- Um trader perdeu um portfólio de seis dígitos através de um anúncio falso do Google para a Uniswap.
- Os atacantes usam URLs Punycode e sites falsos para enganar até utilizadores experientes de carteiras de hardware.
- Hayden Adams disse que a Uniswap tem combatido aplicações falsificadas e anúncios fraudulentos há anos.
Hayden Adams, fundador da Uniswap, alertou que os golpes de phishing de criptomoedas ligados a anúncios online continuam a ser uma ameaça séria. Isto ocorreu depois de um trader ter perdido um portfólio de seis dígitos médios numa única transação através de um anúncio falso do Google que se fazia passar pelo protocolo.
Numa publicação no X, Adams disse que a equipa tem combatido aplicações falsas da Uniswap e anúncios fraudulentos "há anos", mas as campanhas fraudulentas continuam a ressurgir. Ele revelou que aplicações falsas da Uniswap apareceram até durante a espera de vários meses pela aprovação oficial da App Store, enquanto os anúncios fraudulentos continuavam a regressar apesar das denúncias repetidas.
"Eles proíbem ferramentas de terceiros como o uBlock que combatem o problema", acrescentou Adams, argumentando que o modelo de publicidade digital "precisa de desaparecer".
Um Clique, Portfólio Inteiro Desaparecido
A última vítima, um trader de DeFi conhecido como @ika_xbt, disse que perdeu todo o seu património líquido de seis dígitos médios depois de clicar num resultado patrocinado do Google que imitava a interface da Uniswap. O site falso levou-o a conectar a sua carteira e assinar uma transação maliciosa, que concederia aos atacantes acesso para drenar os seus fundos em segundos.
Os ativos roubados incluíam supostamente valores armazenados em duas carteiras de hardware e representavam anos de negociação através de ciclos de mercado voláteis. Amigos e associados inundaram a secção de comentários com mensagens de apoio depois do incidente se ter tornado público.
O ataque foi rastreado até uma ferramenta de drenagem de carteiras conhecida como AngelFerno, descrita como uma operação de "golpe como serviço" direcionada a utilizadores de DeFi. Ataques de phishing de interface semelhantes imitaram anteriormente outras plataformas de criptomoedas usando designs de sites quase idênticos e nomes de domínio enganosos.
Relacionado: Envenenamento de Carteiras e Golpes de Phishing Drenam Milhões em Criptomoedas
Google Ads Sob Fogo
O investigador on-chain ZachXBT apelou à responsabilização, afirmando que as perdas agregadas ligadas a anúncios de phishing alojados pelo Google atingiram nove dígitos. Ele argumentou que os executivos devem enfrentar consequências por não conseguirem conter a proliferação de links patrocinados maliciosos.
Empresas de segurança, incluindo a Chainalysis, já sinalizaram anteriormente os anúncios de pesquisa do Google como um importante vetor de ataque. Em julho de 2025, um utilizador de DeFi perdeu supostamente 1,2 milhões de dólares num golpe quase idêntico envolvendo um anúncio fraudulento da Uniswap.
A mecânica é simples mas devastadora. Os burlões compram colocações de anúncios do Google para termos de pesquisa como "Uniswap" ou "DeFi swap". O seu site malicioso aparece acima do resultado legítimo. Uma vez que um utilizador conecta a sua carteira e assina uma transação, um script de drenagem esvazia a conta.
Os programadores do DeFiLlama passaram anos a construir ferramentas para reduzir os riscos de phishing. Um colaborador exortou os utilizadores a ignorarem completamente o Google e, em vez disso, a confiarem em diretórios de links de DeFi verificados ou URLs oficiais marcados.
A Infraestrutura de Phishing Evolui
A AngelFerno opera em vários domínios, alguns já sinalizados em listas de bloqueio de phishing do GitHub. Os atacantes usam cada vez mais URLs Punycode, que substituem caracteres por letras cirílicas visualmente semelhantes. Isto torna os domínios falsos quase indistinguíveis dos legítimos à primeira vista.
Este caso mostra que até traders experientes que usam carteiras de hardware ainda podem ser vítimas. A vítima disse que a perda não foi apenas azar, mas o resultado de atividade on-chain frequente que aumentou a exposição a links maliciosos.
A Uniswap continua a ser uma das exchanges descentralizadas mais populares, permitindo aos utilizadores trocar tokens sem ceder controlo a uma plataforma central. Mas a sua popularidade também a torna num alvo comum para burlões que criam cópias falsas do site.
À medida que os métodos de phishing se tornam mais sofisticados, Adams adverte que os utilizadores de criptomoedas devem permanecer alertas.
Relacionado: Golpe por Correio Postal Visa Utilizadores de Trezor e Ledger
Aviso: As informações apresentadas neste artigo são apenas para fins informativos e educacionais. O artigo não constitui aconselhamento financeiro ou aconselhamento de qualquer tipo. A Coin Edition não é responsável por quaisquer perdas incorridas como resultado da utilização de conteúdo, produtos ou serviços mencionados. Aconselha-se os leitores a exercerem cautela antes de tomarem qualquer ação relacionada com a empresa.
Fonte: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
