假冒Uniswap的谷歌广告在钓鱼骗局中窃取加密货币用户40万美元

链上数据显示，诈骗者通过在谷歌搜索上投放假冒Uniswap广告，从加密货币用户手中窃取了至少40万美元。

链上调查员b-block于5月25日表示，攻击者通过赞助式谷歌搜索广告冒充Uniswap，从加密货币用户那里盗取了至少40万美元。

Web3营销机构Green Dots创始人Stacy Muur表示："谷歌多年来一直忽视这个问题，假链接不断被推到真链接之上，用户不断被盗，这简直太离谱了。"

根据Etherscan数据，与该行动相关的两个钱包地址持有146枚ETH，按报道时价格计算价值约30.6万美元。该钓鱼活动使用了一种名为AngelFerno的钱包盗取器——这是一种"诈骗即服务"工具，通过克隆界面瞄准DeFi用户。攻击者在URL中使用西里尔字符，使虚假域名在视觉上与合法域名app.uniswap.org几乎完全一致。

此次攻击是一场持续一年多的利用谷歌广告基础设施的长期活动的最新案例。安全联盟（SEAL）报告称，仅3月13日至30日期间，与恶意谷歌广告相关的钓鱼活动就窃取了超过127万美元，其中Uniswap占所有被冒充品牌的41%。

点击赞助广告的受害者会进入一个极具欺骗性的Uniswap界面克隆版。连接钱包并签署交易后，攻击者便获得批准直接盗取资产。SEAL表示，过去一年已屏蔽超过356个恶意广告链接，并警告该活动仍然活跃。今年3月初的一次单笔盗窃金额高达38.5万美元。

除Uniswap外，攻击者还冒充了PancakeSwap、Morpho Finance、Hyperliquid、CoW Swap和Ledger。Morpho Finance占检测到的恶意网站的31%。5月初，攻击者还在针对Mac用户的恶意广告活动中，同时利用谷歌广告和AI聊天机器人Claude的共享聊天功能。

Uniswap创始人Hayden Adams在2月批评了这些持续的骗局，称冒充Uniswap的欺诈应用大量流传，而该公司却在等待苹果应用商店数月的审批。他指出，尽管持续举报，诈骗广告仍在不断出现。

美国联邦调查局（FBI）的《2025年互联网犯罪报告》记录了181,565起与加密货币相关的投诉，损失总额达113.6亿美元，较2024年增长22%。仅加密货币相关的钓鱼和欺诈就产生了7,164起投诉，报告损失超过1.11亿美元。

本文仅供参考，不构成投资建议。