一场针对 Uniswap 用户的钓鱼活动，正把搜索入口再次变成加密资产失窃的高风险环节。外媒报道显示，攻击者通过 Google 广告投放仿冒页面，引导用户连接钱包并签署恶意授权，已累计窃取超过 40 万美元。

攻击借搜索广告引流

这类攻击并不依赖协议本身出现漏洞，而是利用用户在搜索引擎中寻找官网入口的习惯。攻击者购买与 Uniswap 相关的关键词广告，让仿冒网站出现在搜索结果靠前位置，再通过页面设计模仿官方界面，降低用户警惕。

用户一旦进入假页面，往往会被提示连接钱包、确认交易或更新授权。表面上看，这些步骤与正常使用流程接近，但签名内容实际会把代币控制权交给攻击者，或直接触发转账。

已造成逾 40 万美元损失

报道提到，这轮钓鱼活动已让攻击者获得超过 40 万美元。损失并非来自单笔大额盗取，而更像是持续收割多个受害地址，说明相关广告和仿冒页面可能已运行一段时间。

从过往案例看，钓鱼攻击常见于去中心化交易、空投申领和钱包连接等场景。攻击者通常不会直接攻击链上协议，而是优先攻击用户访问入口，因为这类方式成本更低，且更容易绕过普通用户的识别能力。

前端访问安全再成焦点

这起事件再次说明，DeFi 用户面临的风险不只来自智能合约，也来自搜索、社交平台和前端页面。即使协议本身正常运行，只要用户进入错误链接，资产仍可能在授权环节被转走。

对 Uniswap 这类高频使用协议而言，品牌知名度越高，越容易成为仿冒目标。搜索广告、伪装域名和高度相似的页面布局，已经成为攻击者反复使用的手法。

• 受影响对象：通过搜索进入仿冒页面的 Uniswap 用户
• 攻击方式：Google 广告导流、假官网页面、恶意签名
• 已知损失：攻击者获利超过 40 万美元