Google 广告骗子通过虚假 Uniswap 网站从加密货币用户处盗走超过 40 万美元

网络犯罪分子在 Google 搜索上策划了一场复杂的广告活动，模仿 Uniswap（一种广泛使用的去中心化加密货币交易所）。这一欺诈行为已成功从访问欺骗性链接的毫无戒心的用户那里窃取了至少 40 万美元。诈骗者通过虚假 Uniswap 谷歌广告窃取至少 40 万美元链上分析师 b-block 警告称，冒充 Uniswap 的虚假谷歌广告正在窃取用户资金，到目前为止，攻击者已获得至少 40 万美元。 Stacy Muur，Web3 营销机构 Green Dots 的创始人，… pic.twitter.com/QPfjtV0oUi — Wu Blockchain (@WuBlockchain) 2026 年 5 月 26 日区块链安全分析师“b-block”对 X 发出警报，警告假冒 Uniswap 平台正在从众多钱包中窃取加密货币。 Web3 营销公司 Green Dots 的创始人 Stacy Muur 证实了此次攻击，并发布了一张屏幕截图，显示 Google 上的欺诈性赞助商列表。 “谷歌允许这个问题持续存在多年，而假冒链接继续出现在合法链接之上，用户继续损失资金，这一事实是绝对不可接受的，”穆尔表示。根据 Etherscan 记录，两个已识别的钱包地址包含大约 146 ETH，在分析时价值约为 306,000 美元。犯罪者要么合法购买 Google Ads，要么破坏现有广告客户帐户。随后，他们推出了欺诈性广告，这些广告超越了真实的加密货币平台，在 Google 搜索的“赞助结果”区域中获得了优质展示位置。这些广告使用看似真实的网址来规避谷歌的自动筛选流程。随后，隐藏的辅助 iframe 会加载有害代码，而这些代码对于 Google 的检测系统来说仍然是不可见的。点击后，受害者就会看到与真正的加密应用程序几乎相同的副本。所有互联网流量都通过攻击者控制的服务器谨慎地重定向，从而导致钱包资金被盗。 DeFiLlama 证实，欺诈性谷歌广告代表了加密货币圈内普遍存在的网络钓鱼技术。加密货币非营利组织安全联盟 (SEAL) 记录了 3 月份这种攻击变体的显着增加。 SEAL 报告拦截了超过 356 个危险广告链接，并将其描述为“一年多以来，攻击者启动的 Google Ads 每周都会出现稳定数量”。该组织强调，该活动没有显示出减弱的迹象，并且更多用户继续报告受害情况。仅从 3 月 13 日到 30 日期间，通过这些手段被盗的资金总额达 127 万美元。这一安全挑战影响多个平台。 5 月初，网络犯罪分子利用 Google Ads 以及 AI 助手 Claude 的共享对话来执行针对 Mac 用户的恶意广告操作。网络安全公司 Malwarebytes 还指出 Facebook 是一个重要的欺骗性广告平台。今年 2 月，该公司记录了诈骗者购买旨在模仿微软官方公告的 Facebook 广告的情况。这些目标被重定向到高度准确的 Windows 11 下载网站副本，该网站上部署了旨在提取加密货币和身份验证凭据的恶意软件。证据表明，网络犯罪分子正在利用主流广告平台针对加密货币服务和传统软件产品实施说服性诈骗。谷歌、Meta 和类似平台尚未发布公开信息承认这些操作的规模。