- 一名交易员通过伪造的Uniswap Google广告损失了六位数的投资组合。
- 攻击者使用Punycode网址和假网站欺骗经验丰富的硬件钱包用户。
- Hayden Adams表示Uniswap多年来一直在与假冒应用程序和诈骗广告作斗争。
Uniswap创始人Hayden Adams警告称,与在线广告相关的加密货币网络钓鱼诈骗仍然是一个严重威胁。此前,一名交易员通过伪装成该协议的假Google广告在单笔交易中损失了六位数中段的投资组合。
在X上的一篇帖子中,Adams表示团队"多年来"一直在与假冒Uniswap应用程序和诈骗广告作斗争,但欺诈活动仍不断卷土重来。他透露,在等待官方App Store批准的数月期间,假冒Uniswap应用程序就已出现,而诈骗广告尽管被多次举报仍持续出现。
"他们禁止像uBlock这样解决问题的第三方工具,"Adams补充道,并认为数字广告模式"需要被淘汰"。
一次点击,整个投资组合消失
最新受害者是一位名为@ika_xbt的DeFi交易员,他表示在点击了一个模仿Uniswap界面的赞助Google搜索结果后,损失了全部六位数中段的净资产。这个假网站提示他连接钱包并签署一笔恶意交易,这将使攻击者在几秒钟内获得访问权限并耗尽他的资金。
据报道,被盗资产包括存储在两个硬件钱包中的持有资产,代表了多年来在动荡市场周期中的交易成果。事件公开后,朋友和同事在评论区留下了大量支持信息。
该攻击被追踪到一个名为AngelFerno的钱包耗尽工具,被描述为针对DeFi用户的"诈骗即服务"操作。类似的前端网络钓鱼攻击此前曾使用几乎相同的网站设计和欺骗性域名冒充其他加密货币平台。
相关:钱包投毒和网络钓鱼诈骗耗尽数百万加密货币
Google广告受到抨击
链上调查员ZachXBT呼吁问责,声称与Google托管的网络钓鱼广告相关的总损失已达到九位数。他认为高管应该为未能遏制恶意赞助链接的泛滥而承担后果。
包括Chainalysis在内的安全公司此前已将Google搜索广告标记为主要攻击途径。2025年7月,一名DeFi用户据报道在涉及欺诈性Uniswap广告的几乎相同诈骗中损失了120万美元。
其机制简单但具有毁灭性。诈骗者购买"Uniswap"或"DeFi swap"等搜索词的Google广告位置。他们的恶意网站出现在合法结果上方。一旦用户连接钱包并签署交易,耗尽脚本就会清空账户。
来自DeFiLlama的开发者多年来一直在构建工具以降低网络钓鱼风险。一位贡献者敦促用户完全绕过Google,转而依赖经过验证的DeFi链接目录或已收藏的官方网址。
网络钓鱼基础设施不断演变
AngelFerno在多个域名上运作,其中一些已在GitHub网络钓鱼黑名单上被标记。攻击者越来越多地使用Punycode网址,用视觉上相似的西里尔字母替换字符。这使得假域名乍一看几乎无法与合法域名区分。
此案例表明,即使是使用硬件钱包的经验丰富的交易员也可能成为受害者。受害者表示,损失不仅仅是运气不好,而是频繁链上活动增加了暴露于恶意链接的结果。
Uniswap仍然是最受欢迎的去中心化交易所之一,让用户无需将控制权交给中央平台即可交换代币。但其受欢迎程度也使其成为诈骗者创建假冒网站副本的常见目标。
随着网络钓鱼方法变得更加复杂,Adams警告加密货币用户必须保持警惕。
相关:邮寄诈骗瞄准Trezor和Ledger用户
免责声明: 本文提供的信息仅供参考和教育目的。本文不构成财务建议或任何形式的建议。Coin Edition对因使用所提及的内容、产品或服务而产生的任何损失不承担责任。建议读者在采取与公司相关的任何行动之前谨慎行事。
来源: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
