最近一起涉及六位数加密货币损失的案件再次引发了关于 Uniswap 诈骗问题的讨论,Uniswap 的创始人公开指责搜索平台发布虚假广告。
去中心化交易所Uniswap的创始人Hayden Adams警告用户,谨防冒充该平台的欺诈广告。此前有报道称,一名受害者因一个伪装成真实网站的虚假搜索结果而损失了“六位数”的投资组合。
据亚当斯称,尽管社区多年来不断举报,这些虚假的Uniswap广告仍然反复出现在各大搜索引擎上。此外,他还强调,这个问题在网页和移动端都持续存在。
“尽管多年来我们一直在举报,但诈骗广告仍然层出不穷,”亚当斯周五在X论坛上发帖称。“在我们等待App Store审核通过的几个月里,就出现了诈骗Uniswap的应用程序,”他补充道,并指出这是一个更广泛的问题,即针对加密货币用户的应用程序商店诈骗应用程序层出不穷。
诈骗分子越来越多地购买加密货币搜索引擎广告,并瞄准“Uniswap”等品牌关键词,以便用户搜索该交易所时,排名第一的结果乍一看像是官方的。
然而,一旦毫无戒心的用户点击了加密货币钓鱼搜索结果中的置顶链接,就会被引导到一个克隆的界面。他们随后可能会连接自己的钱包并批准恶意交易,这使得攻击者能够一次性盗走他们所有的资金。
这种钱包连接诈骗已成为去中心化金融领域常见的诈骗手段,因为许多用户习惯于快速批准交易。即便如此,亚当斯的警告也强调了即使是经验丰富的投资者也可能上当受骗。
一位名为“Ika”的 X 用户分享了一篇题为“我失去了一切,接下来该怎么办?”的详细文章,描述了尽管他采取了极其谨慎的操作,但他的加密货币钱包(价值六位数中段)还是被完全掏空了。
“两年来我一直很自律。一半时间在找Web3相关的工作,一半时间希望自己能快速成功,最终不需要找工作,”他写道,这番话道出了许多加密货币投资者所感受到的心理压力。此外,他的评论在社交平台上引起了广泛共鸣。
伊卡认为,精疲力竭并非仅仅是运气不好。“我认为精疲力竭并非运气不好,而是一系列错误决策的最终结果,”他将此事描述为逐步承担风险和信任的最终体现。
在Ika分享了一张谷歌搜索结果顶部显示的虚假Uniswap链接截图后不久,便发布了这篇长文。这凸显了在搜索结果页面顶部误点一次,就可能导致灾难性损失。
这并非Uniswap首次面临此类威胁。2024年10月,诈骗分子注意到该平台域名权重相对较低,于是搭建了一个在视觉上几乎与官方界面完全一致的网站。
然而,这个假冒网站在用户界面上做了一些细微的改动。例如,它用“连接”按钮代替了“开始使用”,用“桥接”按钮代替了“阅读文档”。这些改动很可能是为了引导用户快速进行钱包交互。
早前的Uniswap骗局表明,一些细微的表面改动就能掩盖恶意流量。而最近的事件则表明,攻击者现在正将这些克隆的前端与付费搜索结果排名相结合,以扩大其影响范围。
更广泛地说,根据链上监控数据,上个月通过漏洞和诈骗窃取的加密货币价值达到3.703 亿美元,是 11 个月以来的最高月度总额,比 2025 年 1 月增长了近四倍。
加密安全公司CertiK报告称,1 月份共发生 40 起漏洞利用和诈骗事件。然而,大部分损失来自一起利用社交工程手段进行的加密诈骗,该诈骗导致一名受害者损失约2.84 亿美元。
这些数据凸显了以人为本的攻击手段,例如冒充网站和误导性广告,仍然有利可图。此外,它们还表明,对于该行业而言,加强用户教育和制定更严格的广告验证标准正变得越来越迫切。
亚当斯对搜索和应用平台的批评,加剧了关于中心化中介机构在打击金融欺诈方面应发挥多大作用的争论。然而,搜索引擎和应用商店历来难以在不过度屏蔽合法服务的情况下,可靠地过滤复杂的加密货币诈骗。
对于用户而言,最近一波 Uniswap 冒充攻击再次强调了基本的防御措施:务必验证网址,避免在与DeFi 协议交互时点击广告链接,并考虑将官方网站加入书签。尽管如此,随着攻击者不断改进其策略,行业在广告政策和域名安全方面的协调合作将至关重要。
总而言之,最近这起价值数十万美元的钱包被盗案,加上 1 月份 3.703 亿美元的资产被盗案,表明尽管像 Hayden Adams 这样的领导人一再发出警告,虚假广告和冒名顶替骗局仍然在推动加密货币犯罪。