假Uniswap网站吸金钱包诈骗者获利40万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

假Uniswap网站吸金钱包诈骗者获利40万美元

2026-05-27 07:56:27

仿冒Uniswap的虚假网站正窃取多个加密钱包资金

化名为"b-block"的知名链上分析师警告称，诈骗者目前已掌控至少价值40万美元的非法所得资产。用户被敦促仅通过官方渠道访问平台，并建议使用DefiLlama等工具验证协议安全性。

Uniswap成网络钓鱼主要目标平台

此次事件发生在安全团队SEAL发布报告一个月后，该报告指出针对加密货币用户的恶意谷歌广告数量激增。攻击者通过仿冒主流去中心化金融平台、钱包及交易应用程序实施资产窃取。据披露，SEAL近期已拦截超过356个与加密货币诈骗相关的恶意谷歌广告链接，这些广告主要针对Uniswap、Morpho Finance、PancakeSwap等平台的用户。

报告显示，攻击者利用遭黑客入侵或欺诈获取的谷歌广告账户，通过伪装技术、设备指纹识别及嵌套式网页框架递送系统绕过谷歌的自动审核机制。许多虚假广告借助谷歌旗下可信域名提升在搜索结果中的可信度。

SEAL指出包括"Inferno Drainer"和"Vanilla Drainer"在内的加密资产窃取程序是当前最常用的恶意软件。这些工具通过诱导用户在克隆网站上签署恶意钱包交易或输入助记词，实现对钱包资产的掌控。攻击者还运用包括云服务平台、分布式存储托管系统及流量重定向技术在内的基础设施，能够实时拦截以太坊节点请求并监控用户行为。

Uniswap是被仿冒最多的平台，在追踪到的恶意网站中占比达41%。在三月中旬至下旬期间，已确认与未归因的资产损失超过127万美元，实际数字可能更为庞大。

网络钓鱼活动持续蔓延

除近期针对Uniswap的诈骗活动外，今年早些时候曾有网络钓鱼行动通过欺诈邮件针对硬件钱包用户。该攻击源于某电商合作伙伴的数据泄露事件，导致客户联系信息与订单详情外泄。诈骗邮件谎称两大硬件钱包品牌已完成合并，诱使用户通过伪造网站提交助记词进行钱包迁移，钓鱼页面高度模仿了官方品牌的视觉设计与行文风格。

近期还有技术专家披露新型钓鱼活动，诈骗者通过伪造交易平台安全警报邮件实施攻击。由于攻击者利用该平台的账户创建流程，使得邮件能够通过身份验证检测。钓鱼邮件谎称检测到来自新型设备的登录行为，诱导用户点击所谓"立即检查活动"按钮，实则导向凭证窃取页面。相关平台已确认该问题，同时表示核心系统未受入侵且用户资金保持安全。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文