近期，去中心化金融领域遭遇新一轮精准打击，诈骗分子利用谷歌搜索广告系统，大规模发布伪装成知名 DeFi 平台 Uniswap 的恶意钓鱼链接。据链上分析师 b-block 在 X 平台披露，一个高仿 Uniswap 的欺诈网站正在持续从多个用户钱包中窃取资产，目前诈骗团伙控制的账户中已累积至少 40 万美元的赃款。Web3 营销机构 Green Dots 创始人 Stacy Muur 进一步证实，攻击者通过购买谷歌广告位，将虚假链接置于搜索结果前列，诱导用户点击并输入私钥或授权交易，从而完成资金盗取。

午方 AI 梳理发现，截至报道发布时，已被标记的两个主要诈骗账户共持有价值约 306,000 美元的 146 个 ETH。这一数据直观反映了攻击的持续性与破坏力。DeFiLlama 分析指出，谷歌平台上的虚假广告已成为钓鱼攻击的主要源头之一。加密货币非营利组织 Security Alliance（SEAL）在 4 月份的报告中警告称，3 月份谷歌搜索结果中的钓鱼广告数量出现显著激增，攻击者通过支付高额竞价或入侵合法广告商账户，成功将伪装成热门加密平台的虚假广告推送至“赞助广告”区域，其曝光度甚至高于正规交易所。

SEAL 团队透露，他们已成功拦截 356 个恶意广告链接，但这仅反映了过去一年多时间里攻击者每周在谷歌上发布的庞大恶意广告量的一小部分。更令人担忧的是，此类诈骗活动并未显现放缓迹象，受害用户举报数量仍在持续上升。攻击者采用了高度隐蔽的技术手段，使用看似正规的 URL 绕过谷歌的自动检测系统，并通过 iframe 技术加载隐藏的恶意代码，这些代码同样能够规避平台的安全审查。午方 AI 注意到，一旦受害者点击这些广告，便会进入与真实 Uniswap 界面完全一致的仿冒页面，所有网络流量被秘密重定向至攻击者控制的服务器，导致在 3 月 13 日至 30 日期间，共有 127 万美元的资金被非法转移。

这种利用主流广告平台进行大规模欺诈的模式正在向其他领域蔓延。5 月初的报告显示，攻击者不仅利用谷歌广告，还结合 AI 聊天机器人 Claude 生成的合法内容，针对 Mac 用户发起了新一轮恶意广告活动。

与此同时，社交媒体平台 Facebook 也被证实是虚假广告和诈骗行为的温床。安全公司 Malwarebytes 在 2 月份的研究中指出，诈骗分子在 Facebook 上发布了伪装成微软官方推广活动的付费广告，将受害者引导至几乎与 Windows 11 官方下载页面一模一样的仿冒站点，进而安装用于窃取加密货币私钥和用户密码的恶意软件。午方 AI 分析认为，随着攻击手段的日益专业化和技术化，传统广告平台的审核机制正面临严峻挑战，用户需对搜索结果中的“赞助”链接保持高度警惕，行业监管与平台责任界定也亟待进一步明确。