链上分析师b-block在周一的X贴文中指出,有冒牌网站伪装成去中心加密货币交易所Uniswap,正在从多个钱包窃取资金,目前确认的窃得金额至少40万美元。
Web3行销机构Green Dots共同创办人Stacy Muur在X上证实,这些资金是透过Google搜索上的钓鱼广告窃取而来,并分享了搜索引擎中有付费广告的截图。她强调:「Google数年来一直没有注意到这个问题,假链接不断排在真正链接前面,使用者的资金就这样被窃走。」
根据Etherscan资料,两笔被标记的地址共持有146ETH,价值约30.6万美元。
加密货币资料平台DeFiLlama表示,「Google假广告是钓鱼攻击的常见来源」。加密非营利组织Security Alliance(SEAL)在4月发布报告指出,3月间Google搜索上的钓鱼活动出现「显著上升」。
SEAL指出,攻击者透过付费或入侵合法广告帐户来运作这些假广告,伪装成热门加密协议,在Google搜索的「赞助结果」区块中出高价挤掉真正的协议。这些钓鱼广告使用看似正常的网址来避开Google的自动检查,同时隐藏的iframe会载入恶意代码,Google侦测系统也无法看到。
受害者点选后会进入逼真的加密应用程序复制页面,所有网络流量都被秘密导向攻击者控制的服务器。SEAL报告,3月13日至30日期间总共被窃走的金额达到127万美元。截至报告发布时,SEAL已阻挡超过356个恶意广告连结。
SEAL警告:「这场攻势没有减缓的迹象,我们持续收到受影响使用者的通报。」
除了加密货币协议,Google广告也被用来进行恶意软件推广。5月初的报导显示,攻击者利用Google广告和AI聊天机器人Claude的共享对话,针对Mac使用者展开「恶意广告」活动。
Facebook也是假广告的重灾区。安全软件公司Malwarebytes在2月报告指出,骗徒在Facebook上投放看似微软官方促销的付费广告,将使用者导向近乎完美的Windows11下载页面复制版,在该页面部署了设计用来窃取加密货币和帐号凭证的恶意软件。
这对加密货币使用者的启示很明确:在点选任何搜索结果前,确认广告链接指向正确的网站,是避免资金流失的第一道防线。