鼓狮财经:近日,加密货币领域再爆重大安全警报,一场针对用户的钓鱼诈骗活动正利用搜索引擎漏洞疯狂敛财。链上知名分析师 b-block 在周一公开披露了一起重大事件,指出一个高度仿真的 Uniswap 官方网站正在从多个用户的钱包中窃取资金,目前骗子持有的非法资产价值已超过 40 万美元。
经 Etherscan 链上数据追踪,两个被标记的恶意地址目前共持有约 146 枚以太坊,按当前市场行情计算,其价值已超过 30.6 万美元。这一惊人的数字再次敲响了 Web3 安全的警钟。针对 Google 搜索引擎纵容此类钓鱼行为的现状,Web3 营销机构 Green Dots 的创始人 Stacy Muur 发出了严厉批评。她指出,尽管多年来用户屡屡受害,但谷歌似乎仍未有效解决虚假赞助链接泛滥的问题。如今,这些精心包装的虚假链接往往能排在真实官网之前,极大地增加了普通用户误入陷阱的风险。
加密非营利组织 Security Alliance (SEAL) 的最新报告进一步揭示了问题的严重性。数据显示,3 月份谷歌搜索上的钓鱼活动呈现出显著上升趋势。攻击者不仅利用付费广告,甚至盗用合法的广告账户,通过投放极具欺骗性的广告链接来绕过谷歌的自动安全检查。更有甚者,攻击者利用隐藏的 iframe 技术加载恶意载荷,导致用户在毫无察觉的情况下遭受资产损失。SEAL 目前已屏蔽了超过 356 个恶意广告链接,并警告称,过去一年多来,攻击者每周部署的谷歌广告量始终维持高位,攻击活动并未出现放缓迹象。
惊人的损失数字印证了这一威胁的严峻性。据报道,仅在 3 月 13 日至 30 日这短短两周内,通过此类虚假广告渠道遭受的损失总额就高达 127 万美元。此外,本月早些时候还出现了一种新型攻击手段,攻击者结合谷歌广告与 AI 聊天机器人 Claude 的共享聊天功能,针对 Mac 用户实施定向诈骗。安全研究机构 Malwarebytes 也补充道,除了谷歌,Meta旗下的 Facebook 同样是虚假广告和诈骗活动的重灾区,用户需保持高度警惕,切勿轻信来源不明的搜索结果链接。