- Betrüger sollen über gefälschte Uniswap-Anzeigen auf Google mindestens 400.000 Dollar aus mehreren Wallets gestohlen haben.
- Der Fall zeigt erneut, wie riskant gesponserte Suchergebnisse für Krypto-Nutzer werden können, wenn Phishing-Seiten echte DeFi-Protokolle imitieren.
Gefälschte Google-Anzeigen für Uniswap sollen Krypto-Nutzer um mindestens 400.000 Dollar gebracht haben. Der On-Chain-Analyst „b-block“ gebracht auf X, dass eine Webseite, die die dezentrale Börse Uniswap imitierte, Gelder aus mehreren Wallets abgezogen habe.
Phishing-Seite imitierte Uniswap
Nach den vorliegenden Angaben wurde die betrügerische Webseite über eine gesponserte Anzeige bei Google ausgespielt. Nutzer, die nach Uniswap suchten, konnten dadurch offenbar auf einen falschen Link klicken, der optisch wie ein legitimer Zugang zur DeFi-Börse wirkte.
Genau darin liegt die Gefahr solcher Angriffe. Viele Krypto-Nutzer prüfen bei bekannten Protokollen nicht jeden Buchstaben der Domain, besonders wenn der Link ganz oben in der Suche erscheint.
Eine gefälschte Seite kann dann Wallet-Verbindungen abfragen, schädliche Signaturen auslösen oder Nutzer dazu bringen, Token-Freigaben zu erteilen. Sobald eine Genehmigung unterschrieben ist, können Gelder häufig innerhalb weniger Sekunden abfließen.
Stacy Muur, Gründerin der Web3-Marketingagentur Green Dots, verwies ebenfalls auf die Phishing-Anzeige und kritisierte, dass gefälschte Links seit Jahren immer wieder über echten Ergebnissen auftauchen. Für DeFi ist das ein altes, aber weiterhin sehr teures Problem.
Two scammers have already stolen ~$400,000 from users through a phishing @Uniswap ad on Google.
It’s insane that Google has ignored this issue for years while fake links keep getting pushed above real ones and users keep getting drained.
This is the first result that popped out… https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) May 25, 2026
Gesponserte Suchergebnisse bleiben ein Schwachpunkt
Der Fall trifft einen empfindlichen Punkt im Krypto-Markt. DeFi-Protokolle wie Uniswap funktionieren ohne zentrale Kundenprüfung und ohne klassische Rückbuchung. Das ist Teil des offenen Designs, macht Nutzer aber auch direkt verantwortlich für jeden Klick und jede Wallet-Signatur.
Für Angreifer sind Suchanzeigen deshalb attraktiv. Sie müssen keine komplexe Smart-Contract-Lücke finden, sondern nur den ersten Kontaktpunkt kapern. Ein sauber nachgebautes Interface, ein ähnlich aussehender Domainname und ein Platz oberhalb des echten Suchergebnisses reichen oft aus.
Besonders kritisch sind Token-Approvals. Viele Nutzer verbinden ihre Wallet, bestätigen eine Anfrage und merken erst später, dass sie einer falschen Anwendung Zugriff gegeben haben. Dann ist es meistens zu spät.
