Anúncios falsos do Uniswap no Google roubam US$ 400 mil em cripto

Golpistas roubaram pelo menos US$ 400 mil de carteiras de criptomoedas usando anúncios maliciosos no Google Search que se passam pelo exchange descentralizado Uniswap. A campanha de phishing, detectada pela plataforma de análise blockchain DeFiLlama, visa usuários que pesquisam por Uniswap e os redireciona para sites falsos que drenam seus fundos.

Os atacantes compraram anúncios do Google que aparecem no topo dos resultados de busca para consultas relacionadas ao Uniswap. Quando os usuários clicam nesses anúncios, são levados a um site fraudulento que imita a interface real do Uniswap. Assim que o usuário conecta sua carteira e aprova uma transação, o contrato do golpista desvia os fundos. A DeFiLlama descreveu essa tática como "uma fonte comum de ataques de phishing" no espaço cripto. O incidente destaca como até mesmo plataformas respeitáveis como o Google podem ser exploradas para facilitar o roubo de criptomoedas, já que os golpistas aproveitam a confiança que os usuários depositam nos resultados de busca.

Para os traders de criptomoedas, isso serve como um lembrete forte para verificar URLs e usar favoritos para dApps visitados com frequência. Os US$ 400 mil roubados representam uma quantia relativamente pequena em comparação com grandes hacks de exchanges, mas o método é escalável e pode levar a perdas maiores se não for resolvido. Os traders podem acompanhar as tendências de drenadores de carteiras no painel ao vivo da NowPrice para ficarem alertas a ameaças emergentes. No futuro, os usuários devem verificar os nomes de domínio, evitar clicar em links patrocinados para plataformas sensíveis e considerar o uso de bloqueadores de anúncios ou extensões de segurança. O Google tem sido criticado por não fazer o suficiente para impedir esses anúncios maliciosos, e a comunidade cripto está pedindo políticas de verificação de anúncios mais rigorosas.