Uniswap 創始人 Hayden Adams 警告用戶有關冒充去中心化交易所的詐騙廣告,並回憶一宗受害者據報失去所有資產的案例。此警示發布之際,1 月份創下11個月來最大規模的加密貨幣詐騙損失,凸顯該領域持續存在的品牌濫用與用戶風險。Adams 指出,詐騙 Uniswap 應用在 App Store 審核待批期間出現,這一模式即使多年來多次報告後仍未改善。同時,詐騙者開始在主要搜尋引擎投放廣告,捕捉搜尋“Uniswap”的用戶,並展示類似官方連結的付費結果。當用戶點擊並連接錢包時,攻擊者能輕易地提取資金。
重點摘要
針對 Uniswap 的詐騙廣告再次出現,利用付費搜尋結果模仿官方網站,誤導尋找平台的用戶。
一名加密貨幣持有者報告其錢包損失中六位數,彰顯這些冒充與社交工程手段的現實代價。
Uniswap 早在2024年10月就曾警告過克隆網站,當時詐騙者創建外觀相似但UI元素被篡改的假站,誘導用戶進行危險操作。
根據 CertiK 的數據,1 月的詐騙與漏洞損失約達3億7030萬美元,為近一年來最差的月份,顯示加密貨幣詐騙活動的嚴重程度。
其中,一起社交工程事件佔據了大部分損失,凸顯單一手法對用戶的巨大影響。
情緒:中立
市場背景:隨著品牌冒充、社交工程和搜尋廣告操控的持續升溫,信任危機在加密服務中擴散。整體市場越來越重視安全措施、用戶教育與平台層級的防護,監管機構與行業團體也在尋求更完善的數字資產推廣與用戶體驗規範。
為何重要
此事件凸顯一個系統性風險:在線搜尋領域中,合法與假冒推廣的界線正逐漸模糊。當可信平台的搜尋結果與真實網站相似,即使是謹慎的用戶也可能被誘導授予權限,從而全面存取其錢包。Hayden Adams 的警告提醒我們,詐騙手段正變得越來越高明,數字廣告成本依然低廉,搜尋演算法在辨識意圖方面也存在缺陷,進一步降低了模仿的門檻。
歷史上,Uniswap 一直面臨持續的假冒攻擊。2024年10月,Cointelegraph 就曾報導一個利用平台品牌的假 Uniswap,篡改導航元素,推廣危險操作,例如用“連接”取代“開始”,以及用“橋接”取代“閱讀文檔”。這一事件展現了品牌冒充與誤導的雙重威脅——不僅資金受損,信任也受到威脅。這種風險反映出去中心化協議在品牌安全方面的挑戰,因其依賴開源可信度而非集中驗證渠道。
從安全指標來看,1 月數據呈現嚴峻局面。CertiK 指出,該月加密貨幣的漏洞與詐騙總計達3億7030萬美元,為11個月來最高,約是2025年1月的四倍。在當月記錄的40起事件中,大部分損失來自一宗社交工程攻擊,單一事件就奪走約2億8400萬美元。損失高度集中,凸顯攻擊者持續優化社交工程策略,針對高價值目標,並利用對熟悉品牌的信任。
對用戶與開發者而言,這意味著品牌風險仍是重要威脅,採取更嚴格的驗證措施、提升身份認證信號與用戶教育至關重要。加密社群與平台運營者必須在快速接入與透明保障之間取得平衡,確保用戶與合法界面互動。儘管監管機構正討論披露與推廣標準,實務上如在搜尋結果中加入明確警示、快速驗證域名真偽、以及更安全的錢包授權流程,都能有效降低冒充成功的風險。
隨著詐騙手段不斷演進,用戶警覺性也需同步提升。Uniswap 的案例加入了越來越多的證據,顯示欺騙性搜尋結果、克隆UI與社交工程的結合,即使是謹慎的用戶也可能遭受重大損失。未來的路在於不僅加強執法,也要賦能用戶,提供更清晰的信號、更安全的預設選項,以及在偵測到詐騙時迅速採取修正措施。
接下來值得關注的事項
搜尋引擎與應用商店採取行動,打擊加密品牌冒充,並迅速移除假冒 Uniswap 頁面。
Uniswap 及其他 DeFi 項目加強產品內警示與安全上線流程,防止用戶在可疑網站上授權錢包。
CertiK 等安全公司持續發布月度事件統計,並聚焦高影響力的社交工程詐騙。
監管機構在加密廣告、品牌保護與平台責任方面的政策動向,可能影響線上推廣的審核標準。
提升公眾意識與教育,幫助用戶在線上與加密界面互動時做出更明智的判斷。
資料來源與驗證
Hayden Adams 在 X(前Twitter)上的貼文,警告有冒充 Uniswap 的詐騙廣告,並提及 App Store 審批延遲。
用戶“Ika” 在 X 上描述一宗六位數錢包被盜的經歷,並表示:“我認為被盜不是運氣不好,而是長串錯誤決策的最終結果。”
Cointelegraph 2024年10月報導一個假 Uniswap 網站,利用篡改的導航元素模仿真實網站。
CertiK 報告指出,2024年1月的加密資產盜竊達3億7030萬美元,當月發生40起事件,其中由一宗價值2億8400萬美元的社交工程攻擊主導。
Uniswap 詐騙廣告與信任危機
Hayden Adams 的警告凸顯了加密安全的核心:品牌完整性與密碼學保護同樣是防線。攻擊者的工具箱日益融合付費搜尋操控與逼真的UI偽裝,為用戶帶來高風險的接觸面,尤其當真實頁面與假冒頁面難以區分時。從2024年10月的克隆站到當前的搜尋結果騙局,反覆展現一個共同的弱點:一個項目的名稱若與可信平台掛鉤,第一印象就可能決定用戶是否安全,或陷入無法挽回的損失。
對於在此領域內建設的參與者來說,實用且可行的建議是:明確的品牌驗證信號、嚴格的域名控制與用戶教育應成為產品設計與事件應對的核心。目標是讓合法互動預設為選擇性,並在進行敏感操作(尤其是錢包授權)前要求明確確認。儘管市場仍受流動性與宏觀經濟影響,優質的用戶上線流程與可靠的推廣渠道將越來越影響 DeFi 平台的採用速度與信任度。
隨著監管機構、平台運營者與安全研究者共同努力,行業可能會依賴技術防護、強化驗證體系與更透明的反詐騙溝通來應對挑戰。2024年1月的損失提醒我們,即使是知名品牌,也必須持續適應不斷演變的威脅環境。整個生態系的韌性取決於積極的風險管理、快速修復與持續的用戶教育,幫助用戶辨識真實機會與精心設計的詐騙陷阱。
本文最初刊登於《Uniswap 創始人譴責詐騙加密廣告,受害者失去所有資產》——您的加密新聞、比特幣資訊與區塊鏈更新的可信來源。
相關文章
