HyperSwap的谷歌搜索结果顶部是一个旨在榨干你钱包的赞助广告

Web3反诈骗平台Scam Sniffer发出警报，警告关于HyperSwap加密钓鱼诈骗，这是威胁行为者利用谷歌广告渗透无辜受害者钱包的最新趋势。

Scam Sniffer在X (之前的Twitter)上分享了警告，揭示出对于去中心化的HyperSwap平台的Google搜索结果，实际上是一个恶意的广告，诱导用户访问一个窃取资金的网站，在几秒钟内就能清空受害者的钱包。

Scam Sniffer警告称，Google搜索结果中排名第一的HyperSwap是一个指向钱包抽水网站的恶意链接。| 来源: Scam Sniffer

广告出现在搜索结果的顶部，因为骗子在赞助谷歌广告以提高搜索结果的排名，从而提升链接的可见性和合法性。然而，当毫无戒心的访客点击链接时，问题就开始了。

一旦进入网站，用户会被提示连接他们的加密钱包。用户一旦授权，它就会在后台运行恶意脚本，偷偷从用户的钱包中提取代币，而无需明确的交易批准。

此次攻击中受影响用户的确切数量尚未公开。

🚨 警报：假冒的 "HyperSwap" 广告目前在谷歌搜索结果中排名靠前！

⚠️ 这些钓鱼广告旨在通过恶意交易签名来掏空你的钱包。 pic.twitter.com/lmFKBhbrrX

— 诈骗嗅探器 |Web3 反诈骗 (@realScamSniffer) 2025 年 5 月 6 日

HyperSwap 钓鱼链接反映了钱包耗尽者日益增长的威胁

钱包抽水者在加密货币和Web3中并不是新鲜事。甚至有些人通过谷歌广告和社交媒体等各种渠道进行营销活动，以促销这些平台，试图将自己呈现为合法企业并接触更多人。

在4月26日，Scam Sniffer还向公众通报了一起类似于最近Hyperswap活动的SolScan谷歌广告诈骗。

一个显著的成功事件是持续了大约九个月的MS Drainer诈骗，该诈骗窃取了大约63,000名受害者的钱包，金额约为5900万美元。据报道，诈骗者在Google和X上投放了广告。这些广告通常与合法结果难以区分，并且在被举报和下架之前，保持活跃的时间足以造成巨大的损失。

骗子创建并放置了流行的Web3平台的假网站版本，例如Lido、Radiant、Zapper和Defilami等。

有更多的案例显示不良行为者利用广告平台，而诈骗嗅探器已经报告了许多这样的情况。

例如，在2024年，Scam Sniffer 报告了一个假 Pudgy Penguins 网站，该网站作为广告出现在一个新闻平台上。针对对 Pudgy Penguin 感兴趣的用户的恶意广告 reportedly 通过 Google Ad Network 投放。然后，它加载一个可疑的代码，检查用户是否拥有 Web3 钱包，然后将用户重定向到假 Pudgy Penguin 网站。

损害的规模引发了对强有力行业回应的呼吁

根据2024年的报告，钱包盗取诈骗在2024年 alone 导致了超过4.94亿美元的损失，比去年增长了惊人的67%。据报道，Scam Sniffer识别了超过332,000个被盗地址，比2023年记录的数量高出3.7%。

这些事件重新引发了对数字广告平台加强监管的呼声。批评者认为，像谷歌和X这样的公司必须增强他们的广告验证流程，并更迅速地对欺诈报告做出回应。

一些平台已经采取行动，谷歌正在对与加密货币相关的内容实施更严格的广告政策。然而，诈骗者通常通过使用隐藏链接、伪造域名和临时账户找到变通方法，使诈骗在被发现之前持续数天。

KEY Difference Wire：加密项目用来获得保证媒体覆盖的秘密工具