- Ein Händler verlor ein sechsstelliges Portfolio durch eine gefälschte Google-Anzeige für Uniswap.
- Angreifer nutzen Punycode-URLs und gefälschte Websites, um selbst erfahrene Hardware-Wallet-Nutzer zu täuschen.
- Hayden Adams sagte, dass Uniswap seit Jahren gegen gefälschte Apps und Betrugsanzeigen kämpft.
Hayden Adams, Gründer von Uniswap, hat gewarnt, dass Krypto-Phishing-Betrügereien im Zusammenhang mit Online-Werbung weiterhin eine ernsthafte Bedrohung darstellen. Dies geschah, nachdem ein Händler ein mittleres sechsstelliges Portfolio in einer einzigen Transaktion durch eine gefälschte Google-Anzeige verlor, die das Protokoll imitierte.
In einem Beitrag auf X sagte Adams, dass das Team seit Jahren gegen gefälschte Uniswap-Apps und Betrugsanzeigen kämpft, doch betrügerische Kampagnen tauchen weiterhin auf. Er enthüllte, dass gefälschte Uniswap-Anwendungen sogar während der monatelangen Wartezeit auf die offizielle App-Store-Genehmigung erschienen, während Betrugsanzeigen trotz wiederholter Meldungen immer wieder zurückkehrten.
„Sie verbieten Drittanbieterplattformen wie uBlock, die das Problem bekämpfen", fügte Adams hinzu und argumentierte, dass das digitale Werbemodell „verschwinden muss".
Ein Klick, gesamtes Portfolio weg
Das jüngste Opfer, ein DeFi-Händler, bekannt als @ika_xbt, sagte, er habe sein gesamtes mittleres sechsstelliges Nettovermögen verloren, nachdem er auf ein gesponsertes Google-Ergebnis geklickt hatte, das die Uniswap-Oberfläche nachahmte. Die gefälschte Website forderte ihn auf, sein Wallet zu verbinden und eine bösartige Transaktion zu signieren, die den Angreifern Zugriff gewähren würde, um sein Guthaben innerhalb von Sekunden zu leeren.
Die gestohlenen Vermögenswerte umfassten Berichten zufolge Bestände, die über zwei Hardware-Wallets gespeichert waren und jahrelangen Handel durch volatile Marktzyklen darstellten. Freunde und Bekannte überfluteten den Kommentarbereich mit Unterstützungsnachrichten, nachdem der Vorfall öffentlich wurde.
Der Angriff wurde auf ein Wallet-Drainage-Tool namens AngelFerno zurückgeführt, das als „Scam-as-a-Service"-Operation beschrieben wird, die auf DeFi-Nutzer abzielt. Ähnliche Frontend-Phishing-Angriffe haben zuvor andere Krypto-Plattformen mit nahezu identischen Website-Designs und täuschenden Domainnamen imitiert.
Verwandt: Wallet Poisoning und Phishing-Betrügereien entziehen Millionen in Krypto
Google Ads unter Beschuss
On-Chain-Ermittler ZachXBT forderte Rechenschaftspflicht und behauptete, dass die aggregierten Verluste im Zusammenhang mit von Google gehosteten Phishing-Anzeigen neunstellige Beträge erreicht haben. Er argumentierte, dass Führungskräfte Konsequenzen für das Versagen bei der Eindämmung der Verbreitung bösartiger gesponserter Links tragen sollten.
Sicherheitsfirmen, einschließlich Chainalysis, haben zuvor Google-Suchanzeigen als wichtigen Angriffsvektor gekennzeichnet. Im Juli 2025 verlor ein DeFi-Nutzer Berichten zufolge 1,2 Millionen Dollar bei einem nahezu identischen Betrug, der eine betrügerische Uniswap-Werbung beinhaltete.
Die Mechanik ist unkompliziert, aber verheerend. Betrüger kaufen Google-Anzeigenplatzierungen für Suchbegriffe wie „Uniswap" oder „DeFi Swap". Ihre bösartige Website erscheint über dem legitimen Ergebnis. Sobald ein Nutzer sein Wallet verbindet und eine Transaktion signiert, leert ein Drainage-Skript das Konto.
Entwickler von DeFiLlama haben jahrelang Tools entwickelt, um Phishing-Risiken zu reduzieren. Ein Mitwirkender forderte die Nutzer auf, Google vollständig zu umgehen und stattdessen auf verifizierte DeFi-Link-Verzeichnisse oder gespeicherte offizielle URLs zu vertrauen.
Phishing-Infrastruktur entwickelt sich weiter
AngelFerno operiert über mehrere Domains, von denen einige bereits auf GitHub-Phishing-Blocklisten gekennzeichnet sind. Angreifer verwenden zunehmend Punycode-URLs, die Zeichen durch visuell ähnliche kyrillische Buchstaben ersetzen. Dies macht gefälschte Domains auf den ersten Blick nahezu ununterscheidbar von legitimen.
Dieser Fall zeigt, dass selbst erfahrene Händler, die Hardware-Wallets verwenden, immer noch Opfer werden können. Das Opfer sagte, der Verlust sei nicht nur Pech gewesen, sondern das Ergebnis häufiger On-Chain-Aktivitäten, die die Exposition gegenüber bösartigen Links erhöhten.
Uniswap ist immer noch eine der beliebtesten dezentralen Börsen, die es Nutzern ermöglicht, Token zu tauschen, ohne die Kontrolle an eine zentrale Plattform abzugeben. Aber seine Popularität macht es auch zu einem häufigen Ziel für Betrüger, die gefälschte Kopien der Website erstellen.
Da Phishing-Methoden immer ausgefeilter werden, warnt Adams, dass Krypto-Nutzer wachsam bleiben müssen.
Verwandt: Schneckenpost-Betrug zielt auf Trezor- und Ledger-Nutzer ab
Haftungsausschluss: Die in diesem Artikel präsentierten Informationen dienen ausschließlich Informations- und Bildungszwecken. Der Artikel stellt keine Finanzberatung oder Beratung jeglicher Art dar. Coin Edition ist nicht verantwortlich für Verluste, die durch die Nutzung der erwähnten Inhalte, Produkte oder Dienstleistungen entstehen. Den Lesern wird geraten, Vorsicht walten zu lassen, bevor sie Maßnahmen im Zusammenhang mit dem Unternehmen ergreifen.
Quelle: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
