Uniswap-Warnung: Betrüger nutzen Google-Anzeigen für Wallet-Diebstahl

Laptop showing cryptocurrency wallet warning with magnifying glass revealing suspicious phishing URL

Betrüger missbrauchen Google-Anzeigen, um Nutzer der DeFi-Plattform Uniswap auf gefälschte Phishing-Seiten zu leiten – mit konkreten Folgen: Bereits mindestens 400.000 US-Dollar in Kryptowährungen wurden auf diese Weise gestohlen. Die Sicherheitsorganisation SEAL registrierte allein im März über 350 schädliche Werbelinks, und Experten warnen vor einer weiteren Verschärfung der Lage.

Dass Betrug im Krypto-Sektor kein Randphänomen ist, zeigt auch ein aktueller Fall aus dem deutschen Sprachraum: Die BaFin warnte unlängst vor der Plattform Coinberg wegen mutmaßlichen Betrugs. Die Uniswap-Phishing-Kampagne über Google ist insofern besonders brisant, weil sie eine Infrastruktur trifft, der Millionen von Nutzern täglich vertrauen.

So funktioniert die Phishing-Masche über Google Ads

Das Prinzip ist technisch simpel, aber erschreckend effektiv: Angreifer schalten bezahlte Google-Anzeigen, die in den Suchergebnissen oberhalb der legitimen Uniswap-Website erscheinen. Die gesponserten Links zeigen dabei oft die echte Domain an – leiten beim Klick jedoch auf eine täuschend echt wirkende Phishing-Seite weiter, die das Original-Interface von Uniswap nahezu perfekt imitiert.

Uniswap exchange promotional image with unicorn logo and blue background.

Genau hier liegt die eigentliche Gefahr: Wer seine Wallet mit der gefälschten Seite verbindet, erteilt den Angreifern unbemerkt Zugriff auf seine Guthaben. In dokumentierten Fällen nutzten Angreifer zudem legitime Smart Contracts von Uniswap v3 und Safe.global, um über sogenannte Multicall-Funktionen mehrere betrügerische Transfers in einem einzigen Aufruf zu verschleiern – Nutzer bestätigen dabei scheinbar harmlose Transaktionen und autorisieren damit unbemerkt den vollständigen Abfluss ihrer Token.

Die Täter gelangen auf zwei Wegen an Werbefläche: Entweder kapern sie bestehende, legitime Werbekonten, oder sie kaufen selbst bezahlte Anzeigen und imitieren damit bekannte Krypto-Plattformen. Ein konkretes Beispiel: Angreifer registrierten die Domain unlchalindefi[.]com als vermeintlich offizielle Seite für Uniswaps L2-Netzwerk „Unichain“ – MetaMask warnte explizit vor dieser Domain, nachdem zahlreiche Wallets leergeräumt worden waren.

Typische Red Flags: Woran erkennt man gefälschte Krypto-Anzeigen?

  • Gesponserte Suchergebnisse: Legitime DeFi-Protokolle wie Uniswap schalten in der Regel keine Google-Anzeigen auf ihren eigenen Markennamen. Wer ein Suchergebnis mit dem Label „Gesponsert“ sieht, sollte grundsätzlich skeptisch sein.
  • Abweichende URL trotz korrekter Anzeige: Phishing-Anzeigen können die echte Domain anzeigen, aber auf eine andere Domain weiterleiten. Immer die Adresszeile des Browsers nach dem Klick prüfen.
  • Sofortige Wallet-Verbindungsaufforderung: Gefälschte Seiten fordern unmittelbar nach dem Aufruf dazu auf, die Wallet zu verbinden – oft aggressiver als das Original.
  • Unbekannte Token-Genehmigungen: Transaktionen, die ungewöhnlich viele Token-Transfers bündeln oder unbekannte Vertragsadressen einschließen, sind ein starkes Warnsignal.
  • Anfragen nach Seed Phrase oder Private Key: Keine legitime DeFi-Plattform fragt jemals nach der Seed Phrase. Wer diesen Schritt sieht, befindet sich auf einer Phishing-Seite.

Das Ausmaß: Ein strukturelles Problem mit Milliardenpotenzial

Der aktuelle Uniswap-Fall ist kein Einzelereignis, sondern Teil eines wachsenden Musters. Laut einem Bericht des Sicherheitsdienstes Scam Sniffer wurden allein in einem Zeitraum von neun Monaten bis Ende 2023 über 59 Millionen US-Dollar durch bösartige Anzeigen auf Krypto-Nutzer abgezogen – vorwiegend über gefälschte DeFi- und Wallet-Seiten via Google Ads.

Gold Bitcoin coins on a laptop keyboard, symbolizing cryptocurrency.
Photo by www.kaboompics.com on Pexels

Stacy Muur von der Web3-Agentur Green Dots brachte die Kritik an Google auf X auf den Punkt: „Es ist verrückt, dass Google dieses Problem seit Jahren ignoriert.“ Tatsächlich dokumentierte Check Point Security bereits 2021 vergleichbare Kampagnen, bei denen über gefälschte Google-Anzeigen für Wallet-Marken wie MetaMask, PancakeSwap und Phantom an einem einzigen Wochenende mehr als 500.000 US-Dollar erbeutet wurden. Genau das macht die Situation so beunruhigend: Das Problem ist seit Jahren bekannt – und eskaliert dennoch.

Die besten Krypto Presale Coins im Überblick

Auch Facebook ist betroffen: Dort schalten Betrüger gefälschte Anzeigen, die Nutzer auf manipulierte Download-Seiten führen, die Schadsoftware zur Entwendung von Zugangsdaten und Wallet-Inhalten installieren. Und nicht nur digital: In Frankreich nehmen physische Angriffe auf Krypto-Investoren spürbar zu, wie übereinstimmende Berichte aus dem Sicherheitsumfeld belegen.

Facebook mobile app displaying a news feed on a smartphone.
Warnung vor Krypto-Phishing über Google-Anzeigen
Photo by Towfiqu barbhuiya on Unsplash

Dass Angreifer dabei zunehmend auf technisch ausgefeiltere Methoden setzen, zeigt auch das breitere Bild von DeFi-Sicherheitsvorfällen, das Coincierge regelmäßig dokumentiert. Die Kombination aus Social Engineering, gefälschter Werbung und manipulierten Smart Contracts macht moderne Phishing-Kampagnen zunehmend schwer erkennbar.

Was Betroffene und Anleger jetzt tun sollten

Wer vermutet, auf eine Phishing-Seite hereingefallen zu sein und dort eine Wallet-Verbindung hergestellt zu haben, sollte unmittelbar handeln. Jede Verzögerung erhöht das Risiko, dass noch vorhandene Guthaben abgezogen werden.

  • Wallet-Verbindungen sofort trennen: In MetaMask, Rabby oder der verwendeten Wallet unter „Verbundene Seiten“ alle unbekannten Verbindungen widerrufen.
  • Token-Genehmigungen prüfen und entziehen: Über Tools wie revoke.cash lassen sich erteilte Smart-Contract-Genehmigungen einsehen und widerrufen.
  • Guthaben auf eine neue Wallet übertragen: Wurde die kompromittierte Wallet mit einer potenziell manipulierten Seite verbunden, sollten verbleibende Assets so schnell wie möglich in eine frische, nie genutzte Wallet verschoben werden.
  • Bookmarks statt Suchergebnisse nutzen: DeFi-Protokolle ausschließlich über gespeicherte, vertrauenswürdige Lesezeichen aufrufen – niemals über gesponserte Suchergebnisse.
  • Vorfall melden: Phishing-Seiten können über Googles Safe Browsing Report gemeldet werden, um andere Nutzer zu schützen.

Kein Ende in Sicht: Der Druck auf Google wächst

Regulatorisch steigt der Druck auf Plattformen wie Google und Meta, Werbeprüfungen für Finanz- und Krypto-Anzeigen deutlich zu verschärfen. Sicherheitsfirmen gehen jedoch davon aus, dass die Angriffe kurzfristig eher zunehmen werden – solange Phishing-Ads im großen Stil monetarisierbar bleiben. Genau deshalb ist individuelle Vorsicht derzeit die wirksamste Schutzmaßnahme.

Die jüngsten Zahlen zeigen klar: Trotz technologischer Fortschritte bleibt Security eines der größten strukturellen Probleme im Kryptomarkt. Wer DeFi-Protokolle nutzt, sollte jede Wallet-Verbindung mit derselben Sorgfalt behandeln wie eine Banküberweisung.

Jetzt mehr über Bitcoin Hyper erfahren

Zuletzt aktualisiert am 26. Mai 2026

Bitcoin Hyper: Innovative Layer-2-Lösung für Bitcoin

  • Extrem niedrige Gebühren – ideal für Mikrozahlungen
  • Blitzschnelle Bitcoin-Transaktionen dank Layer-2-Technologie
  • Bitcoin meets DeFi: Staking, DEX, Smart Contracts
9.7/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

Ripple weckt neue XRP-Fantasie: Was bringt x402?
Martin Schwarz
vor 9 Stunden

Die Kursentwicklung von XRP bleibt zuletzt enttäuschend. Nach weiteren Rücksetzern fehlt es dem Token...

Lesen Sie Weiter
50-Mio.-USDT-Swap vernichtet: Wie extrem...
250 Mio. Dollar in Bitcoin: Verkauft die...
Cardano-Wale kaufen weiter: Was ist der ...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein