通过假冒谷歌广告和假冒Uniswap结果的钓鱼攻击，导致多钱包被盗（超过40万美元）；攻击者使用真实的URL和隐藏的框架。SEAL、DeFiLlama和Malwarebytes警告称，这类基于广告的诈骗正在多个平台上蔓延。本文概述了不断上升的钓鱼行动，它们利用谷歌搜索广告和欺骗性链接来窃取加密货币。文章强调了一个假冒Uniswap的冒充网站，该网站已从钱包中窃取超过40万美元，其中有两个地址共持有约146 ETH（约30.6万美元）。文中引用SEAL的调查结果：3月通过谷歌搜索实施的钓鱼激增，攻击依赖外观上颇为真实的欺骗性广告（包含真实外观的URL）以及隐藏的iframe，以绕过自动化检查；同时指出，至少有356个恶意广告链接被拦截，而广告投放量保持稳定。报道称，3月13日至30日期间，合计约有127万美元被盗；此外还有针对Mac用户的活动，攻击者通过谷歌广告以及Claude AI聊天机器人开展行动。Malwarebytes则指出，Facebook是虚假广告的热点地区。研究结果凸显了基于广告的钓鱼攻击持续存在的风险，以及平台防护和用户保持警惕的必要性。

空投黑洞

2026-05-27 11:23:47

摘要生成中

5月26日，链上分析师“b-block”在社交媒体上发布消息称，一个冒充Uniswap的钓鱼网站正在从多个钱包盗取资金，骗子持有的资产超过40万美元。Web3营销机构Green Dots的创始人Stacy Muur分享了搜索引擎上虚假赞助结果的截图，批评谷歌多年来对此问题置之不理，导致虚假链接排名高于真实链接，造成用户持续被盗。据Etherscan数据显示，两个被标记的地址持有约146 ETH，价值约30.6万美元。DeFiLlama指出，谷歌上的虚假广告是钓鱼攻击的常见来源。加密非营利组织Security Alliance（SEAL）在4月的一份报告中指出，3月谷歌搜索中的钓鱼活动“显著增加”，攻击者通过支付或劫持合法广告账户，使用看似真实的URL绕过谷歌的自动检测，加载恶意载荷的隐藏iframe，部署高度欺骗性的虚假广告。SEAL已封锁超过356个恶意广告链接，并指出攻击者投放的谷歌广告量已保持稳定超过一年，攻击活动未见减缓。报告显示，仅在3月13日至30日，盗取的资金总额就达127万美元。此外，本月早些时候，还出现了一场针对Mac用户的恶意广告活动，利用谷歌广告和AI聊天机器人Claude进行共享聊天。Malwarebytes的报告还强调，Facebook也是虚假广告和诈骗的热点地区。

UNI0.03%

ETH-0.75%

查看原文

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

赞赏
点赞
评论
转发
分享

请输入评论内容

暂无评论

谷歌的虚假加密货币广告持续存在，冒充Uniswap的钓鱼网站盗取40万美元

热门话题

股票交易挑战最高赢17000U

特朗普支持CFTC管辖预测市场

Gate预测市场升级聪明钱追踪

美光市值突破1万亿美元

交易CFD送黄金

置顶