Google 搜索假广告窃取 40 万美元！Uniswap 被冒牌，3 月两周内窃取 127 万美元

链上分析师发现 Uniswap 假广告在 Google 搜索结果中窜位，窃得至少 40 万美元（约 146 ETH）。安全组织 SEAL 表示，3 月间 Google 搜索钓鱼活动明显增加，短短两周内就窃走 127 万美元。
（前情提要：Uniswap 预告 V4 版本今年推出，新升级将带来什么核心改变？）
（背景补充：半年窃取 21 亿美元！安全报告：黑客攻击重心从智能合约转向一般用户，四招教你保护加密资产）

链上分析师 b-block 在周一的 X 贴文中指出，有冒牌网站伪装成去中心化加密货币交易所 Uniswap，正在从多个钱包窃取资金，目前确认的窃得金额至少 40 万美元。

Web3 营销机构 Green Dots 共同创办人 Stacy Muur 在 X 上证实，这些资金是通过 Google 搜索上的钓鱼广告窃取而来，并分享了搜索引擎中有付费广告的截图。她强调：“Google 数年来一直没有注意到这个问题，假链接不断排在真正链接前面，用户的资金就这样被窃走。”

根据 Etherscan 数据，两笔被标记的地址共持有 146 ETH，价值约 30.6 万美元。

Google 搜索钓鱼 3 月激增，两周窃走 127 万美元

加密货币资料平台 DeFiLlama 表示，“Google 假广告是钓鱼攻击的常见来源”。加密非营利组织 Security Alliance（SEAL） 在 4 月发布报告指出，3 月间 Google 搜索上的钓鱼活动出现“显著上升”。

SEAL 指出，攻击者通过付费或入侵合法广告账户来运作这些假广告，伪装成热门加密协议，在 Google 搜索的“赞助结果”区块中出高价挤掉真正的协议。这些钓鱼广告使用看似正常的网址来避开 Google 的自动检查，同时隐藏的 iframe 会载入恶意程式码，Google 侦测系统也无法看到。

受害者点选后会进入逼真的加密应用程序复制页面，所有网络流量都被秘密导向攻击者控制的服务器。SEAL 报告，3 月 13 日至 30 日期间总共被窃走的金额达到 127 万美元。截至报告发布时，SEAL 已阻挡超过 356 个恶意广告链接。

SEAL 警告：“这场攻势没有减缓的迹象，我们持续收到受影响用户的通报。”

不只加密货币：假广告已蔓延至其他领域

除了加密货币协议，Google 广告也被用来进行恶意软件推广。5 月初的报道显示，攻击者利用 Google 广告和 AI 聊天机器人 Claude 的共享对话，针对 Mac 用户展开“恶意广告”活动。

Facebook 也是假广告的重灾区。安全软件公司 Malwarebytes 在 2 月报告指出，骗子在 Facebook 上投放似微软官方促销的付费广告，将用户导向近乎完美的 Windows 11 下载页面复制版，在该页面部署了设计用来窃取加密货币和账号凭证的恶意软件。

这对加密货币用户的启示很明确：在点选任何搜索结果前，确认广告链接指向正确的网站，是避免资金流失的第一道防线。