我剛剛看到一則由 Uniswap 創始人 Hayden Adams 發出的相當有力的訊息，警告有關冒充其平台的詐騙行為重新抬頭。事實上，情況比許多人想像的還要令人擔憂。

目前的情況是，詐騙者現在在主要搜尋引擎投放廣告，當人們搜尋「Uniswap」時就會出現。結果：一個用戶點擊看似官方網站的連結，連接他的錢包……就這樣，他的資金就被轉走了。一個有紀錄的案例顯示，有人因此損失了六位數的資金。

Hayden Adams 指出，假冒應用程式在合法應用商店的審核仍在進行中時就已經出現。這是一個持續多年的模式，考慮到已經收到的許多報告，這令人感到沮喪。

一月的數字非常驚人。根據 CertiK 的資料，那個月加密貨幣的詐騙和漏洞事件總計約 3.703 億美元，創下 11 個月來的最高紀錄。但更有趣的是：在記錄的 40 起事件中，大多數損失來自一次單一的社交工程攻擊，從一個受害者那裡抽走了約 $284 百萬美元。這顯示這些攻擊已變得多麼高階與複雜。

Uniswap 面臨假冒的情況並不新鮮。早在 2024 年 10 月，就已經出現了克隆網站，界面被篡改，誤導性「連接」按鈕取代了「開始」按鈕，以及「橋接」選項取代了文件存取。不同的是，現在的規模和手法都更加高階與精密。

真正的風險在於，合法網站與假冒網站之間的界線已經崩潰。當你看到一個搜尋結果看似官方，即使是小心的用戶也可能授予權限，從而完全打開他們錢包的存取權。Hayden Adams 在這方面的提醒是正確的。

行業需要更積極的措施：更嚴格的域名驗證、在搜尋結果中明確警告、以及更安全的錢包審核流程。搜尋引擎和應用商店必須加快移除假冒內容的速度。

對我們用戶來說，這個教訓非常殘酷：品牌的完整性就像一道防線，與任何技術保護一樣重要。驗證域名、對付付費搜尋結果保持警覺，並且在連接錢包時，只從已經直接驗證過的網址進行。Uniswap 的案例提醒我們，即使是成熟的品牌，也始終處於不斷的攻擊之下。