詐騙者通過在谷歌投放虛假的Uniswap廣告獲利至少40萬美元

事件概述

詐騙者利用谷歌搜索廣告平臺投放假冒Uniswap的釣魚廣告，誘導用戶點擊並訪問仿冒網站，導致用戶錢包資產被盜，累計損失達數十萬美元，部分案例中損失金額達六位數。

攻擊手法與技術細節

• 攻擊者通過高仿域名、頁面克隆及Permit2簽名劫持等手段，偽造真實加密交易平臺界面，誘導用戶連接錢包並簽署惡意授權。
• 這些虛假廣告在谷歌搜索結果中排在真實廣告之前，利用付費競價機制或入侵合法廣告賬戶進行投放。

相關機構與回應

• Web3營銷機構Green Dots創始人Stacy Muur指出，谷歌多年忽視此類問題，虛假廣告長期排在真實結果之上。
• 安全聯盟SEAL報告稱，2023年3月起釣魚活動顯著增加，已攔截超過356個惡意廣告鏈接，該活動持續一年多且未見放緩。
• GoPlus在2026年5月預警，Uniswap遭規模化釣魚攻擊，凸顯Web3生態在廣告安全上的脆弱性。

平臺監管與應對

儘管Google近年引入AI技術以打擊無效流量，廣告欺詐率已降低40%，但針對加密領域虛假廣告的監管仍顯不足，詐騙者持續利用廣告系統漏洞牟利。

來源：https://www.panewslab.com/zh/articles/019e62d3-9f2e-728e-83ad-462376b4305c