幣界網報導:
一場針對 Uniswap 用戶的釣魚活動,正再次將搜索入口變為加密資產失竊的高風險環節。外媒報導顯示,攻擊者透過 Google 廣告投放仿冒頁面,引導用戶連接錢包並簽署惡意授權,已累計竊取超過 40 萬美元。
透過搜尋廣告引流進行攻擊
此類攻擊並不依賴協議本身存在漏洞,而是利用用戶在搜索引擎中尋找官網入口的習慣。攻擊者購買與 Uniswap 相關的關鍵詞廣告,讓仿冒網站出現在搜索結果的靠前位置,再透過頁面設計模仿官方介面,降低用戶警惕。
用戶一旦進入假冒頁面,通常會被提示連接錢包、確認交易或更新授權。表面上看,這些步驟與正常使用流程相似,但簽名內容實際上會將代幣控制權交給攻擊者,或直接觸發轉帳。
已造成超過 40 萬美元損失
報導提到,這輪釣魚活動已讓攻擊者獲得超過 40 萬美元。損失並非來自單筆大額盜取,而更像是持續收割多個受害地址,說明相關廣告和仿冒頁面可能已運行一段時間。
從過往案例來看,釣魚攻擊常見於去中心化交易、空投申領和錢包連接等場景。攻擊者通常不會直接攻擊鏈上協議,而是優先攻擊用戶訪問入口,因為這類方式成本更低,且更容易繞過普通用戶的識別能力。
前端存取安全再成焦點
此事件再次說明,DeFi 用戶面臨的風險不僅來自智能合約,也來自搜尋、社交平台和前端頁面。即使協議本身運行正常,只要用戶進入錯誤連結,資產仍可能在授權環節被轉走。
對於 Uniswap 這類高頻使用協議而言,品牌知名度越高,越容易成為仿冒目標。搜尋廣告、偽裝域名和高度相似的頁面佈局,已成為攻擊者反覆使用的手法。
- 受影響對象:透過搜尋進入仿冒頁面的 Uniswap 用戶
- 攻擊方式:Google 廣告導流、假官網頁面、惡意簽名
- 已知損失:攻擊者獲利超過 40 萬美元