loading...
Uniswap创始人Hayden Adams近日发出提醒,称搜索引擎上持续出现仿冒Uniswap的欺诈广告。攻击者通过购买“Uniswap”等关键词广告,将伪造网站置于搜索结果首位,并利用与官网高度相似的界面诱导用户连接钱包并授权权限,进而窃取资产。此类攻击并非利用协议漏洞,而是滥用用户签名与授权流程。
X平台用户“Ika”表示,其因点击搜索结果中的钓鱼链接,导致加密钱包内价值数十万美元的资产被盗。据其公开的截图显示,该伪造链接位于搜索结果顶部,设计与真实网站几乎无法区分。类似事件早在2024年10月已有报道,当时攻击者完全复制Uniswap界面,仅对按钮进行细微调整以诱导钱包连接。
据安全机构CertiK数据,2026年1月单月内,加密货币行业因漏洞利用及欺诈造成的损失高达约3.703亿美元,为过去十一个月中最高,约为2025年1月损失额的四倍。其中仅社会工程攻击一类便造成约2.84亿美元损失,同期累计发生相关安全事件40起。
行业分析指出,近期加密货币损失案例中,针对用户端安全弱点的攻击——如钓鱼链接、仿冒网站广告与社会工程手段——已远超过智能合约本身的关键缺陷。随着DeFi生态扩张,针对主流协议、钱包及跨链桥的品牌仿冒与界面欺诈策略日益增多,这类行为正成为削弱生态整体信任的重要风险。
268
347
771
937
830
349
403
354
823
656
