Der On-Chain-Analyst b-block hat davor gewarnt, dass über gefälschte Google-Anzeigen, die Uniswap imitieren, mindestens 400.000 $ von Nutzern gestohlen wurden, die auf nachgebaute Versionen der Protokoll-Website geklickt haben. Stacy Muur, Gründerin der Web3-Marketingagentur Green Dots, bestätigte den Geldfluss: Betroffene genehmigten Wallet-Transaktionen auf nachgeahmten Domains, die in den Google-Suchergebnissen über der echten Uniswap-Oberfläche erscheinen.
Warum das wichtig ist
Die Security Alliance (SEAL) hatte bereits zuvor darauf hingewiesen, dass Phishing-Kampagnen über Google-Suche seit März stark zunehmen. Angreifer kaufen dafür Werbeplätze und kapern teilweise sogar legitime Werbekonten, um bekannte Krypto-Protokolle zu imitieren. Bezahlte Anzeigen erscheinen über den organischen Ergebnissen und übertragen Googles Markenvertrauen auf den Link — genau das, was dieser Phishing-Ablauf braucht: Ein Nutzer gibt "Uniswap" in die Suchleiste ein, sieht einen gesponserten Link, der korrekt aussieht, und genehmigt eine Wallet-Abbuchung an einen Vertrag, den er nie liest.
Auswirkungen auf den Markt
Die 400.000 $ sind im Vergleich zum täglichen Volumen der DEX ein geringer Betrag, doch das eigentliche Muster ist die Geschichte — jedes führende DeFi-Protokoll ist heute auf die gleiche Weise ein Ziel, und der Kanal (Googles eigenes Werbeinventar) entzieht sich der Kontrolle durch das Protokoll. Die Abhilfe liegt aufseiten der Nutzer: Hardware-Wallets, gespeicherte Lesezeichen für die echte URL und das Widerrufen von Token-Freigaben auf Transaktionsebene. Beobachten, ob Google die KYC-Anforderungen für Krypto-Werbung nach einer weiteren Welle solcher Vorfälle verschärft und ob die Protokolle selbst beginnen, defensive Werbeplätze auf ihre eigenen Markenbegriffe zu kaufen, um Phishing-Ergebnisse weiter nach unten zu drängen.
Häufig gestellte Fragen
-
Wie stehlen die gefälschten Uniswap-Google-Anzeigen Gelder?
Nutzer suchen nach "Uniswap", klicken auf eine gesponserte Anzeige, die der Protokoll-Website nachempfunden ist, und genehmigen Wallet-Transaktionen auf einer nachgeahmten Domain — die Transaktion leert ihre Wallet zugunsten des Angreifer-Vertrags.
-
Wie viel wurde bisher gestohlen?
Der On-Chain-Analyst b-block beziffert die Gesamtsumme auf mindestens 400.000 $; Green-Dots-Gründerin Stacy Muur bestätigte den Fluss der gestohlenen Gelder über die gefälschten Seiten.
-
Was sagt die Security Alliance (SEAL) zu diesem Trend?
SEAL hat davor gewarnt, dass Phishing-Kampagnen über Google-Suche seit März stark zunehmen, wobei Angreifer Anzeigen kaufen oder legitime Werbekonten kapern, um bekannte Krypto-Protokolle zu imitieren.
-
Warum funktionieren gefälschte Google-Anzeigen für Krypto-Phishing?
Gesponserte Plätze erscheinen über den organischen Ergebnissen und übernehmen Googles visuelle Vertrauenssignale. Gibt ein Nutzer einen Markennamen ein, sieht er daher ein überzeugendes Imitat ganz oben und klickt und genehmigt eher eine Transaktion, ohne die URL zu prüfen.
-
Wie können sich Nutzer vor diesen Betrügereien schützen?
Die echte URL des Protokolls als Lesezeichen speichern, eine Hardware-Wallet verwenden, jede Transaktion vor der Signatur prüfen und nicht mehr benötigte Token-Freigaben über dafür vorgesehene Tools widerrufen.