Gefälschte Uniswap-Google-Anzeigen: Mehr als 400.000 Dollar aus Krypto-Wallets abgezogen

Das finanzielle Ausmaß und die menschlichen Kosten

Der durch diese Kampagnen verursachte Schaden ist massiv und gut dokumentiert. Der spezifische Angriff mit gefälschten Google-Anzeigen, die Uniswap imitieren, hat laut On-Chain-Analysten bis Mai 2026 mindestens 400.000 US-Dollar von Opfern abgeschöpft . Diese Summe erfasst jedoch nur einen Bruchteil des Schadens, den diese Techniken insgesamt verursacht haben. So verlor ein einzelner DeFi-Nutzer im Juli 2025 Uniswap V3 Position NFTs im Wert von 1,23 Millionen US-Dollar, nachdem er auf einer baugleichen Phishing-Seite eine manipulierte Transaktion signiert hatte, die ebenfalls über Google-Anzeigen beworben wurde .

Im Februar 2026 machte ein unter dem Pseudonym @ika_xbt bekannter Polymarket-Händler öffentlich, dass er sein gesamtes Vermögen im „mittleren sechsstelligen Bereich“ in einer einzigen Transaktion verloren hatte – durch einen Klick auf ein gesponsertes Ergebnis, das die Uniswap-App vortäuschte . Dieser Vorfall veranlasste Uniswap-Gründer Hayden Adams zu einer öffentlichen Warnung. Er kritisierte dabei scharf, dass die Plattform die betrügerischen Anzeigen trotz jahrelanger Meldungen aus der Community nicht stoppen könne . Der breitere Kontext ist ebenso alarmierend: Allein im Januar 2026 beliefen sich die durch Phishing und Social-Engineering-Angriffe gestohlenen Krypto-Vermögenswerte auf 370,3 Millionen US-Dollar, verteilt auf 40 verschiedene Vorfälle, so CertiK – der höchste monatliche Schaden seit fast einem Jahr .

Schutzmaßnahmen: So stoppen Sie einen Wallet-Drainer

Die Raffinesse dieser Betrugsmethoden macht den traditionellen Ratschlag, einfach vorsichtig zu sein, unzureichend. Notwendig ist eine mehrschichtige, proaktive Verteidigung, die das Risiko eines falschen Klicks eliminiert und den potenziellen Schaden minimiert.

1. Eliminieren Sie das Klickrisiko. Die wirksamste Maßnahme ist, niemals auf gesponserte Suchergebnisse für irgendeine Krypto-Plattform zu klicken. Setzen Sie stattdessen ein Lesezeichen für die offizielle URL app.uniswap.org und navigieren Sie direkt dorthin. Verlassen Sie sich nicht darauf, dass eine Google-Anzeige – selbst wenn sie legitim aussieht – geprüft wurde .

2. Prüfen Sie die URL mit größter Skepsis. Bevor Sie Ihre Wallet verbinden, werfen Sie einen extrem genauen Blick auf die Adresszeile. Es reicht nicht aus, zu prüfen, ob sie „richtig aussieht“. Achten Sie auf die subtilen Homograph-Ersetzungen, die bei Punycode-Angriffen ausgenutzt werden. Gewöhnen Sie sich an, mit der Maus über Links zu fahren, um den angezeigten Text mit dem tatsächlichen Ziel im Browser zu vergleichen .

3. Bauen Sie einen Wallet-Sicherheitsstack auf. Eine Hardware-Wallet bietet eine entscheidende Verteidigungslinie, da sie von Ihnen verlangt, die Transaktionsdetails auf einem separaten Gerät physisch zu überprüfen und zu bestätigen. Ergänzen Sie dies um eine Browser-Erweiterung, die speziell für Krypto-Sicherheit entwickelt wurde. Werkzeuge wie Pocket Universe, Wallet Guard oder Scam Sniffer können das Ergebnis einer Transaktion simulieren und bekannte betrügerische Verträge kennzeichnen, noch bevor Sie diese unterzeichnen – und so den Angriff effektiv blockieren, selbst wenn Sie bereits auf der geklonten Seite gelandet sind.

4. Begrenzen Sie Ihre Angriffsfläche durch Entzug von Genehmigungen. Jede von Ihnen unterzeichnete „Genehmigungs“-Transaktion ist eine dauerhafte Erlaubnis für einen Smart Contract, auf Ihre Token zuzugreifen. Im Laufe der Zeit sammeln sich Dutzende dieser veralteten Genehmigungen in Ihrer Wallet an und schaffen so eine massive Angriffsfläche. Nutzen Sie ein spezielles Tool wie Revoke.cash oder die Token-Genehmigungsprüfung von Etherscan, um regelmäßig Ihre Freigaben zu überprüfen und nicht mehr benötigte Berechtigungen zu entziehen. Diese einfache Hygienemaßnahme stellt sicher, dass selbst bei einem Fehler die Fähigkeit eines bösartigen Vertrags, Ihr Vermögen abzuziehen, stark eingeschränkt ist.

Um immer auf dem neuesten Stand der Sicherheitslage zu bleiben, lohnt es sich, On-Chain-Ermittlern wie ZachXBT und Analysten wie @realScamSniffer von Scam Sniffer für Echtzeitwarnungen zu folgen. Auch die öffentlichen Stellungnahmen von Branchenführern wie Hayden Adams dienen als Frühwarnsystem für neue und sich weiterentwickelnde Angriffsvektoren .