Polymarket上的交易者因Google上的虚假Uniswap广告损失了数十万美元

一位在Polymarket的交易者因点击出现在谷歌搜索结果首页的Uniswap假冒广告，损失了数十万美元的数字资产。事后，评论区充满了朋友和受害者关系网的哀悼之声。

DeFiLlama的创始人将此事件转发，作为对加密社区的警示。同时，Uniswap的创始人也正式重申了这一警告，并表示：此类骗局已经存在多年，团队一直在应对。他描述由广告驱动的假冒网站生态系统为“有害的广告经济”，并认为这种模式应被取缔。

Uniswap是交易者在区块链上直接交换代币的常用方式，无需将资产托管给中心化交易所。

上述六位数的损失是近期一系列攻击中的最新例子，黑客通过购买搜索广告，将用户引导至界面几乎与真实平台一模一样的假网站。受害者点击广告，连接钱包并签署恶意交易。这一授权赋予攻击者提取资产或直接从钱包进行交易的权限。

多年来，虚假搜索广告不断引导用户访问伪装成流行加密应用的钓鱼网站。

Uniswap诈骗工具“scam-as-a-service”

此次事件中使用的提取钱包工具是AngelFerno——一种专为DeFi用户设计的“诈骗即服务”脚本。此前，该工具曾被用于伪造OpenEden和Curvance界面攻击。

AngelFerno在多个已被列入GitHub钓鱼屏蔽名单的域名上运行。建议用户不要访问这些地址。

另一种高端手法是使用西里尔字符（即URL Punycode）在域名中，使假地址几乎难以用肉眼辨别与真实域名的差异。

Chainalysis及多位安全研究人员多次警告，谷歌上的钓鱼广告是主要的攻击渠道之一。例如，2025年7月，一名DeFi用户在一次类似的Uniswap钓鱼事件中，通过虚假谷歌广告损失了120万美元。

链上调查员ZachXBT呼吁对谷歌采取严厉的惩罚措施，因为其未能有效阻止这些诈骗广告。

Protos报道已联系受害者确认其损失在六位数范围内，甚至包括全部资产，但截至发稿尚未获得回复。受害者随后公开确认，自己在被虚假谷歌广告欺骗后，损失了六位数的资金。