BlockBeats 消息,5 月 26 日,鏈上分析師「b-block」於社交媒體平台發帖稱,一個仿冒 Uniswap 的網站正在從多個錢包中盜取資金,騙子持有的資產價值已超過 40 萬美元。Web3 营銷機構 Green Dots 創始人 Stacy Muur 分享了搜索引擎虛假贊助結果的截圖,批評谷歌多年來忽視此問題,導致虛假連結排在真實連結之上,用戶持續遭盜。
根據 Etherscan 數據,兩個被標記的地址共持有約 146 枚 ETH,價值約 30.6 萬美元。DeFiLlama 指出,谷歌上的虛假廣告是釣魚攻擊的常見來源。加密非營利組織 Security Alliance (SEAL) 4 月報告稱,3 月份谷歌搜索上的釣魚活動「顯著增加」,攻擊者透過付費或盜用合法廣告帳戶,投放極具欺騙性的虛假廣告,用看似真實的網址繞過谷歌自動檢查,並透過隱藏的 iframe 加載惡意載荷。
SEAL 已封鎖超過 356 個惡意廣告連結,並表示一年多來,攻擊者每週部署的 Google 廣告數量保持穩定,攻擊活動未見減緩。據報導,僅在 3 月 13 日至 30 日期間,總共被盗資金達 127 萬美元。此外,本月初還出現了針對 Mac 用戶的「惡意廣告」活動,利用 Google 廣告與 AI 聊天機器人 Claude 的共享聊天。Malwarebytes 報告亦指出,Facebook 同樣是虛假廣告與詐騙的重災區。