执行摘要

GoPlus 已发出警告,指出一项广泛的钓鱼诈骗,其中 谷歌搜索 上“Uniswap”的顶部赞助结果将用户引导至欺诈性网站。此事件已导致用户确认的资产损失,加剧了对 Web3 生态系统内安全实践以及在线广告平台审查流程的审查。

事件详情

此次钓鱼活动利用 Google Ads 推广伪造网站,这些网站几乎是官方 Uniswap 界面的完美复制品。搜索“Uniswap”的用户会被引导至这些恶意网站,这些网站通常显示为显眼的顶部结果。与虚假界面交互后,系统会提示用户签署看似标准的交易。然而,这些是恶意交易请求,通常伪装成“批量交易批准”或“批量结算”请求,这会在用户不知情的情况下授予攻击者批量从受害者钱包中转移资产的权限。攻击者不需要私钥;只需签署此类恶意智能合约即可。

大量财务损失事件已被记录在案。据报道,2025 年 8 月,一名用户在签署了一项伪装成 Uniswap 兑换的恶意交易后,损失了约 100 万美元 的代币和 NFT。另一位 DeFi 用户在 2025 年 7 月也以类似方式损失了超过 123 万美元Uniswap V3 NFT。在另一起更大的事件中,一名长期活跃的 DeFi 交易者在 2025 年 9 月损失了约 650 万美元,其中包括超过 400 万美元 的 stETH 和大量 aEthWBTC,原因是在不知情的情况下签署了多个钓鱼“许可”签名。攻击者经常利用 Punycode URL 使欺诈网站看起来与合法网站几乎相同,进一步欺骗用户。

市场影响

利用 Google Ads 等主流广告平台进行的此类复杂钓鱼攻击的盛行,给更广泛的 Web3 生态系统带来了重大的安全风险,并侵蚀了用户信任。恶意行为者利用顶级搜索排名的能力表明广告提供商的审查流程存在漏洞,可能导致新老用户更加谨慎。这一趋势可能会促使人们呼吁对加密相关术语制定更严格的广告政策,并鼓励 DeFi 协议加强其安全建议、直接访问方法和用户教育计划。这些攻击表明,即使是经验丰富的 DeFi 用户也容易受到攻击,因为这些诈骗利用的是人类行为和疏忽,而不仅仅是智能合约中的技术漏洞。

专家评论

GoPlus 强调了对虚假 Uniswap 网站的初步发现。来自 ScamSniffer 的网络安全专家观察到其广泛影响,指出 2024 年的钓鱼攻击导致超过 330,000 个地址遭受约 5 亿美元 的损失。CyberShield India 的网络安全分析师 Ankit Patel 指出,“攻击者巧妙地制作了这些广告,有时甚至使用知名平台的品牌和标志来混淆用户。” 他进一步强调,“一旦点击,这些广告会引导至与真实网站几乎相同的网站,但其设计目的是窃取私钥和钱包地址等敏感信息。”

安全平台和专家为用户提供了重要建议:始终验证 URL,特别是对于应使用 HTTPS 并具有匹配域名的官方网站。鼓励用户使用广告拦截器,收藏受信任的网站,启用双因素身份验证 (2FA),并定期审查和撤销未使用的钱包授权。ScamSniffer 等工具还建议使用交易模拟工具在签署前预览交易结果,并警告任何显示资产转移到未知地址的模拟。

更广泛的背景

虚假 Uniswap 网站事件是加密钓鱼攻击不断升级这一更大趋势的一部分。2024 年,超过 330,000 个地址被盗取了约 5 亿美元,比 2023 年增加了 67%。2024 年第一季度损失尤为严重,造成 175,000 名受害者损失了 1.872 亿美元。钱包盗取工具的演变也出现了整合,例如 Angel 收购了 Inferno。这突显了恶意方案日益复杂,以及用户和平台在对抗高度适应性攻击者时保护数字资产面临的持续挑战。