一波利用 Uniswap 谷歌广告的网络钓鱼攻击 正在把普通的网页搜索变成加密用户的陷阱,虚假的赞助链接会将人们引导至几乎一模一样的仿冒页面,在一次看似常规的钱包连接后就能把资产掏空。这个骗局最引人注目之处在于,它几乎不需要什么高深的技术:攻击者似乎只是买下了谷歌搜索结果顶部的曝光位置,然后让一个足够逼真的假页面完成剩下的工作。
整个设置非常简单,而这正是它奏效的部分原因。用户搜索 Uniswap,点击看起来像是一个合法的赞助结果,随后进入一个克隆的交易界面,该界面被设计成与真实网站如出一辙。从那一刻起,整个流程看起来足够熟悉,以至于受害者最终会签署授权,把对其资产的控制权交给攻击者。
根据与这次行动相关的追踪数据,目前至少已有 40 万美元的加密货币被盗。研究人员表示,这些广告属于一场更大范围的恶意广告攻势的一部分,该攻势通过付费搜索投放来攻击 DeFi 用户,而不是直接利用协议漏洞。
Summary
虚假 Uniswap 广告正在盗取资金
这次网络钓鱼活动使用伪造的谷歌广告冒充 Uniswap,将欺诈性的赞助结果展示在主动寻找该平台的用户面前。与其说是在攻击 Uniswap 的代码或系统,不如说这次行动是瞄准了加密使用的“前门”:搜索。
这种区别很重要。对许多用户而言,尤其是普通交易者,谷歌搜索本身就是他们接触 DeFi 平台的入口。如果一个虚假链接出现在真实结果之上,那么骗局就能在人们正准备连接钱包并发起交易的关键时刻将其捕获。
Uniswap 谷歌广告网络钓鱼骗局是如何运作的
点击广告的用户会被引导至一个克隆的交易界面,该界面在外观上高度模仿 Uniswap 的设计。页面随后会引导他们完成一个看似正常的钱包连接和授权流程。
危险出现在签名阶段。一个看起来像是标准权限请求的操作,实际上可能赋予攻击者广泛的访问权限,使其无需私钥就能掏空资金。
在实际操作中,这种钱包掏空骗局通常遵循一个可辨认的路径:
- 虚假的 Uniswap 广告出现在谷歌搜索结果的赞助位置。
- 用户进入伪造界面,连接钱包并签署权限。
- 不久之后,资金便从钱包中被转走。
到目前为止,这次行动中至少已有 40 万美元的加密货币被盗。
攻击如何在光天化日之下隐藏自己
这次行动之所以能持续存在,似乎不仅仅是因为界面设计精良。研究人员表示,该活动使用了隐藏(cloaking)技术来规避谷歌广告审核系统,从而让恶意页面在自动检查时看起来毫无问题,却在真实用户访问时暴露出掏空钱包的恶意载荷。
这也是为什么这个故事不只是一个单一骗局的原因。如果一个加密网络钓鱼活动可以在冒充大型 DeFi 品牌的情况下反复通过广告审核,这表明问题不只是用户失误。这同样关乎付费搜索基础设施如何被滥用,将欺诈性链接放在黄金位置。
网络钓鱼活动中的隐藏技术与广告投放
根据与该案件相关的报道,攻击者会对与 Uniswap 相关的搜索词进行竞价,以便让他们的链接出现在合法结果之上。安全研究人员表示,许多站点随后依赖隐藏技术来避免被谷歌系统发现。
链上分析师 b-block 将这次行动追踪到与该行动相关联的钱包地址。被追踪的钱包合计至少持有 146 枚 ETH,在追踪时价值约 30.6 万美元。受害者的总确认损失已超过 40 万美元,不过钱包持有量与更广泛的损失数字并不是同一指标。
这种链上踪迹为这次行动带来了对一般网页骗局而言并不常见的可见度。它并不能识别背后具体的个人,但确实展示了这些盗窃行为如何通过区块链活动彼此关联。
为什么这场活动在扩散
虚假的 Uniswap 广告并非孤立事件。安全联盟(Security Alliance,简称 SEAL)表示,自 2026 年 3 月以来,与谷歌搜索广告相关的网络钓鱼激增。该组织识别出了超过 356 个恶意广告链接,相关活动造成的损失已达到 127 万美元。
这一更广泛的背景很重要,因为它表明这已不再只是一次性的品牌冒充问题,而是一套可重复使用的剧本:购买搜索广告,模仿受信任的加密界面,引导用户签署钱包权限,然后在旧链接被标记后迅速切换到新链接。
研究人员对这一更广泛趋势的看法
SEAL 的发现指向一个快速运转的恶意广告循环。恶意域名可以被迅速替换,这让执法和监管变得更加困难,也给攻击者留下了不断重新出现在搜索结果中的空间。
Green Dots 创始人 Stacy Muur 是最早公开警示这次行动的人之一,她在谷歌搜索中发现了其中一个欺诈性的赞助结果。她的提醒帮助公众注意到这一骗局,否则它的伪装足以融入人们的日常浏览行为中。
对 DeFi 安全而言,更大的问题在于,这类网络钓鱼并不依赖于攻破智能合约或发现协议漏洞。它利用的是信任、习惯以及在线广告的运作机制。对加密用户来说,这意味着威胁既存在于链上,也存在于链外。
而对 Uniswap 等大型平台而言,压力正在一个它们无法完全掌控的地方不断增加:许多用户开启旅程的搜索结果页面。
