在 Google 上搜索 Uniswap 的加密用户,再次陷入了一个熟悉的陷阱。在最新的Uniswap 网络钓鱼 Google 广告案例中,虚假赞助链接据称帮助诈骗者通过引导用户访问一个足以赢得信任的克隆网站,盗走了至少 40 万美元。
让这一案例显得与众不同的是,它的设置看起来非常普通。用户搜索一个主要 DeFi 品牌,看到在正规链接之上的付费结果,点击、连接钱包并批准一笔交易。几秒钟后,资产就消失了。
这种模式在整个加密领域变得令人担忧地普遍。与此同时,安全研究人员表示,这次以 Uniswap 为主题的活动,是更大范围虚假加密广告和Google 搜索网络钓鱼网站浪潮的一部分,这些网站正在搜索结果中扩散。
Summary
Google 上的虚假 Uniswap 广告据称至少盗走了 40 万美元
据安全观察人士引用的链上报告显示,与这次虚假 Uniswap 活动相关的损失已达到至少 40 万美元。
链上分析师 b-block 将该行动与两个持有 146 ETH 的钱包地址联系在一起。文章称,根据 Etherscan 数据,这两个钱包当时合计持有约 30.6 万美元。
Green Dots 创始人 Stacy Muur 表示,这些网络钓鱼广告被放置在 Google 搜索中正规 Uniswap 链接的上方。她还分享了一张显示虚假赞助结果的截图,凸显了这类Google 搜索网络钓鱼设置中的核心问题:恶意链接可以出现在真实链接之前。
这很重要,因为搜索结果的排序会迅速改变用户行为。在加密领域,用户往往会快速连接钱包、兑换代币或追逐市场波动,一次错误点击就可能让一次例行访问变成整个钱包被完全攻破。
这次网络钓鱼活动是如何运作的
其机制很简单,却很有效。安全报告将这次活动与模仿官方 Uniswap 条目的 Google 赞助搜索广告联系在一起。用户点击后,会被引导到一个与 Uniswap 界面高度相似的网络钓鱼页面。
从那一刻起,陷阱就转移到了链上。
攻击者使用恶意智能合约,诱骗受害者批准无限额度的资产转移。一旦获得该授权,诈骗者就不再需要私钥来转移资金。授权本身就打开了大门。
在实际操作中,这种钱包清空骗局遵循了一个熟悉的流程:
- 虚假赞助广告出现在正规 Uniswap 搜索结果之上
- 受害者在克隆界面上连接钱包并签署授权
- 恶意合约获得转账权限并清空资产
这也是Uniswap 网络钓鱼 Google 广告威胁如此有效的原因之一。它并不依赖于以传统方式入侵钱包,而是滥用用户信任以及去中心化应用中内置的正常授权流程。
安全团体为何认为威胁正在加剧
安全团体数月来一直警告,虚假加密广告并非孤立事件,而是反复出现的攻击渠道。
SEAL 先前表示,仅在 3 月 13 日至 3 月 30 日期间,与 Google 搜索广告相关的网络钓鱼就盗走了超过 127 万美元。该组织还称,在过去一年中已拦截了 356 个以上恶意广告链接。
这一规模表明,这个问题已不再只是某个协议的品牌冒充问题,而正在演变为加密发现基础设施本身的问题。如果主要 DeFi 服务在用户首次通过搜索引擎接触它们的入口处就被冒充,那么攻击面就从用户尚未进入应用之前就已经开始。
SEAL 表示,攻击者要么直接购买 Google 广告,要么入侵合法广告主账户,以分发冒充主要协议和交易所的虚假链接。该团体还称,恶意行为者往往会出价高于正规公司,从而帮助网络钓鱼页面攀升至赞助搜索结果的顶部。
为什么 Google Ads 模式对诈骗者如此有用
Google Ads 模式之所以对攻击者有效,是因为它借用了搜索引擎本身的信任。因此,用户可能会认为赞助结果是安全的,尤其是当它使用了像 Uniswap 这样熟悉的名称时。
在加密领域,这种信任缺口尤其危险。用户往往行动迅速,而一次授权就可能赋予恶意合约清空资金的权限。
一个超越 Uniswap 的模式
最新事件符合一个更广泛的趋势。
Scam Sniffer 先前报告称,一名用户通过虚假网站在 Uniswap NFT 中损失了超过 123 万美元。在那起事件中,网络钓鱼页面同样据称复制了真实界面,并利用恶意交易流程在授权后清空资金。
PeckShield Alert 也曾警告,Google 搜索结果中出现了虚假 Aave 广告。这意味着问题并不限于某一个代币、某一家交易所或某一次活动,而是在影响多个知名 DeFi 品牌。
安全研究人员还指出,克隆界面和 Punycode 域名是反复出现的策略。这些虚假网站在外观上几乎与真实网站一模一样,尤其是当它们与付费广告和熟悉品牌名称搭配出现时。对于行动迅速的用户来说,两者之间的差异很难察觉。
这对加密用户和 DeFi 平台意味着什么
这个故事不只是关于某一个网络钓鱼团伙。
更大的问题在于,搜索广告仍然是通往钱包清空骗局的直接漏斗。对于加密平台而言,即便自身系统没有被攻破,也会因此面临品牌和信任问题。对于用户而言,这意味着像搜索协议官网这样最基本的操作也可能暗藏风险。
这也有助于解释为什么安全团队持续将重点放在授权上,而不仅仅是密码或助记词。在许多此类攻击中,受害者并没有交出私钥,而是通过看似合法的界面授权了恶意转账。
这种区别很重要,因为它改变了加密盗窃发生的方式。薄弱环节往往不是钱包软件本身,而是用户到达应用的路径。
搜索之战正成为加密安全的一部分
最新的Uniswap 网络钓鱼 Google 广告活动表明,加密安全如今与搜索可见度、广告投放和品牌冒充紧密交织在一起。
b-block 将该案与两个持有 146 ETH 的钱包联系起来,为此案提供了链上锚点,而 SEAL 提供的更广泛数据则指向一个仍在整个行业中持续伤害用户的更大趋势。再加上涉及 Aave 的警告以及此前与 Uniswap 相关的损失,传递出的信息不言自明:对许多攻击者而言,猎取受害者的行动早在钱包连接之前就已经开始。
