一位在Polymarket的交易者因點擊一則出現在Google搜尋結果第一位的假冒Uniswap廣告,損失了數十萬美元的數字資產。事後,留言區充滿了朋友和受害者關係人的哀悼之聲。
DeFiLlama的創始人分享了此事件,作為對加密社群的警示。同時,Uniswap的創始人也正式重申了這一警告,並表示:此類詐騙已存在多年,團隊一直在應對。他描述這個由廣告運作的假網站生態系統為“有害的廣告經濟”,並認為這種模式應該被取締。
Uniswap是交易者在區塊鏈上直接交換代幣的常用方式之一,無需將資產交由中心化交易所托管。
上述六位數的損失是近期一連串攻擊事件的最新例子,黑客通過購買搜尋廣告,引導用戶訪問外觀幾乎與真平台無異的假網站。受害者點擊廣告、連接錢包並簽署一個惡意交易。這個授權讓攻擊者能提取資產或直接從錢包進行交易。
多年來,假冒搜尋廣告不斷引導用戶前往假冒流行加密應用的釣魚網站。
此次事件中使用的提取錢包工具是AngelFerno——一個專門針對DeFi用戶的“詐騙即服務”腳本。此前,該工具曾用於假冒OpenEden和Curvance界面的攻擊。
AngelFerno在多個已被GitHub列入釣魚封鎖名單的域名上運行。建議用戶不要訪問這些地址。
另一個高級手法是利用西里爾字母在域名中的應用——也稱為URL Punycode——使得假冒地址幾乎難以用肉眼辨識與真實域名的差異。
Chainalysis及多位安全研究人員多次警告,Google上的釣魚廣告是主要的攻擊向量之一。例如,2025年7月,一名DeFi用戶在一次類似的Uniswap詐騙中,通過假冒Google廣告損失了120萬美元。
鏈上調查員ZachXBT呼籲應對Google施加嚴厲的制裁,因為其未能有效阻止這些詐騙廣告。
Protos報導已聯繫受害者,確認其損失估計在六位數甚至“全部資產”範圍內,但截至發稿前尚未收到回應。受害者隨後公開證實,自己在被一則假冒Google廣告騙取後,損失了六位數的資金。
相關文章
