“假冒 Uniswap 谷歌广告”钓鱼已致超40万美元损失：骗子劫持赞助搜索结果

安全研究人员表示，骗子已使用“假冒 Uniswap Google Ads”进行钓鱼，持续一年以上从 Uniswap 用户处窃取资金。该攻击主要面向搜索 Uniswap 的人群：骗子在谷歌赞助结果中投放虚假广告，并将其放到真实站点之上。诈骗方要么直接购买广告位，要么入侵广告主账户，再通过出价竞争压过真正的协议，抢占顶部展示。 这些“假冒 Uniswap Google Ads”链接被设计成可躲过平台自动审核。它们使用仿冒域名/路径并嵌入隐藏路由代码，将受害者带到高度逼真的 Uniswap 仿冒界面，随后再悄悄把受害者的链上交互导向攻击者控制的基础设施。 来自社区通报与链上追踪（分析师“b-block”）显示，至少已窃取约 40 万美元。两处被标记的钱包合计持有 146 ETH（按报道时估值约为 30.6 万美元）。非营利组织 Security Alliance（SEAL）称，相关恶意广告链接在 3 月出现明显上升：仅 3 月 13 日至 30 日就有 127 万美元被盗；SEAL 也拦截了 356+ 条恶意广告链接，但整体频率仍未放缓。 对交易者而言，UNI 的直接价格冲击可能有限，但反复发生的钓鱼事件会带来声誉风险，并在短期内造成 DeFi 前端的流动性压力，尤其当用户信任下降时。风险也可能超出 Google Ads：一些不法活动会在其他平台利用 AI 分享链接、假付费广告等方式投递恶意内容。