奔跑财经2月24日消息,一名Polymarket交易员因点击出现在谷歌搜索结果顶部的Uniswap钓鱼广告,损失了数十万美元加密货币。

此次六位数损失是系列事件的最新案例:诈骗者购买谷歌广告,引导用户访问仿冒Uniswap等真实加密界面的欺诈性山寨网站。受害者点击广告、连接钱包并签署恶意交易后,授权攻击者清空资产或操控钱包交易。

多年来,欺诈性谷歌搜索广告持续将用户引向仿冒知名加密应用的钓鱼页面。

Uniswap钓鱼"诈骗即服务"

此次攻击使用的钱包清空工具为AngelFerno。这种针对DeFi用户的"诈骗即服务"式钱包清空脚本,曾用于仿冒OpenEden和Curvance网站的前端攻击。

AngelFerno活跃于多个被GitHub钓鱼黑名单收录的域名,用户应避免访问。尤其恶劣的攻击者会在URL中使用西里尔字母(即Punycode URL),使虚假域名在视觉上与真实网址难以区分。

Chainalysis等安全研究机构已将谷歌钓鱼广告标记为主要攻击向量。例如2025年7月,一名DeFi用户因几乎相同的Uniswap谷歌广告骗局损失120万美元。取证调查员ZachXBT呼吁谷歌应为未能阻止钓鱼广告承担严重后果。