Krypto-Nutzer, die auf Google nach Uniswap suchen, geraten erneut in eine bekannte Falle. Im neuesten Fall von Uniswap-Phishing über Google Ads sollen gefälschte gesponserte Links Betrügern dabei geholfen haben, mindestens 400.000 $ zu stehlen, indem sie Nutzer auf eine geklonte Seite lenkten, die echt genug wirkte, um ihr Vertrauen zu gewinnen.
Was diesen Fall besonders macht, ist, wie gewöhnlich das Setup wirkt. Ein Nutzer sucht nach einer großen DeFi-Marke, sieht ein bezahltes Ergebnis über dem legitimen Link, klickt, verbindet eine Wallet und genehmigt eine Transaktion. Wenige Augenblicke später sind die Vermögenswerte verschwunden.
Dieses Muster ist im gesamten Kryptobereich alarmierend häufig geworden. Unterdessen sagen Sicherheitsforscher, dass diese Uniswap-bezogene Kampagne Teil einer breiteren Welle von gefälschten Krypto-Anzeigen und Google-Such-Phishing-Seiten ist, die sich über die Suchergebnisse verbreiten.
Summary
Gefälschte Uniswap-Anzeigen auf Google sollen mindestens 400.000 $ abgezogen haben
Die gemeldeten Verluste im Zusammenhang mit der gefälschten Uniswap-Kampagne haben laut On-Chain-Berichten, auf die sich Sicherheitsbeobachter berufen, mindestens 400.000 $ erreicht.
Der On-Chain-Analyst b-block verknüpfte die Operation mit zwei Wallet-Adressen, die 146 ETH halten. Der Artikel sagt, dass diese Wallets zusammen zum damaligen Zeitpunkt laut Etherscan-Daten etwa 306.000 $ hielten.
Stacy Muur, Gründerin von Green Dots, sagte, die Phishing-Anzeigen seien in der Google-Suche über den legitimen Uniswap-Links platziert worden. Sie teilte auch einen Screenshot, der das gefälschte gesponserte Ergebnis zeigt und damit das Kernproblem dieser Art von Google-Such-Phishing-Setup verdeutlicht: Der bösartige Link kann vor dem echten erscheinen.
Das ist wichtig, weil die Platzierung in den Suchergebnissen das Nutzerverhalten schnell verändert. Im Kryptobereich, wo Nutzer oft rasch handeln, um Wallets zu verbinden, Token zu tauschen oder Marktbewegungen hinterherzujagen, kann ein einziger falscher Klick einen Routinebesuch in eine vollständige Wallet-Kompromittierung verwandeln.
Wie die Phishing-Kampagne funktionierte
Die Mechanik war einfach, aber effektiv. Sicherheitsberichte führten die Kampagne auf gesponserte Google-Suchanzeigen zurück, die den offiziellen Uniswap-Eintrag nachahmten. Nachdem Nutzer geklickt hatten, landeten sie auf einer Phishing-Seite, die die Uniswap-Oberfläche eng kopierte.
Von dort verlagerte sich die Falle auf die Blockchain.
Angreifer nutzten einen bösartigen Smart Contract, um Opfer dazu zu bringen, unbegrenzte Vermögensübertragungen zu genehmigen. Sobald diese Genehmigung erteilt war, brauchten die Betrüger keine privaten Schlüssel, um Gelder zu bewegen. Die Genehmigung selbst öffnete die Tür.
Praktisch gesehen folgte der Wallet-Drain-Betrug einer vertrauten Abfolge:
- Eine gefälschte gesponserte Anzeige erscheint über dem legitimen Uniswap-Ergebnis
- Das Opfer verbindet eine Wallet auf einer geklonten Oberfläche und unterschreibt eine Genehmigung
- Der bösartige Vertrag erhält Übertragungsrechte und leert die Vermögenswerte
Dies ist ein Grund, warum die Bedrohung durch Uniswap-Phishing über Google Ads so effektiv ist. Sie hängt nicht davon ab, in eine Wallet im traditionellen Sinne einzubrechen. Stattdessen missbraucht sie das Vertrauen der Nutzer und den normalen Genehmigungsablauf, der in dezentrale Apps eingebaut ist.
Warum Sicherheitsgruppen sagen, dass die Bedrohung wächst
Sicherheitsgruppen warnen seit Monaten, dass gefälschte Krypto-Anzeigen keine Einzelfälle sind. Sie sind wiederkehrende Angriffsvektoren.
SEAL sagte zuvor, dass Phishing im Zusammenhang mit Google-Suchanzeigen allein zwischen dem 13. und 30. März mehr als 1,27 Millionen $ gestohlen habe. Die Organisation sagte außerdem, sie habe im vergangenen Jahr mehr als 356 bösartige Werbelinks blockiert.
Dieses Ausmaß legt nahe, dass es sich nicht mehr nur um ein Marken-Imitationsproblem für ein einzelnes Protokoll handelt. Es entwickelt sich zu einem Infrastrukturproblem für die Krypto-Entdeckung selbst. Wenn große DeFi-Dienste dort imitiert werden, wo Nutzer sie zuerst über Suchmaschinen finden, beginnt die Angriffsfläche, bevor überhaupt jemand eine App erreicht.
SEAL sagte, Angreifer würden entweder direkt Google-Anzeigen kaufen oder legitime Werbekonten kompromittieren, um gefälschte Links zu verbreiten, die große Protokolle und Börsen imitieren. Die Gruppe sagte außerdem, dass böswillige Akteure legitime Unternehmen oft überbieten, wodurch Phishing-Seiten an die Spitze der gesponserten Suchergebnisse aufsteigen.
Warum das Google-Ads-Modell für Betrüger so nützlich ist
Das Google-Ads-Modell funktioniert für Angreifer, weil es sich das Vertrauen in die Suchmaschine selbst zunutze macht. Infolgedessen könnten Nutzer annehmen, dass ein gesponsertes Ergebnis sicher ist, insbesondere wenn es einen vertrauten Namen wie Uniswap verwendet.
Im Kryptobereich ist diese Vertrauenslücke besonders gefährlich. Nutzer handeln oft schnell, und schon eine einzige Genehmigung kann einem bösartigen Vertrag die Berechtigung geben, Gelder abzuziehen.
Ein Muster, das über Uniswap hinausreicht
Der jüngste Vorfall passt in einen breiteren Trend.
Scam Sniffer berichtete zuvor, dass ein Nutzer durch eine gefälschte Seite mehr als 1,23 Millionen $ in Uniswap-NFTs verloren hat. Auch in diesem Fall soll die Phishing-Seite die echte Oberfläche kopiert und einen bösartigen Transaktionsablauf genutzt haben, um nach der Genehmigung Gelder abzuziehen.
PeckShield Alert hat ebenfalls vor gefälschten Aave-Anzeigen in Google-Suchergebnissen gewarnt. Das bedeutet, dass das Problem nicht auf einen Token, eine Börse oder eine Kampagne beschränkt ist. Es betrifft mehrere bekannte DeFi-Marken.
Sicherheitsforscher haben außerdem auf geklonte Oberflächen und Punycode-Domains als wiederkehrende Taktiken hingewiesen. Diese gefälschten Seiten können nahezu identisch mit dem Original aussehen, insbesondere in Kombination mit einer bezahlten Anzeige und einem vertrauten Markennamen. Für Nutzer, die sich schnell bewegen, kann der Unterschied schwer zu erkennen sein.
Warum das für Krypto-Nutzer und DeFi-Plattformen wichtig ist
Diese Geschichte handelt von mehr als nur einem Phishing-Ring.
Das größere Problem ist, dass Suchwerbung weiterhin ein direkter Trichter in Wallet-Drain-Betrügereien bleibt. Für Krypto-Plattformen schafft das ein Marken- und Vertrauensproblem, selbst wenn ihre eigenen Systeme nicht kompromittiert werden. Für Nutzer bedeutet es, dass grundlegende Handlungen wie die Suche nach der Homepage eines Protokolls ein verstecktes Risiko bergen können.
Es hilft auch zu erklären, warum sich Sicherheitsteams weiterhin auf Genehmigungen statt nur auf Passwörter oder Seed-Phrasen konzentrieren. In vielen dieser Angriffe geben Opfer keine privaten Schlüssel preis. Sie autorisieren bösartige Übertragungen über Oberflächen, die so gestaltet sind, dass sie legitim aussehen.
Diese Unterscheidung ist wichtig, weil sie verändert, wie Krypto-Diebstahl abläuft. Der Schwachpunkt ist oft nicht die Wallet-Software selbst, sondern der Weg, den Nutzer nehmen, um eine Anwendung zu erreichen.
Die Suchschlacht wird Teil der Krypto-Sicherheit
Die jüngste Uniswap-Phishing-Google-Ads-Kampagne zeigt, wie eng Krypto-Sicherheit inzwischen mit Sichtbarkeit in der Suche, Anzeigenplatzierung und Markenimitation verknüpft ist.
b-blocks Verknüpfung mit zwei Wallets, die 146 ETH halten, gibt dem Fall einen On-Chain-Anker, während die breiteren Zahlen von SEAL auf einen größeren Trend hinweisen, der Nutzer im gesamten Sektor weiterhin trifft. Fügt man Warnungen zu Aave und frühere Uniswap-bezogene Verluste hinzu, ist die Botschaft kaum zu übersehen: Für viele Angreifer beginnt die Jagd auf Opfer lange bevor eine Wallet verbunden wird.
