Preise werden geladen…
🩸BEARISH

Uniswap-Phishing: 400.000 $ via gefälschte Google-Ads gestohlen

Die Verlustsumme ist überschaubar, doch der Angriffsvektor — bezahlte Google-Suchanzeigen, die die Domain einer führenden DEX imitieren — ist inzwischen der Standardweg für Phishing an Krypto-Nutzer und breitet sich weiter aus.

Der On-Chain-Analyst b-block hat davor gewarnt, dass über gefälschte Google-Anzeigen, die Uniswap imitieren, mindestens 400.000 $ von Nutzern gestohlen wurden, die auf nachgebaute Versionen der Protokoll-Website geklickt haben. Stacy Muur, Gründerin der Web3-Marketingagentur Green Dots, bestätigte den Geldfluss: Betroffene genehmigten Wallet-Transaktionen auf nachgeahmten Domains, die in den Google-Suchergebnissen über der echten Uniswap-Oberfläche erscheinen.

Warum das wichtig ist

Die Security Alliance (SEAL) hatte bereits zuvor darauf hingewiesen, dass Phishing-Kampagnen über Google-Suche seit März stark zunehmen. Angreifer kaufen dafür Werbeplätze und kapern teilweise sogar legitime Werbekonten, um bekannte Krypto-Protokolle zu imitieren. Bezahlte Anzeigen erscheinen über den organischen Ergebnissen und übertragen Googles Markenvertrauen auf den Link — genau das, was dieser Phishing-Ablauf braucht: Ein Nutzer gibt "Uniswap" in die Suchleiste ein, sieht einen gesponserten Link, der korrekt aussieht, und genehmigt eine Wallet-Abbuchung an einen Vertrag, den er nie liest.

Auswirkungen auf den Markt

Die 400.000 $ sind im Vergleich zum täglichen Volumen der DEX ein geringer Betrag, doch das eigentliche Muster ist die Geschichte — jedes führende DeFi-Protokoll ist heute auf die gleiche Weise ein Ziel, und der Kanal (Googles eigenes Werbeinventar) entzieht sich der Kontrolle durch das Protokoll. Die Abhilfe liegt aufseiten der Nutzer: Hardware-Wallets, gespeicherte Lesezeichen für die echte URL und das Widerrufen von Token-Freigaben auf Transaktionsebene. Beobachten, ob Google die KYC-Anforderungen für Krypto-Werbung nach einer weiteren Welle solcher Vorfälle verschärft und ob die Protokolle selbst beginnen, defensive Werbeplätze auf ihre eigenen Markenbegriffe zu kaufen, um Phishing-Ergebnisse weiter nach unten zu drängen.

Verwandte Tokens
$UNI

Häufig gestellte Fragen

  1. Wie stehlen die gefälschten Uniswap-Google-Anzeigen Gelder?

    Nutzer suchen nach "Uniswap", klicken auf eine gesponserte Anzeige, die der Protokoll-Website nachempfunden ist, und genehmigen Wallet-Transaktionen auf einer nachgeahmten Domain — die Transaktion leert ihre Wallet zugunsten des Angreifer-Vertrags.

  2. Wie viel wurde bisher gestohlen?

    Der On-Chain-Analyst b-block beziffert die Gesamtsumme auf mindestens 400.000 $; Green-Dots-Gründerin Stacy Muur bestätigte den Fluss der gestohlenen Gelder über die gefälschten Seiten.

  3. Was sagt die Security Alliance (SEAL) zu diesem Trend?

    SEAL hat davor gewarnt, dass Phishing-Kampagnen über Google-Suche seit März stark zunehmen, wobei Angreifer Anzeigen kaufen oder legitime Werbekonten kapern, um bekannte Krypto-Protokolle zu imitieren.

  4. Warum funktionieren gefälschte Google-Anzeigen für Krypto-Phishing?

    Gesponserte Plätze erscheinen über den organischen Ergebnissen und übernehmen Googles visuelle Vertrauenssignale. Gibt ein Nutzer einen Markennamen ein, sieht er daher ein überzeugendes Imitat ganz oben und klickt und genehmigt eher eine Transaktion, ohne die URL zu prüfen.

  5. Wie können sich Nutzer vor diesen Betrügereien schützen?

    Die echte URL des Protokolls als Lesezeichen speichern, eine Hardware-Wallet verwenden, jede Transaktion vor der Signatur prüfen und nicht mehr benötigte Token-Freigaben über dafür vorgesehene Tools widerrufen.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 45d
Original öffnen →