据报道,诈骗者通过冒充流行的去中心化加密货币交易所 Uniswap 的欺诈性 Google 广告窃取了至少 40 万美元。该恶意活动涉及网络钓鱼广告,这些广告会耗尽用户钱包中的资金。
链上分析师“b-block”周一通过 X 向社区发出警报,指出一个假冒的 Uniswap 网站对盗窃事件负责。该骗局一直很活跃,被标记的地址总共持有 146 ETH,在撰写本文时价值约为 306,000 美元。
Web3 营销机构 Green Dots 的创始人 Stacy Muur 强调了这个持续存在的问题,并分享了诈骗中使用的赞助搜索结果的屏幕截图。 Muur 表示:“谷歌多年来一直忽视这个问题,而虚假链接不断被推到真实链接之上,用户不断流失,这真是太疯狂了。”
非营利性安全联盟 (SEAL) 报告称,3 月份通过 Google 搜索进行的此类网络钓鱼活动显着增加。据 SEAL 称,攻击者购买广告或破坏合法广告商帐户来冒充加密协议,以高于合法服务的出价来确保“赞助结果”中的最高位置。
SEAL 已拦截超过 356 个恶意广告链接,并注意到一年多来每周的恶意 Google 广告数量一直保持稳定。该组织补充说:“该活动并没有放缓,我们正在收到更多来自受影响用户的报告。”在 3 月份的三周时间内,这些策略导致 127 万美元被盗。
网络钓鱼广告采用复杂的方法,使用看似合法的网址来绕过自动检查。然后,隐藏元素加载恶意负载,引导受害者前往真实加密应用程序的令人信服的复制站点,同时通过攻击者控制的服务器秘密路由流量。
此事件是更广泛的“恶意广告”趋势的一部分。 5 月初,有报道称攻击者滥用 Google Ads 和 AI 聊天机器人对话来瞄准 Mac 用户。同样,Facebook 也被认定为虚假广告平台,诈骗者在 2 月份使用模仿微软官方促销活动的付费广告来传播旨在窃取加密货币和凭证的恶意软件。