- Ein Trader verlor ein sechsstelliges Portfolio durch eine gefälschte Google-Anzeige für Uniswap.
- Angreifer nutzen Punycode-URLs und gefälschte Seiten, um selbst erfahrene Hardware-Wallet-Nutzer zu täuschen.
- Hayden Adams sagte, Uniswap kämpfe seit Jahren gegen gefälschte Apps und Betrugswerbung.
Hayden Adams, Gründer von Uniswap, hat gewarnt, dass Krypto-Phishing-Betrügereien im Zusammenhang mit Online-Werbung weiterhin eine ernsthafte Bedrohung darstellen. Dies geschah, nachdem ein Händler in einer einzigen Transaktion durch eine gefälschte Google-Anzeige, die das Protokoll imitierte, ein mittleres sechsstelliges Portfolio verloren hatte.
In einem Beitrag auf X sagte Adams, das Team kämpfe seit Jahren gegen gefälschte Uniswap-Apps und Betrugswerbung, doch betrügerische Kampagnen tauchen weiterhin auf. Er enthüllte, dass während der monatelangen Wartezeit auf die offizielle App-Store-Genehmigung gefälschte Uniswap-Anwendungen sogar aufgetaucht sind, während trotz wiederholter Berichte immer wieder Betrugsanzeigen zurückkehrten.
„Sie verbieten Drittanbieter-Tools wie uBlock, die das Problem bekämpfen“, fügte Adams hinzu und argumentierte, dass das digitale Werbemodell „abschaffen muss.“
Ein Klick, das gesamte Portfolio weg
Das jüngste Opfer, ein DeFi-Händler namens @ika_xbt, sagte, er habe sein gesamtes Vermögen im mittleren sechsstelligen Bereich verloren, nachdem er auf ein gesponsertes Google-Ergebnis geklickt hatte, das die Uniswap-Oberfläche nachahmte. Die gefälschte Website veranlasste ihn, seine Geldbörse zu verbinden und eine bösartige Transaktion zu unterschreiben, die Angreifern innerhalb von Sekunden Zugang geben würde, um seine Mittel zu entziehen.
Die gestohlenen Vermögenswerte umfassen Berichten zufolge Bestände, die auf zwei Hardware-Wallets gespeichert wurden, und repräsentierten Jahre des Handels durch volatile Marktzyklen. Freunde und Bekannte überschwemmten den Kommentarbereich mit unterstützenden Nachrichten, nachdem der Vorfall öffentlich wurde.
Der Angriff wurde auf ein Wallet-Entlastungstool namens AngelFerno zurückgeführt, das als „Scam-as-a-Service“-Operation gegen DeFi-Nutzer beschrieben wurde. Ähnliche Frontend-Phishing-Angriffe haben sich zuvor mit nahezu identischen Website-Designs und irreführenden Domainnamen als andere Kryptoplattformen ausgegeben.
Verwandt: Wallet-Vergiftung und Phishing-Betrügereien entziehen Millionen in Krypto
Google Ads unter Beschuss
Der On-Chain-Ermittler ZachXBT forderte Rechenschaft und behauptete , die aggregierten Verluste im Zusammenhang mit von Google gehosteten Phishing-Anzeigen hätten sich auf neunstellige Bereiche belaufen. Er argumentierte, dass Führungskräfte Konsequenzen tragen sollten, wenn sie die Verbreitung böswillig gesponserter Links nicht eindämmen.
Sicherheitsfirmen, darunter Chainalysis, haben zuvor Google-Suchanzeigen als wichtigen Angriffsvektor markiert. Im Juli 2025 verlor ein DeFi-Nutzer Berichten zufolge 1,2 Millionen Dollar bei einem nahezu identischen Betrug mit einer betrügerischen Uniswap-Anzeige.
Die Mechanik ist einfach, aber verheerend. Betrüger kaufen Google-Anzeigenplatzierungen für Suchbegriffe wie „Uniswap“ oder „DeFi Swap“. Ihre bösartige Seite erscheint über dem legitimen Ergebnis. Sobald ein Nutzer seine Wallet verbindet und eine Transaktion unterschreibt, leert ein Entlastungsskript das Konto.
Entwickler von DeFiLlama haben jahrelang Tools entwickelt, um Phishing-Risiken zu reduzieren. Ein Mitwirkender forderte die Nutzer auf, Google komplett zu umgehen und stattdessen auf verifizierte DeFi-Linkverzeichnisse oder mit Lesezeichen versehene offizielle URLs zu setzen.
Phishing-Infrastruktur entwickelt sich weiter
AngelFerno operiert über mehrere Domains, von denen einige bereits auf GitHub-Phishing-Blocklisten markiert sind. Angreifer verwenden zunehmend Punycode-URLs, die Zeichen durch visuell ähnliche kyrillische Buchstaben ersetzen. Das macht gefälschte Domains auf den ersten Blick kaum von legitimen zu unterscheiden.
Dieser Fall zeigt, dass selbst erfahrene Händler, die Hardware-Wallets nutzen, dennoch Opfer werden können. Das Opfer sagte, der Verlust sei nicht nur Pech, sondern auch das Ergebnis häufiger On-Chain-Aktivitäten, die die Exposition gegenüber bösartigen Verbindungen erhöht hätten.
Uniswap ist nach wie vor eine der beliebtesten dezentralen Börsen und ermöglicht es Nutzern, Token zu tauschen, ohne einer zentralen Plattform die Kontrolle zu geben. Aber seine Beliebtheit macht es auch zu einem häufigen Ziel von Betrügern, die gefälschte Kopien der Seite erstellen.
Da Phishing-Methoden immer ausgefeilter werden, warnt Adams, dass Krypto-Nutzer wachsam bleiben müssen.
Verwandt: Snail Mail Scam zielt auf Trezor- und Ledger-Nutzer ab
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
