-
假冒 Uniswap 的 Google 廣告盜走了超過 400,000 美元,受害的是毫無防備的加密貨幣使用者。
-
攻擊者使用克隆網站與隱藏腳本,繞過 Google 的安全系統。
-
安全專家警告,釣魚詐騙目前已在 Google、Facebook 與軟體平台之間擴散。
加密詐騙集團持續找到新的方式來鎖定線上毫無防備的使用者。這一次,攻擊者使用假冒 Uniswap 的 Google 假廣告,Uniswap 是最大型的去中心化交易所之一。受害者點擊了看起來完全合法的贊助連結,之後資金便從連接錢包中流失。據報導,該詐騙已從加密貨幣持有者身上竊取超過 400,000 美元。安全研究人員現警告,Google 與社群平台上的假廣告已成為威脅數位資產使用者成長最快的風險之一。
詐騙者透過假冒 Uniswap 的 Google 廣告至少竊取 $400K
片上分析師 b-block 警告,假冒 Uniswap 的 Google 假廣告正在竊取使用者資金,攻擊者目前已取得至少 400,000 美元。Web3 行銷機構 Green Dots 的創辦人 Stacy Muur…… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 2026 年 5 月 26 日
假贊助連結掏空加密錢包
該詐騙最早在片上分析師「b-block」於 X 發出警告後引起關注。據分析師稱,假冒的 Uniswap 網站在使用者連接帳號後,會從多個錢包抽走資金。Web3 行銷創辦人 Stacy Muur 隨後確認了這波行動,並分享截圖,顯示假贊助結果直接出現在 Google 搜尋畫面中。據報導,攻擊者使用付費 Google 廣告,將惡意連結推到比原本的搜尋結果更靠前的位置。
部分詐騙者直接建立廣告主帳戶,另一些則劫持既有的企業帳戶。這些廣告往往與真實的 Uniswap 推廣幾乎一樣。假連結也使用令人信服的網站位址,目的在於避免引起懷疑。安全研究人員說明,詐騙者是如何繞過 Google 的自動偵測系統的。隱藏的 iframes 載入惡意腳本,讓它們對 Google 的掃描器保持不易察覺。這種手法使得危險廣告在被移除前能維持更久的上線時間。
當使用者點擊假連結後,他們會被導到幾乎完全複製真實加密平台的頁面。隨後,錢包活動會在幕後透過攻擊者控制的伺服器傳遞。受害者在不知情的情況下,核准了從連接錢包中抽走數位資產的交易。區塊鏈資料顯示有兩個被標記錢包,持有約 146 ETH。截至報導時間,這些資金的價值接近 30.6 萬美元。總共遭竊資金很可能超過這個數字,因為可能還有其他錢包尚未被辨識。
加密詐騙擴散至 Uniswap 之外
安全專家表示,問題已遠超過去中心化交易所。就在本月初,有報導指出攻擊者透過連結到 AI 聊天機器人 Claude 的假 Google 廣告,針對 Mac 使用者展開攻擊。這些行動傳播了惡意軟體,用以竊取個人資訊與加密資產。Facebook 也正面臨來自網路罪犯的類似濫用。
Malwarebytes 最近也警告使用者,假冒的 Microsoft 廣告正在出現在 Facebook 貼文動態中。受害者點擊贊助貼文,以為自己下載的是官方 Windows 軟體更新。結果卻是,使用者被導到克隆的下載頁面,頁面內藏有惡意程式。這些惡意程式會鎖定加密錢包、密碼以及儲存在遭感染裝置上的登入憑證。
許多受害者很可能直到資金消失後才察覺不到。這個不斷增長的趨勢凸顯了更大的問題:在主流廣告平台之間。攻擊者正利用 Google 與 Meta 等受信任的服務來散播看起來可信的詐騙內容。贊助搜尋結果通常比隨機連結更安全,這也讓這些行動變得更加危險。
