-
假冒 Google 廣告冒充 Uniswap,從毫不知情的加密用戶手中竊取超過 40 萬美元。
-
攻擊者使用複製網站和隱藏腳本,繞過 Google 的安全系統。
-
安全專家警告,釣魚詐騙現在已在 Google、Facebook 和軟體平台之間擴散。
加密詐騙者持續找出新的方式來鎖定線上毫不知情的用戶。這一次,攻擊者使用假冒 Uniswap 的 Google 假廣告進行冒充,Uniswap 是最大型的去中心化交易所之一。受害者點擊了看起來完全合法的贊助連結,隨後資金便從已連接的錢包中被盜走。報告指出,該詐騙已從加密持有者手中竊取超過 40 萬美元。安全研究人員如今警告,Google 與社群平台上的假廣告已成為威脅數位資產用戶的成長最快的風險之一。
詐騙者至少透過假 Uniswap Google 廣告竊取 $400K
針對鏈上分析師 b-block 警告,冒充 Uniswap 的假 Google 廣告正在竊取用戶資金,攻擊者目前已取得至少 40 萬美元。Web3 行銷機構 Green Dots 的創辦人 Stacy Muur,… pic.twitter.com/QPfjtV0oUi
— Wu Blockchain (@WuBlockchain) 2026 年 5 月 26 日
假贊助連結掏空加密錢包
該詐騙最初是在鏈上分析師「b-block」於 X 發出警示後受到關注。根據分析師說法,在用戶連接帳戶後,假冒的 Uniswap 網站便從多個錢包中抽走資金。Web3 行銷機構創辦人 Stacy Muur 隨後也證實了這波活動,並分享了截圖,顯示假贊助結果直接出現在 Google 搜尋中。據報導,攻擊者使用付費 Google 廣告,將惡意連結推到合法搜尋結果之上。
部分詐騙者直接建立廣告主帳戶,另一些則劫持既有的企業帳戶。這些廣告往往幾乎與真正的 Uniswap 宣傳內容一模一樣。假連結也使用了令人信服的網站位址,旨在避免被察覺。安全研究人員說明詐騙者如何繞過 Google 的自動偵測系統。隱藏的 iframe 會載入惡意腳本,並且對 Google 的掃描器保持隱形。這種手法讓危險廣告在被移除之前得以更久保持上線。
一旦用戶點擊假連結,他們會被導向幾乎相同的真實加密平台複製品。之後,錢包活動會在幕後經過攻擊者可控的伺服器。受害者在不知情的情況下核准交易,從而從已連接的錢包中掏空數位資產。區塊鏈資料顯示有兩個被標記的錢包,持有約 146 ETH。以發佈時點計算,這些資金的價值接近 30 萬 6,000 美元。總共被竊取的資金很可能高於此數,因為其他錢包可能仍未被識別。
加密詐騙擴散至 Uniswap 之外
安全專家表示,問題如今已遠遠超出去中心化交易所。就在本月稍早,據報導攻擊者曾透過連到 AI 聊天機器人 Claude 的假 Google 廣告鎖定 Mac 用戶。這些活動散布了惡意軟體,目的在於竊取個人資訊與加密資產。Facebook 也面臨來自網路犯罪分子的類似濫用。
Malwarebytes 最近提醒用戶注意在 Facebook 動態中出現的假冒 Microsoft 廣告。受害者點擊贊助貼文,誤以為自己下載了官方的 Windows 軟體更新。結果是,使用者被導向了帶有隱藏惡意程式的複製下載頁面。這些惡意程式鎖定加密錢包、密碼以及儲存在受感染裝置上的登入憑證。
多數受害者可能直到資金消失後才意識到被騙。這個不斷成長的趨勢凸顯出主流廣告平台背後更大的問題。攻擊者現在利用 Google、Meta 這類受信任的服務來散播具說服力的詐騙。贊助搜尋結果常常看起來比隨機連結更安全,這使得這些活動更具危險性。
