冒充 Uniswap (UNI) 的网络钓鱼广告从钱包中窃取了 40 万美元。 Google 的广告系统仍然是加密诈骗的主要攻击媒介。
根据区块链分析师和 Web3 营销人员的报告,网络钓鱼诈骗者通过在 Google 上运行虚假的 Uniswap 广告窃取了至少 40 万美元。攻击者模仿去中心化交易所(DEX)的界面,诱骗用户连接钱包并批准恶意交易。
链上调查员“b-block”标记了两个与该骗局有关的以太坊钱包,目前持有 146 ETH(截至 2026 年 5 月 26 日约为 306,000 美元)。剩余的资金似乎已被转移以掩盖他们的踪迹。 Web3 营销公司 Green Dots 的创始人 Stacy Muur 分享了 Google 上赞助结果的屏幕截图,将欺诈性的 Uniswap 克隆推到了合法搜索结果之上。
“谷歌多年来一直忽视这个问题,而虚假链接不断被推到真实链接之上,用户不断被耗尽,这真是太疯狂了,”穆尔在 X(前身为 Twitter)上的一篇帖子中批评道。该骗局利用 Google 的广告平台将用户重定向到几乎相同的 Uniswap 界面,从而导致他们的钱包凭证遭到泄露。
Google Ads:持续的攻击媒介
安全研究人员和 DeFiLlama 和 SEAL(安全联盟)等专注于加密货币的组织长期以来一直批评 Google 的广告生态系统是网络钓鱼活动的滋生地。在 2026 年 3 月的一份报告中,SEAL 发现针对加密货币用户的恶意广告显着增加,每周拦截近 360 个欺诈链接。这些广告通常使用看似合法的网址来绕过检测,而辅助隐藏的 iframe 在后台加载恶意软件。
专门针对 Uniswap 的网络钓鱼攻击并不新鲜。自 2020 年以来,诈骗者利用虚假空投、恶意代币和冒充域名来欺骗用户。该协议的无许可设计——同时也是去中心化金融的基石——允许任何人在未经事先审查的情况下列出代币,包括欺诈性代币。这使得 Uniswap 经常成为不良行为者的目标。
2026 年 2 月,Uniswap 创始人 Hayden Adams 警告称,攻击者正在积极竞标 Google 广告,将钓鱼网站推送到 Uniswap 官方链接之上。这些警告是在人们对加密货币诈骗活动不断增加的更广泛担忧之际发出的,Chainaanalysis 报告称,2025 年各种诈骗活动中被盗金额达 170 亿美元,基于冒充的攻击增加了 1,400%。
为什么这对交易者很重要
尽管 Uniswap 本身并未遭到黑客攻击,但此类网络钓鱼活动凸显了自我托管协议用户面临的重大风险。与中心化交易所不同,DEX 用户负责验证 URL、智能合约地址和钱包权限。 400,000 美元的损失凸显了即使是微小的尽职调查失误也可能导致重大损失。对于 Uniswap (UNI) 代币持有者来说,直接的市场影响似乎有限——UNI 的交易价格为 3.30 美元,在过去 24 小时内下跌了 0.03%。然而,反复出现的备受瞩目的网络钓鱼攻击可能会削弱用户的信任,尤其是在已经面临监管不确定性和竞争的 DEX 行业。值得注意的是,2026 年 3 月 3 日,美国法院裁定 Uniswap 无需为其平台上进行的诈骗承担法律责任,保护资产的责任完全由用户承担。
下一步是什么?
尽管加密货币社区多年来一直抱怨,但谷歌尚未有效解决这些反复出现的问题。与此同时,基于浏览器的广告拦截器和网络钓鱼检测服务等工具对于 DeFi 用户应对恶意行为者带来的日益复杂的威胁仍然至关重要。
随着网络钓鱼攻击的发展,保持警惕是关键。验证 URL、使用硬件钱包以及仔细检查交易详细信息可以降低风险。 Uniswap 的用户在与搜索引擎链接交互时应特别小心,因为诈骗者会继续利用 Google 的广告基础设施来欺骗毫无戒心的受害者。