Google 搜索诈骗者通过 Uniswap 欺诈广告损失了超过 40 万美元

网络犯罪分子在 Google 搜索上策划了一场复杂的广告活动，模仿广泛使用的去中心化加密货币平台 Uniswap。这一欺诈行为已成功从与欺骗性广告互动的毫无戒心的受害者身上损失了至少 40 万美元。诈骗者通过虚假 Uniswap 谷歌广告窃取至少 40 万美元链上分析师 b-block 警告称，冒充 Uniswap 的虚假谷歌广告正在窃取用户资金，到目前为止，攻击者已获得至少 40 万美元。 Web3 营销机构 Green Dots 的创始人 Stacy Muur，… pic.twitter.com/QPfjtV0oUi — Wu Blockchain (@WuBlockchain) 2026 年 5 月 26 日，被称为“b-block”的区块链研究人员在 X 上敲响了警钟，警告假冒的 Uniswap 平台正在系统性地从众多数字钱包中掏空资金。 Web3 营销公司 Green Dots 的领导者 Stacy Muur 证实了这些调查结果，并公布了证据，显示欺诈性的赞助商列表在 Google 上显着出现。 Muur 表示：“谷歌允许这个问题持续存在多年，而欺诈链接始终排名高于合法链接，受害者继续遭受损失，这是绝对不可接受的。”根据 Etherscan 记录，两个标记为可疑的钱包地址包含约 146 ETH，记录后价值约 306,000 美元。犯罪者采用以下两种策略之一：要么直接购买 Google Ads 帐户，要么损害现有的合法广告客户资料。随后，他们发起了欺骗性广告活动，其出价高于真实的加密货币平台，以在 Google 搜索的“赞助结果”部分获得优质定位。这些广告利用令人信服的网址，旨在规避谷歌的自动验证流程。随后，一个不可见的辅助 iframe 会加载有害代码，而 Google 的监控基础设施仍然无法检测到该代码。点击这些广告后，受害者就会被重定向到精心制作的真正加密应用程序的副本。每个网络通信都通过攻击者控制的基础设施秘密重定向，从而促进钱包内容被盗。 DeFiLlama 证实，欺诈性谷歌广告代表了加密货币圈内普遍存在的网络钓鱼技术。 SEAL（安全联盟）是一家专注于加密安全的非营利组织，记录了整个 3 月份此类攻击的大幅激增。据 SEAL 称，他们成功拦截了超过 356 个恶意广告链接，并将其描述为“一年多来，攻击者部署的 Google Ads 每周持续涌入”。该组织强调，攻击行为没有减弱的迹象，更多受害者继续举报。仅在 3 月 13 日至 30 日期间，这些策略造成的累计财务损失达 127 万美元。这种安全挑战超越了任何单个平台。 5 月初，威胁行为者利用 Google Ads 以及 Anthropic 的 Claude AI 助手的共享对话来执行专门针对 Mac 用户的恶意广告操作。网络安全公司 Malwarebytes 还指出 Facebook 是欺诈性广告的重要分发渠道。今年 2 月，该公司记录了诈骗者购买 Facebook 广告空间以制作令人信服的微软官方宣传材料模仿品的情况。这些不幸的受害者被引导到 Windows 11 下载界面的极其准确的副本，其中设计用于提取加密货币资产和身份验证凭据的恶意软件被部署到他们的系统上。这种反复出现的模式表明，网络犯罪分子正在利用主要广告网络针对加密货币爱好者和主流软件消费者实施有说服力的诈骗。谷歌、Meta 和其他受影响的平台都没有针对这些欺诈活动的规模发布全面的公众回应。