这条消息更适合放在宏观和风险偏好里看,不只是行业内新闻。
先看这条消息最重要的地方
- 一位区块链分析师警告称,谷歌搜索中出现了冒充 Uniswap 的恶意网络钓鱼广告…
- 诈骗者一直在利用 Google 部署冒充加密协议 Uniswap 的恶意网络钓鱼…
- 链上分析师“b-block”周一在 X 上发帖称,一个冒充去中心化金融交易所 U…
事件本身说了什么
一位区块链分析师警告称,谷歌搜索中出现了冒充 Uniswap 的恶意网络钓鱼广告,攻击者已从该搜索中获利至少 40 万美元。
诈骗者一直在利用 Google 部署冒充加密协议 Uniswap 的恶意网络钓鱼广告,据报道,攻击者已从该协议中获利至少 40 万美元。
链上分析师“b-block”周一在 X 上发帖称,一个冒充去中心化金融交易所 Uniswap 的网站正在从多个钱包中抽走资金,诈骗者至少持有 40 万美元。
Web3 营销机构 Green Dots 的创始人 Stacy Muur 表示,诈骗者通过 Google 上冒充 Uniswap 的网络钓鱼广告窃取了用户的资金,并分享了搜索引擎赞助结果的屏幕截图。
“谷歌多年来一直忽视这个问题,而虚假链接不断被推到真实链接之上,用户不断流失,这真是太疯狂了,”她说。
根据 Etherscan 的数据,截至撰写本文时,这两个被标记的地址总共持有 146 个 ETH,价值约 306,000 美元。
DeFiLlama 表示,“谷歌上的虚假广告是网络钓鱼攻击的常见来源。”加密非营利组织安全联盟 (SEAL) 在 4 月份报告称,3 月份谷歌搜索上的网络钓鱼活动“显着增加”。
海豹突击队表示,攻击者向谷歌付费或破解合法广告商帐户,以冒充流行的加密协议来运行令人信服的虚假广告来吸引用户。威胁行为者出价高于合法的加密货币交易所和协议,以在 Google 搜索的“赞助结果”部分中获得优越的位置。
SEAL 补充说,它阻止了超过 356 个恶意广告链接,这个数字“代表了一年多来攻击者每周部署的 Google Ads 的稳定数量”。“该活动并没有放缓,我们正在收到更多来自受影响用户的报告。”
网络钓鱼广告使用看似合法的 URL 来绕过 Google 的自动检查,而隐藏的辅助 iframe 会加载恶意负载,这对 Google 的检测也是不可见的。
海豹突击队解释说,受害者发现了真实加密应用程序的令人信服的克隆,所有网络流量都秘密地通过攻击者控制的服务器进行路由,并报告称,3 月 13 日至 30 日期间,总计 127 万美元的资金被盗。
5 月初,据报道,攻击者在针对 Mac 用户的活跃“恶意广告”活动中滥用 Google Ads 和 AI 聊天机器人 Claude 的合法共享聊天。
据 Malwarebytes 称,Facebook 也是虚假广告和诈骗的温床,该公司在 2 月份报道称,诈骗者正在投放看似微软官方促销活动的付费广告。
受害者被定向到近乎完美的 Windows 11 下载页面克隆,其中部署了旨在窃取加密和凭据的恶意软件。
放到主线里怎么看
虽然新闻本身不完全是加密行业内部事件,但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说,这类消息常常是观察比特币、黄金和美股联动的重要窗口。
今天最容易误判的地方
最容易误判的地方,是看到地缘消息就直接把它翻译成单边行情结论。真正要看的,是风险偏好会不会持续切换,而不是一根K线。
普通用户该怎么处理
普通用户今天更适合把它放进宏观和风险偏好框架里看,先看避险情绪和市场联动,再决定要不要提高对短线波动的警惕。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。