Google 上的虚假 Uniswap 广告帮助骗子窃取加密货币

Traders Union
所有新闻
加密货币
Google 上的虚假 Uniswap 广告

所有新闻

头条新闻

编辑精选

加密货币

财经新闻

货币

市场之声

中央银行

Eugene Komchuk

26.05.2026

Google 上的虚假 Uniswap 广告帮助骗子窃取加密货币 — Google 上充斥着虚假的 Uniswap 广告

诈骗分子越来越多地利用 Google Ads 推广冒充加密协议 Uniswap 的钓鱼广告。初步数据显示，攻击者通过这一手法已从用户手中窃取至少 40 万美元。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

链上分析师 b-block 在 X 上报告称，一个假冒去中心化交易所 Uniswap 的网站正在从多个钱包中抽取资金。据该分析师称，与此次攻击相关的地址至少持有 40 万美元。

Loading...

该推文已被作者删除。

但我们已保存所有内容 🙂。

Web3 营销机构 Green Dots 创始人 Stacy Muur 表示，这些资金是通过在 Google 上冒充官方 Uniswap 网站的钓鱼广告被盗的。她还分享了一张赞助搜索结果的截图。

Muur 指出，这一问题已存在多年：虚假链接持续出现在付费搜索结果中合法网站之上，用户因此不断损失资金。

Etherscan 数据显示，截至发稿时，被标记的两个地址共持有 146 ETH，约合 30.6 万美元。

DeFiLlama 也指出，Google 上的虚假广告仍是常见的钓鱼攻击来源之一。今年 4 月，加密安全公益组织 Security Alliance（SEAL）报告称，3 月份 Google 搜索中的钓鱼活动显著增加。

骗局如何运作

据 SEAL 介绍，攻击者要么在 Google 上购买广告，要么入侵合法广告账户，以知名加密协议的名义投放极具迷惑性的广告。这些广告活动让他们能够与真实的交易所和项目在赞助结果区争夺更高排名。

SEAL 已拦截超过 356 个恶意广告链接。该组织表示，这反映出通过 Google Ads 发起的攻击持续不断，已持续一年多。该活动并未减缓，受害用户的举报数量还在不断增加。

这些钓鱼广告利用看似合法的网址绕过 Google 的自动检测，同时隐藏的二级 iframe 会加载恶意代码，同样难以被检测系统发现。

受害者会进入高度仿真的加密应用仿冒页面，所有网络流量则被悄悄转发到攻击者控制的服务器。据 SEAL 称，仅在 3 月 13 日至 3 月 30 日期间，就有 127 万美元通过这种方式被盗。

常见加密货币盗窃手法

除了搜索结果中的钓鱼广告，诈骗分子还常常利用交易所、钱包和 DeFi 应用的仿冒网站。这些页面几乎可以完全复制真实服务的界面，但在钱包连接后，会诱导用户签署恶意交易。用户以为自己在确认正常登录或代币兑换，实际上却授权攻击者提取资产。虚假空投活动、赠币、Telegram 和 X 上的“客服团队”、以及在转账时窃取助记词或替换钱包地址的恶意浏览器插件等手法也类似。

涉及 AI 的骗局已成为新的风险。诈骗分子可以生成以知名项目名义发送的逼真邮件、网站和消息，制作行业领袖“发言”的深度伪造视频，或推出承诺自动交易和高收益的虚假投资机器人。AI 让这些活动看起来更专业：文本更像正规内容，假账号也更具可信度。结果，用户更难分辨真实项目与仿冒品，尤其当链接来自广告、社交媒体或私信时。

提醒一下，截至 2025 年底，Uniswap 已处理超过 2.3 亿个独立地址。

此材料可能包含第三方意见，根据我们的免责声明，本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性，但此帖子可能包含对我们合作伙伴产品的引用。

你喜欢这篇文章吗？