加密货币安全领域近期遭遇新一轮严峻挑战，攻击者利用主流广告平台的信任背书，针对 Uniswap 用户实施了精心策划的钓鱼攻击。诈骗团伙通过投放假冒 Uniswap 的虚假谷歌广告，成功诱导大量毫无戒心的用户点击看似合法的推广链接，导致其连接的钱包资金被瞬间窃取。安全研究人员指出，此类利用付费搜索广告进行的诈骗活动，已成为当前数字资产用户面临的最紧迫威胁之一，其隐蔽性和破坏力远超传统网络钓鱼手段。

链上分析机构 b-block 发布的警告数据显示，截至目前，攻击者通过这一渠道至少窃取了 40 万美元的加密货币资产。Web3 营销机构 Green Dots 创始人 Stacy Muur 在 X 平台上率先披露了这一现象，并分享了关键证据截图，证实虚假推广内容直接出现在谷歌搜索结果的前列。午方 AI 注意到，Stacy Muur 的分析指出，一旦用户将这些伪装成官方站点的虚假链接添加到账户中，其钱包内的资金便会立即被转走，整个过程在受害者毫无察觉的情况下完成。

技术层面的深度剖析揭示了攻击者的运作机制：他们利用付费广告将恶意链接推送到搜索结果顶部，部分攻击者直接创建新广告账户，另一些则通过劫持现有企业账户来实施犯罪。这些虚假广告在视觉设计与真实 Uniswap 网站几乎完全一致，并采用看似合理的域名以规避用户怀疑。更关键的是，攻击者利用隐藏的 iframe 加载恶意脚本，成功绕过了谷歌的自动检测系统，使得这些危险广告在被删除前能够持续传播更长时间，极大增加了受害范围。

当用户点击这些虚假链接后，会被引导至一个与真实网站高度相似的页面，但其后台操作实际上完全由攻击者控制的服务器接管。受害者在不知情的情况下批准了恶意交易授权，导致资金直接流入诈骗分子的控制账户。午方 AI 梳理发现，区块链数据追踪到两个被标记为可疑的钱包中存放着约 146 个 ETH，截至报道时，这些资产价值接近 306,000 美元。由于可能存在其他未被发现的被盗钱包，实际损失金额极有可能高于目前的统计数字。

这一安全事件的影响范围已远远超出了去中心化交易所的单一领域。本月早些时候，攻击者还曾利用与 AI 聊天机器人 Claude 相关的虚假谷歌广告针对 Mac 用户，传播旨在窃取个人信息和加密资产的恶意软件。Facebook 平台同样面临类似的网络犯罪攻击，Malwarebytes 近期提醒用户警惕平台上出现的虚假微软广告，受害者误以为下载的是官方 Windows 软件更新，实则进入了含有隐藏恶意程序的克隆页面。

这些恶意程序专门针对用户设备上存储的加密货币钱包信息、密码及登录凭据发起攻击，许多受害者直到资金丢失后才意识到自己受骗。这一日益严重的趋势深刻反映了主流广告平台普遍存在的安全漏洞，攻击者正利用谷歌、Meta 等备受信任的服务来传播极具欺骗性的诈骗内容。由于赞助搜索结果往往给用户带来一种更加安全的心理暗示，这类诈骗活动的危害性被进一步放大，亟需行业各方采取更严格的防御措施。