谷歌虛假加密廣告屢禁不止，仿冒Uniswap釣魚網站再捲走40萬美元

5 月 26 日，鏈上分析師「b-block」週一在社交媒體平臺發帖稱，一個仿冒 Uniswap 的網站正在從多個錢包中盜取資金，騙子持有的資產價值已超 40 萬美元。Web3 營銷機構 Green Dots 創始人 Stacy Muur 分享了搜尋引擎虛假贊助結果的截圖，批評谷歌多年來忽視此問題，導致虛假連結排在真實連結之上，使用者持續被盜。 根據 Etherscan 資料，兩個被標記的地址共持有約 146 枚 ETH，價值約 30.6 萬美元。DeFiLlama 指出，谷歌上的虛假廣告是釣魚攻擊的常見來源。 加密非營利組織 Security Alliance (SEAL) 4 月報告稱，3 月份谷歌搜尋上的釣魚活動「顯著增加」，攻擊者通過付費或盜用合法廣告賬戶，投放極具欺騙性的虛假廣告，用看似真實的網址繞過谷歌自動檢查，並通過隱藏的 iframe 載入惡意載荷。 SEAL 已遮蔽超 356 個惡意廣告連結，並稱一年多來攻擊者每週部署的谷歌廣告量保持穩定，攻擊活動未放緩。據報道，僅 3 月 13 日至 30 日間，總被盜資金就達 127 萬美元。 此外，本月早些時候還出現了利用谷歌廣告和 AI 聊天機器人 Claude 的共享聊天，針對 Mac 使用者的「惡意廣告」活動。Malwarebytes 報告也指出，Facebook 同樣是虛假廣告和詐騙的重災區。 [BlockBeats]