- 假冒 Uniswap 的假 Google 廣告從不知情的加密貨幣用戶手中盜取了超過 $400,000。
- 攻擊者使用克隆網站和隱藏腳本繞過 Google 的安全系統。
- 安全專家警告,釣魚詐騙現已蔓延至 Google、Facebook 和軟體平台。
加密詐騙者持續尋找新的方式來針對網路上毫無戒心的用戶。這次,攻擊者利用假冒 Uniswap(全球最大去中心化交易所之一)的虛假 Google 廣告。受害者點擊看似完全正規的贊助連結後,連接的钱包資金即遭盜取。報告顯示,此詐騙案已從加密貨幣持有者手中竊取超過 $400,000。安全研究人員警告,Google 及社交平台上的虛假廣告已成為數位資產用戶面臨的增長最快威脅之一。
假冒贊助連結盜取加密貨幣錢包
這起詐騙事件最初在 鏈上分析師 “b-block” 於 X 平台發出警告後引起關注。根據該分析師的說法,假冒的 Uniswap 網站在用戶連接帳戶後,盜取了多個錢包的資金。Web3 市場推廣創始人 Stacy Muur 後來確認了這場活動,並分享了截圖,顯示假冒的贊助結果直接出現在 Google 搜尋中。據報導,攻擊者利用付費的 Google 廣告,將惡意連結推至合法搜尋結果之上。
一些詐騙者直接創建了廣告商帳戶,而其他人則劫持了現有的商業帳戶。這些廣告通常幾乎與真實的 Uniswap 推廣 一模一樣。偽造的連結也使用了令人信服的網站地址,以避免引起懷疑。安全研究人員解釋了詐騙者如何繞過 Google 的自動檢測系統。隱藏的 iframe 載入了惡意腳本,這些腳本對 Google 的掃描器來說是不可見的。這種手法讓危險廣告在被移除前能更長時間保持活動狀態。
當用戶點擊偽造連結後,會被導向與真實加密平台幾乎一模一樣的複製頁面。錢包活動隨後在背後經過攻擊者控制的伺服器。受害者在不知情的情況下批准了交易,導致連接錢包中的數碼資產被盜。區塊鏈數據顯示,兩個被標記的钱包持有約146 ETH。在報告時,這些資金價值約為306,000美元。由於可能還有其他錢包未被識別,總共被盜資金很可能超過該數字。
加密詐騙已蔓延至 Uniswap 之外
安全專家表示,目前的問題已遠遠超出去中心化交易所的範圍。本月初,攻擊者據稱透過與 AI 聊天機器人 Claude 相關的假冒 Google 廣告針對 Mac 用戶。這些活動散佈了用於竊取個人資訊和加密資產的惡意軟體。Facebook 也面臨類似的網路犯罪濫用問題。
Malwarebytes 最近警告用戶,Facebook 資訊流中出現了假冒的微軟廣告。受騙者點擊了贊助貼文,以為下載的是官方 Windows 軟體更新,實際上卻被導向了複製的下載頁面,這些頁面攜帶了隱藏的惡意軟體。這些惡意程式針對受感染設備上儲存的加密貨幣錢包、密碼和登入憑證。
許多受害者直到資金消失時才意識到問題。這一日益增長的趨勢突顯了主流廣告平台所面臨的更大問題。攻擊者現在利用 Google 和 Meta 等可信服務來散播具有說服力的詐騙。贊助搜尋結果通常看起來比隨機連結更安全,這使得這些活動更具危險性。