ETH虚假谷歌广告冒充Uniswap窃取超40万美元加密货币
攻击者通过克隆网站与隐藏脚本绕过谷歌安全系统。安全专家警告网络钓鱼骗局已蔓延至谷歌、脸书及各类软件平台。加密货币诈骗者不断寻找新手段瞄准网络用户,近期攻击者利用伪造的谷歌广告冒充头部去中心化交易所Uniswap。受害者在点击看似完全可信的推广链接后,其关联钱包资产即遭窃取。据报告该骗局已造成持币者损失超40万美元。安全研究人员指出,谷歌及社交平台的虚假广告已成为数字资产用户面临增长最快的威胁之一。
虚假推广链接洗劫加密钱包
该骗局最初由链上分析师通过社交平台发布预警引发关注。据分析,虚假Uniswap网站在用户连接账户后即清空多个钱包资产。Web3营销创始人随后证实该攻击活动,并出示谷歌搜索页面直接显示虚假推广结果的截图。攻击者通过付费谷歌广告将恶意链接推至合法搜索结果上方。
部分诈骗者直接创建广告商账户,另有攻击者劫持现有企业账户。这些广告常与真实的Uniswap推广页面近乎雷同,且使用精心设计的仿冒网址以降低怀疑。安全研究人员揭露了攻击者规避谷歌自动检测系统的手法:通过隐藏iframe加载恶意脚本,使谷歌扫描器无法识别,该策略使危险广告得以在撤除前持续活跃更长时间。
用户点击虚假链接后将跳转至与真实加密平台几乎一致的克隆页面,钱包活动随即在后台经由攻击者控制的服务器传输。受害者在不知情状态下授权交易,导致关联钱包数字资产遭窃。区块链数据显示两个标记钱包持有约146枚以太坊,按当时估值约合30.6万美元。由于可能存在未识别的关联钱包,实际损失总额可能更高。
加密骗局向多平台蔓延
安全专家指出该问题已远超去中心化交易所范畴。本月初攻击者通过伪造的谷歌广告瞄准Mac用户,推送关联人工智能聊天工具的恶意软件以窃取个人信息与加密资产。脸书平台同样面临类似犯罪活动。
安全公司近期警告用户提防脸书信息流中出现的虚假微软广告。受害者点击推广帖文下载所谓官方Windows软件更新时,实际进入载有隐藏恶意软件的克隆下载页面。这些恶意程序专门窃取受感染设备存储的加密钱包、密码及登录凭证。
多数受害者往往在资金消失后才察觉异常。这一增长趋势凸显主流广告平台存在的系统性风险——攻击者正利用谷歌、Meta等可信服务传播极具迷惑性的骗局。由于推广搜索结果往往比随机链接更具安全感,此类攻击活动也显得尤为危险。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注