Uniswap钓鱼活动通过谷歌广告骗取攻击者超40万美元

加密货币用户持续因谷歌广告推广的钓鱼活动遭受资金损失，攻击者目前通过伪造的Uniswap网站从毫无戒备的钱包持有者处窃取数十万美元。

• 据报道，谷歌搜索中的虚假Uniswap广告已协助诈骗者从加密用户处窃取至少40万美元。
• 安全团队指出，攻击者持续利用谷歌赞助广告和克隆的加密货币网站清空关联钱包。
• SEAL数据显示，今年早些时候与恶意谷歌广告关联的钓鱼活动在数周内窃取了超过127万美元。

链上分析师"b-block"透露，一个冒充去中心化交易所Uniswap的恶意网站已清空多个钱包，累计盗取资产至少40万美元。

攻击者其中一个存放盗取资金的钱包地址。来源：X平台用户b-block。

根据Etherscan数据，该分析师分享了两个与此次操作关联的钱包地址，在报告时共持有146枚ETH（约合30.6万美元）。

Web3营销机构Green Dots创始人Stacy Muur表示，该钓鱼活动依赖精心设计的谷歌赞助广告，这些广告会出现在合法Uniswap链接之上。

Muur分享了显示虚假赞助结果的截图，并批评谷歌尽管针对加密用户的类似事件屡屡发生，却未能阻止此类活动。

谷歌广告在过去一年多次出现在类似钓鱼案件中。据crypto.news七月报道，Scam Sniffer报告称一名DeFi用户因在谷歌广告推广的虚假网站上签署恶意交易，损失了价值逾123万美元的Uniswap NFT。

Scam Sniffer指出，攻击者使用高度模仿Uniswap界面的钓鱼页面，诱骗受害者通过恶意智能合约批准无限资产转移。

与此同时，区块链安全公司警告称，攻击者日益依赖Punycode域名和与合法加密平台几乎完全相同的克隆界面。一旦用户连接钱包并批准交易，诈骗者无需私钥即可直接获取资产。

安全团队警告钓鱼攻击呈上升趋势

去中心化金融分析平台DeFiLlama表示，虚假谷歌广告仍是加密货币领域钓鱼攻击最常见入口之一。

此前，安全联盟SEAL报告称，三月份与谷歌搜索广告关联的钓鱼活动出现"显著激增"。

SEAL透露，攻击者通过直接购买谷歌广告或入侵合法广告商账户，分发冒充主流加密协议和交易所的虚假链接。该组织称，恶意行为者通常以高于合法企业的竞价，使其钓鱼页面出现在赞助搜索结果首位。

谷歌搜索中出现的虚假Uniswap广告。来源：SEAL。

SEAL表示过去一年已拦截超过356个恶意广告链接，并警告该活动仍在持续，受影响用户举报不断。该组织还指出，攻击者使用隐藏iframe和二级载荷，这些内容对谷歌自动检测系统不可见，却向用户显示看似合法的URL。

进入这些虚假网站的受害者通常会看到与真实加密应用几乎完全相同的复制品。

SEAL称，所有来自克隆平台的流量都会被路由至攻击者控制的服务器，这些服务器可拦截授权并清空钱包。该组织估算，仅3月13日至30日期间，与谷歌广告关联的钓鱼攻击就窃取了约127万美元。

近期，区块链安全公司PeckShield Alert警告另一起涉及谷歌搜索结果顶部虚假Aave广告的钓鱼活动。

据crypto.news此前报道，这些恶意网站诱导用户批准交易，从而将钱包控制权直接移交攻击者。Scam Sniffer在六月发现虚假Aave广告占据谷歌搜索显著位置后，也曾发出类似警告。