一名稱為 @ika_xbt 的交易者將其錢包連接到看似是 Uniswap 的網站,但實際並非如此。在一次授權交易後,至少 40 萬美元立即且不可逆地從其投資組合中被盜走,這是由一則 Google 廣告提供的詐騙網站所導致。
這個詐騙手法簡單得令人心痛:購買「Uniswap」的贊助搜尋結果,精確複製官方介面的每個像素,然後等待有人連接他們的錢包。這次的受害者並非加密貨幣新手,而是一位經驗豐富的使用者,僅僅因為點擊了搜尋結果頂端的錯誤連結。
詐騙如何運作
關於 Google 廣告,有一點是:它們位於自然搜索結果之上。對大多數人來說,他們會不假思索地點擊這個頂部連結。詐騙者深知這一點,因此多年來一直為熱門的 DeFi 協議購買贊助位。
仿冒網站使用欺騙性網域,有時託管於看似合法的基礎設施上,例如 sites.google.com,這為它們增添了額外的可信度。真實的 Uniswap 與仿冒版本之間的使用者介面差異極為細微,足以欺騙資深交易員。
一旦使用者連接其錢包並在惡意網站上批准交易,智能合約互動便會授予攻擊者提取資金的權限。由於區塊鏈交易在設計上是不可逆的,因此沒有客服熱線可撥打,也無法申請退款。
這種攻擊向量之所以如此危險,是因為它繞過了許多用戶以為正在保護他們的安全措施。即使持有硬體錢包的用戶也無法倖免。硬體錢包準確地執行了其應有的功能:簽署用戶批准的交易。問題在於,用戶最初被騙而批准了一筆惡意交易。
Uniswap 的創始人點名搜尋平台
Uniswap 的創始人 Hayden Adams 在 X 上公開回應此問題。他的訊息並非針對用戶,而是直指搜尋平台,敦促它們承擔更大責任,從根本上防止詐騙廣告觸及用戶。
這種挫折是可以理解的。多年來,社區成員已多次舉報這些詐騙廣告,但問題依然存在。詐騙者被關閉後,又會建立新的網域、購買另一則廣告,循環不斷。
一個越來越惡化的更大圖景
在 2026 年 1 月,與加密貨幣相關的詐騙和漏洞導致總損失超過 $370 億美元。釣魚廣告被確定為許多案例中的主要攻擊途徑。
目前,保護的責任幾乎完全落在個別用戶身上。安全專家建議,對於您經常使用的任何 DeFi 協議,請將官方網址加入書籤,絕不點擊加密貨幣平台的贊助搜尋結果,並在簽署前仔細核對每一筆交易授權。