骗子通过谷歌上的虚假Uniswap广告窃取40万美元

根据区块链分析师和Web3营销人员的报告，钓鱼诈骗者通过在谷歌上投放虚假的Uniswap广告窃取了至少40万美元。攻击者模仿去中心化交易所（DEX）的界面，诱骗用户连接他们的钱包并批准恶意交易。

链上调查员"b-block"标记了与该骗局相关的两个以太坊钱包，这些钱包目前持有146个ETH（截至2026年5月26日约30.6万美元）。剩余资金似乎已被转移以掩盖其踪迹。Web3营销公司Green Dots的创始人Stacy Muur分享了谷歌赞助结果的截图，这些结果将欺诈性的Uniswap克隆推到合法搜索结果之上。

“令人难以置信的是，谷歌多年来无视这个问题，而虚假链接不断被推到真实链接之上，用户也不断地被诈骗，”Muur在X（前身为Twitter）的一篇帖子中批评道。该骗局利用谷歌的广告平台将用户重定向到一个几乎相同的Uniswap界面，在那里用户的钱包凭证被泄露。

谷歌广告：持续的攻击途径

安全研究人员和加密领域的组织（如DeFiLlama和SEAL安全联盟）长期以来一直批评谷歌的广告生态系统是钓鱼活动的温床。在2026年3月的一份报告中，SEAL发现针对加密用户的恶意广告显著增加，每周阻止了近360个欺诈链接。这些广告通常使用看似合法的URL以绕过检测，同时隐藏的iframe在后台加载恶意软件。

针对Uniswap的钓鱼攻击并不新鲜。自2020年以来，骗子利用虚假的空投、恶意代币和冒充的域名来欺骗用户。该协议的无权限设计——尽管是去中心化金融的基石——允许任何人上架代币，包括未经审核的欺诈性代币。这使Uniswap成为不法分子的常见目标。

在2026年2月，Uniswap创始人Hayden Adams警告称，攻击者正在积极竞标谷歌广告，以将钓鱼网站推至官方Uniswap链接之上。这些警告出现在对加密诈骗活动增加的更广泛担忧之中。据Chainalysis报告，2025年各种诈骗共导致170亿美元的损失，冒充攻击的增长率达1400%。

这对交易者的重要性

尽管Uniswap本身未被黑客攻击，类似的钓鱼活动凸显了使用自托管协议的用户面临的关键风险。与中心化交易所不同，DEX用户需自行验证URL、智能合约地址和钱包权限。40万美元的损失表明，即使是小的疏忽也可能导致重大损失。

对于Uniswap（UNI）代币持有者来说，直接的市场影响似乎有限——UNI当前交易价格为3.30美元，过去24小时下跌0.03%。然而，反复出现的高调钓鱼攻击可能会削弱用户信任，特别是在DEX领域已经面临监管不确定性和竞争的情况下。值得注意的是，2026年3月3日，美国一法院裁定Uniswap对其平台上发生的诈骗不承担法律责任，责任完全由用户自行保护资产。

接下来会怎样？

尽管加密社区多年来不断投诉，但谷歌尚未有效解决这些反复出现的问题。同时，像浏览器广告拦截器和钓鱼检测服务这样的工具仍然是DeFi用户应对日益复杂的恶意威胁的重要工具。

随着钓鱼攻击的发展，提高警惕是关键。验证URL、使用硬件钱包以及仔细检查交易详情可以减少风险。在与搜索引擎链接交互时，Uniswap用户应格外小心，因为骗子仍在利用谷歌的广告基础设施欺骗毫无防备的受害者。