詐騙分子透過冒充 Uniswap 的詐騙谷歌廣告竊取超過 400 萬美元

鏈上分析機構 b-block 發出警告，稱有人發起了一場網路釣魚活動，利用冒充 Uniswap 協議的欺詐性谷歌廣告，據報道，該活動已導致用戶資金被盜超過 400,000 萬美元。

報告顯示，一個模仿 Uniswap 的假網站在用戶連結錢包後，持續竊取用戶錢包中的加密貨幣。攻擊者目前被認為持有至少約 146 個以太幣 (ETH) 的被盜資產，這些資產分散在多個錢包地址中。

研究員史黛西·穆爾指出，用戶是透過谷歌的付費搜尋結果被引導至惡意克隆介面的。這次活動造成的損失已追溯至與這些詐騙廣告互動過的受害者。她指出，攻擊者仍在繼續利用付費廣告系統來展示合法網站的虛假版本。 DeFi 平台。

DeFiLlama 海豹突擊隊警告：透過虛假谷歌廣告發起的加密貨幣網路釣魚攻擊日益增多

分析平台 DeFiLlama 已證實，虛假谷歌廣告仍然是最常見的攻擊手段之一。 DeFi 部門。

安全聯盟 (SEAL) 先前記錄顯示，自 3 月以來，利用Google搜尋的網路釣魚活動有所增加。據他們稱，攻擊者通常會購買廣告位或入侵合法廣告商帳戶，以冒充成熟的加密協議。該組織報告稱，在 3 月 13 日至 3 月 30 日期間，他們攔截了超過 356 個惡意廣告鏈接，據估計，這次攻擊活動造成的總損失約為 1.27 萬美元。

SEAL進一步解釋說，攻擊者經常透過顯示看似合法的URL來繞過審核系統，同時透過隱藏的框架嵌入惡意載荷，而這些框架不容易被自動審核程式偵測到。

類似的攻擊手段也曾被用於其他平台，包括 4 月在 App Store 中出現的假冒 Ledger Live 應用程序，據估計造成了至少 950 萬美元的損失。