Uniswap-Klon: Google-Anzeige kostet Trader 400.000 US-Dollar
Phishing-Seite tarnt sich als Uniswap, über Google Ads platziert. Erfahrener Nutzer verliert binnen Sekunden sein gesamtes Portfolio. Gründer Hayden Adams fordert mehr Schutz.
Veröffentlicht
27. Mai 2026
Ein Trader mit dem Pseudonym @ika_xbt öffnete seinen Browser, gab „Uniswap“ in die Google-Suche ein und klickte auf den ersten Treffer – eine gesponserte Anzeige. Die Seite sah aus wie das Original, bis auf die Pixel. Nach einer autorisierten Transaktion waren mindestens 400.000 US-Dollar aus seinem Portfolio verschwunden. Irreversibel, sofort, auf einer blockchain-basierten Ebene, die keine Rückbuchung kennt.
Der Fall zeigt ein altbekanntes Problem in neuer Deutlichkeit: Kriminelle kaufen Google-Werbeanzeigen für den Suchbegriff „Uniswap“ und verlinken auf eine täuschend echt kopierte Webseite. Das Opfer war kein Anfänger, sondern ein erfahrener Nutzer, der schlicht auf den falschen Link klickte – den ersten in der Ergebnisliste, den die meisten User instinktiv verwenden.
Wie die Masche funktioniert
Die gefälschten Seiten nutzen irreführende Domains, die teilweise auf seriösen Plattformen wie sites.google.com gehostet werden – ein Umstand, der ihnen eine zusätzliche Glaubwürdigkeit verleiht. Der Unterschied zum echten Uniswap ist für selbst geübte Trader kaum erkennbar. Sobald ein Nutzer sein Wallet verbindet und eine Transaktion auf der bösartigen Seite freigibt, erhält der Angreifer die Berechtigung, sämtliche Guthaben abzuziehen.
„Even hardware wallet holders aren’t immune. The hardware wallet does exactly what it’s supposed to do: it signs the transaction the user approves.“ – Sicherheitsexperten
Das Besondere: Die üblichen Schutzmaßnahmen greifen nicht. Auch Hardware-Wallets bieten keine Sicherheit, wenn der Nutzer die Transaktion selbst signiert. Der Fehler liegt nicht im Gerät, sondern in der täuschenden Umgebung vor dem Bildschirm.
Uniswap-Gründer fordert Verantwortung der Suchmaschinen
Hayden Adams, Gründer von Uniswap, richtete sich in einem Beitrag auf der Plattform X nicht an die Nutzer, sondern an die Betreiber der Suchmaschinen. Seine Botschaft: „Nehmt endlich eure Verantwortung wahr und verhindert, dass diese betrügerischen Anzeigen überhaupt ausgespielt werden.“
Die Frustration ist verständlich. Seit Jahren melden Community-Mitglieder immer wieder solche Anzeigen. Die Plattformen reagieren, nehmen sie herunter – doch innerhalb von Stunden tauchen neue auf neuen Domains auf, erneut beworben durch bezahlte Google Ads.
Ein wachsendes Problem mit steigenden Verlusten
Allein im Januar 2026 summierten sich die Verluste durch Krypto-Betrug und Exploits auf über 370 Millionen US-Dollar. Phishing-Anzeigen gelten dabei als einer der Hauptvektoren. Der Schutz liegt derzeit fast vollständig bei den einzelnen Nutzern – ein Zustand, der sich dringend ändern müsste.
Für Anleger hierzulande bedeutet das: Die steuerliche Einordnung von Verlusten aus solchen Vorfällen ist komplex – eine Rückerstattung etwa aus der privaten Veräußerung (§ 23 EStG) greift nicht, wenn die Coins gestohlen wurden. Der einzige Präventionsrat: Bookmarks setzen und niemals auf gesponserte Suchtreffer für Krypto-Plattformen klicken.