重點摘要:
- 攻擊者透過Google搜尋上的虛假Uniswap廣告,竊取至少40萬美元
- 與該詐騙相關的兩個錢包地址持有146枚ETH,價值約30.6萬美元
- SEAL在過去一年已封鎖超過356個惡意廣告連結,該攻擊活動仍在持續
返回
假Uniswap Google廣告詐騙 竊取加密貨幣用戶40萬美元
鏈上數據顯示,詐騙者透過在Google搜尋上投放假冒的Uniswap廣告,從加密貨幣用戶手中竊取至少40萬美元。
鏈上調查員b-block於5月25日表示,攻擊者透過贊助的Google搜尋廣告假冒Uniswap,從加密貨幣用戶手中竊取至少40萬美元。
Web3行銷機構Green Dots創辦人Stacy Muur表示:「Google多年來一直無視這個問題,而虛假連結不斷被推送至真實連結之上,用戶持續遭受資金損失,這簡直荒謬至極。」
根據Etherscan數據,與該行動相關的兩個錢包地址持有146枚ETH,截至報導時價值約30.6萬美元。該釣魚攻擊使用了名為AngelFerno的錢包盜取工具——這是一種「詐騙即服務」工具,透過克隆介面鎖定DeFi用戶。攻擊者在URL中使用西里爾字母,使虛假網域在外觀上與合法網站app.uniswap.org幾乎一模一樣。
這是持續一年以上、利用Google廣告基礎設施的攻擊行動中的最新一起。安全聯盟(Security Alliance,簡稱SEAL)報告指出,僅在3月13日至30日期間,與惡意Google廣告相關的釣魚攻擊就竊取了超過127萬美元,其中Uniswap佔所有被假冒品牌的41%。
受害者點擊贊助廣告後,會進入一個與Uniswap介面極其相似的克隆網站。連接錢包並簽署交易後,攻擊者即獲得授權直接竊取資產。SEAL表示,其在過去一年已封鎖超過356個惡意廣告連結,並警告該攻擊活動仍持續活躍。今年3月初的一起單筆盜竊金額即達到38.5萬美元。
除了Uniswap之外,攻擊者還假冒了PancakeSwap、Morpho Finance、Hyperliquid、CoW Swap和Ledger。Morpho Finance佔檢測到惡意網站的31%。今年5月初,攻擊者還利用Google Ads以及與AI聊天機器人Claude的共享對話,針對Mac用戶發起了一場惡意廣告攻擊。
Uniswap創辦人Hayden Adams在今年2月批評了持續發生的詐騙行為,他表示,當公司等待蘋果App Store批准長達數月之際,假冒Uniswap的詐騙應用程式仍在到處流傳。他指出,儘管持續進行回報,詐騙廣告仍不斷重新出現。
FBI《2025年網路犯罪報告》記錄了181,565起與加密貨幣相關的投訴,總損失金額達113.6億美元,較2024年增長22%。僅加密貨幣相關的釣魚和假冒攻擊就產生了7,164起投訴,報告損失超過1.11億美元。
本文僅供資訊參考,不構成投資建議。
