Trader auf Polymarket verlieren Hunderttausende USD durch gefälschte Uniswap-Werbung bei Google

Ein Trader auf Polymarket hat Hunderte Tausend USD an digitalen Vermögenswerten verloren, nachdem er auf eine gefälschte Uniswap-Werbung geklickt hatte, die an erster Stelle in den Google-Suchergebnissen erschien. Die Kommentare danach waren voll von Beileidsbekundungen von Freunden und Bekannten des Opfers.

Der Gründer von DefiLlama teilte den Vorfall als Warnung an die Krypto-Community. Gleichzeitig erinnerte auch der Gründer von Uniswap offiziell an diese Warnung und erklärte, dass solche Betrugsmaschen seit vielen Jahren existieren und das Team ständig dagegen vorgehen müsse. Er beschrieb das Ökosystem der gefälschten Websites, das durch Werbung betrieben wird, als „schädliche Werbeökonomie“ und meinte, dieses Modell müsse abgeschafft werden.

Uniswap ist eine der gängigsten Methoden, um Token direkt auf der Blockchain zu tauschen, ohne Vermögenswerte bei einer zentralen Börse zu hinterlegen.

Der oben genannte sechsstellige Verlust ist das neueste Beispiel in einer Reihe von Angriffen, bei denen Betrüger Suchanzeigen schalten, um Nutzer auf gefälschte Websites zu lenken, die der echten Plattform fast identisch aussehen. Das Opfer klickt auf die Anzeige, verbindet seine Wallet und signiert eine schädliche Transaktion. Diese Zustimmung gibt dem Angreifer das Recht, Vermögenswerte abzuheben oder direkt Transaktionen vom Wallet aus durchzuführen.

Seit Jahren führen gefälschte Suchanzeigen Nutzer immer wieder auf Phishing-Seiten, die sich als bekannte Krypto-Anwendungen ausgeben.

Betrugswerkzeug „Scam-as-a-Service“ bei Uniswap

Das in diesem Fall verwendete Wallet-Diebstahl-Tool ist AngelFerno — ein Script-Set, das als „Betrug als Dienstleistung“ speziell auf DeFi-Nutzer abzielt. Zuvor wurde dieses Tool bei Angriffen eingesetzt, die die Oberfläche von OpenEden und Curvance fälschlich nachahmten.

AngelFerno ist auf mehreren Domains aktiv, die in der Phishing-Blockliste auf GitHub aufgeführt sind. Nutzer wird dringend geraten, diese Adressen nicht zu besuchen.

Eine weitere raffinierte Methode ist die Verwendung kyrillischer Zeichen im Domainnamen — auch bekannt als Punycode-URL —, wodurch die gefälschte Adresse kaum vom echten Domainnamen zu unterscheiden ist.

Chainalysis und zahlreiche Sicherheitsexperten haben mehrfach gewarnt, dass Phishing-Werbung auf Google eine der wichtigsten Angriffsmethoden ist. So verlor im Juli 2025 ein DeFi-Nutzer etwa 1,2 Millionen USD bei einem nahezu identischen Uniswap-Betrug, der ebenfalls über gefälschte Google-Anzeigen lief.

Der On-Chain-Ermittler ZachXBT forderte, Google müsse strengere Maßnahmen gegen die Verbreitung solcher Betrugsanzeigen ergreifen, da diese nicht effektiv verhindert werden.

Die Nachrichtenplattform Protos berichtete, dass sie den Opfer kontaktiert habe, um den Schadensumfang auf eine sechsstellige Summe und „das gesamte Vermögen“ zu schätzen, aber vor Redaktionsschluss keine Rückmeldung erhalten habe. Das Opfer bestätigte später öffentlich, dass es nach einem Betrug durch eine gefälschte Google-Anzeige eine sechsstellige Summe verloren habe.