诈骗者利用谷歌投放冒充加密货币协议Uniswap的恶意钓鱼广告，据报道已获利至少40万美元。链上分析师'b-block'在X上发帖称，一个冒充Uniswap的网站正在从多个钱包中窃取资金。Web3营销机构Green Dots的创始人Stacy Muur表示，诈骗者通过谷歌上冒充Uniswap的钓鱼广告窃取了用户资金。两个被标记的地址共持有146枚ETH（约30.6万美元）。DeFiLlama指出，谷歌上的虚假广告是钓鱼攻击的常见来源。安全联盟（SEAL）报告称，3月份谷歌上的钓鱼活动显著增加，已屏蔽超过356个恶意广告链接。攻击者向谷歌付费或入侵合法广告商账户以投放逼真的虚假广告，使用看似合法的URL和隐藏的iframe来绕过检测。3月13日至30日期间，共被盗资金127万美元。5月初，攻击者滥用谷歌广告和AI聊天机器人Claude，针对Mac用户开展恶意广告活动。Facebook也存在大量虚假广告，Malwarebytes报告称诈骗者投放冒充微软促销的广告，部署窃取加密货币和凭证的恶意软件。

关键事实

• 诈骗者通过冒充Uniswap的谷歌钓鱼广告获利至少40万美元。
• 两个标记地址持有被盗的146枚ETH（约30.6万美元）。
• SEAL屏蔽了356多个恶意广告链接；3月13日至30日被盗127万美元。
• 攻击者使用看似合法的URL和隐藏iframe绕过谷歌检测。