- Um trader perdeu um portfólio de seis dígitos por causa de um anúncio falso do Google para o Uniswap.
- Atacantes usam URLs do Punycode e sites falsos para enganar até usuários experientes de carteiras de hardware.
- Hayden Adams disse que a Uniswap vem lutando contra aplicativos falsificados e anúncios fraudulentos há anos.
Hayden Adams, fundador da Uniswap, alertou que golpes de phishing em cripto ligados a anúncios online continuam sendo uma ameaça séria. Isso aconteceu depois que um trader perdeu uma carteira de seis dígitos em uma única transação por meio de um anúncio falso do Google que se passou pelo protocolo.
Em uma postagem no X, Adams disse que a equipe vem enfrentando aplicativos Uniswap falsificados e anúncios fraudulentos “há anos”, mas campanhas fraudulentas continuam a ressurgir. Ele revelou que aplicativos falsos do Uniswap até apareceram durante a longa espera de meses pela aprovação oficial da App Store, enquanto anúncios fraudulentos continuavam voltando, apesar de relatos repetidos.
“Eles proíbem ferramentas de terceiros como o uBlock que combatem o problema”, acrescentou Adams, argumentando que o modelo de publicidade digital “precisa desaparecer.”
Um clique, todo o portfólio desaparecido
A vítima mais recente, um trader DeFi conhecido como @ika_xbt, disse que perdeu todo o seu patrimônio líquido de cerca de seis dígitos após clicar em um resultado patrocinado do Google que imitava a interface Uniswap. O site falso o levou a conectar sua carteira e assinar uma transação maliciosa, o que daria acesso aos atacantes para drenar seus fundos em segundos.
Os ativos roubados supostamente incluíam ativos armazenados em duas carteiras de hardware e representavam anos de negociação durante ciclos de mercado voláteis. Amigos e conhecidos inundaram a seção de comentários com mensagens de apoio após o incidente se tornar público.
O ataque foi rastreado até uma ferramenta de drenagem de carteiras conhecida como AngelFerno, descrita como uma operação de “golpe como serviço” direcionada a usuários DeFi. Ataques semelhantes de phishing front-end já se passaram por outras plataformas criptográficas usando designs de sites quase idênticos e nomes de domínio enganosos.
Relacionado: Golpes de Envenenamento de Carteira e Phishing Drenam Milhões em Criptomoedas
Google Ads Sob Críticas
O investigador on-chain ZachXBT pediu responsabilidade, alegando que as perdas agregadas ligadas a anúncios de phishing hospedados pelo Google atingiram nove dígitos. Ele argumentou que os executivos deveriam enfrentar consequências por não conter a proliferação de links patrocinados maliciosos.
Empresas de segurança, incluindo a Chainalysis, já sinalizaram anúncios de busca do Google como um vetor de ataque importante. Em julho de 2025, um usuário DeFi teria perdido 1,2 milhão de dólares em um golpe quase idêntico envolvendo um anúncio fraudulento da Uniswap.
A mecânica é direta, mas devastadora. Golpistas compram anúncios no Google para termos de busca como “Uniswap” ou “DeFi swap”. O site malicioso deles aparece acima do resultado legítimo. Uma vez que um usuário conecta sua carteira e assina uma transação, um script de drenagem esvazia a conta.
Desenvolvedores da DeFiLlama passaram anos desenvolvendo ferramentas para reduzir riscos de phishing. Um colaborador incentivou os usuários a ignorarem completamente o Google e, em vez disso, confiarem em diretórios de links DeFi verificados ou URLs oficiais nos favoritos.
Infraestrutura de phishing evolui
AngelFerno atua em múltiplos domínios, alguns já assinalados em listas de bloqueio de phishing do GitHub. Atacantes usam cada vez mais URLs Punycode, que substituem caracteres por letras cirílicas visualmente semelhantes. Isso torna domínios falsos quase indistinguíveis dos legítimos à primeira vista.
Esse caso mostra que até mesmo traders experientes que usam carteiras hardware ainda podem ser vítimas. A vítima disse que a perda não foi apenas má sorte, mas resultado de atividades frequentes on-chain que aumentaram a exposição a links maliciosos.
O Uniswap ainda é uma das exchanges descentralizadas mais populares, permitindo que os usuários troquem tokens sem dar controle a uma plataforma central. Mas sua popularidade também o torna um alvo comum para golpistas que criam cópias falsas do site.
À medida que os métodos de phishing se tornam mais sofisticados, Adams alerta que os usuários de criptomoedas devem permanecer alertas.
Relacionado: Golpe por correio tradicional mira usuários de Trezor e Ledger
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
