Golpistas exploram o sistema de anúncios do Google para roubar mais de US$ 400 mil de usuários do Uniswap
Golpistas conseguiram roubar mais de US$ 400.000 usando anúncios patrocinados do Google para promover sites falsos à frente da plataforma verdadeira. O golpe é projetado para que qualquer pessoa que pesquise por Uniswap no Google veja o anúncio falso em primeiro lugar.
Usuários que clicaram em versões quase idênticas à interface do Uniswap, conectaram suas carteiras e aprovaram apenas uma transação perderam tudo.
Como a operação de phishing da Uniswap burlou as medidas de segurança do Google
Conforme relatado pelo Cryptopolitan, golpistas conseguiram garantir espaços no Google Ads para a palavra-chave "Uniswap" e posicionaram sites fraudulentos como os principais resultados patrocinados. As páginas de phishing imitavam perfeitamente a interface do usuário do site legítimo, com URLs enganosas que pareciam bastante confiáveis à primeira vista.
⚠️ALERTA: Mais de US$ 400 mil roubados: Golpistas estão comprando anúncios do @GoogleAds para posicionar sites FALSOS do @Uniswap ACIMA do site verdadeiro.
— Cryptopolitan (@CPOfficialtx) 26 de maio de 2026
Quando você pesquisa "Uniswap", os PRINCIPAIS resultados agora são armadilhas de phishing projetadas para drenar sua carteira.do @Google EXPLODIRAM desde março, de acordo com dados on-chain… pic.twitter.com/Jczz0nRSZ6
Por vezes, as cópias falsas eram hospedadas em subdomínios como sites.google.com. Os golpistas evitavam a moderaçãomatic utilizando um URL válido na pré-visualização do anúncio e carregando malware através de um iframe secundário oculto. Isto não foi detetado por nenhuma ferramenta de verificação do Google.
O tráfego foi então redirecionado para os servidores dos atacantes. Assim que os usuários acessaram suas carteiras e confirmaram a transação, otracde drenagem de fundos retirou todos os tokens em uma única operação irreversível na blockchain. Infelizmente, a carteira de hardware não ofereceu nenhuma proteção, visto que o código malicioso foi assinado pelas vítimas.
De acordo com dados da blockchain, dois endereços detinham 146 ETH, avaliados em cerca de US$ 306.000 no momento da publicação deste relatório. Segundo a Security Alliance (SEAL), houve um aumento repentino nos ataques de phishing do Google com anúncios duplicados entre 13 e 30 de março de 2026.
Isso levou ao bloqueio de mais de 356 URLs maliciosas, resultando em uma perda total de US$ 1,27 milhão. A campanha de phishing já durava mais de um ano, com os hackers migrando para novos domínios após cada bloqueio. Em janeiro de 2026, mais de US$ 370 milhões foram perdidos devido a golpes e explorações de criptomoedas.
Operadores de criptomoedas enfrentam dificuldades com ferramentas de verificação
O primeiro alerta da comunidade sobre o golpe foi compartilhado pelo analista on-chain b-block em 25 de maio de 2026. Os endereços web e de carteira do atacante foramdent, e os usuários foram aconselhados a usar apenas os URLs oficiais para transações e a verificá-los usando DeFiLlama.
A fundadora da Web3 Marketing, Stacy Muur, destacou a preocupação, dizendo: "É absurdo que o Google esteja ignorando esse problema há tanto tempo, enquanto links falsos continuam a impulsionar links reais, e os usuários são prejudicados."
Para resolver esse problema, DeFiLlama ofereceu seu produto LlamaSearch, que mantém milhares de domínios web cripto seguros, como uma extensão do Chrome e em search.defidefia.
Hayden Adams, o criador do Uniswap, respondeu diretamente a essa preocupação no X, e sua resposta se concentra mais em culpar as plataformas de mecanismos de busca do que os usuários finais.
De acordo com analistas, a solução não existe, já que o Google se beneficia da receita publicitária, mas não age de forma proativa para moderar essas promoções.
A comunidade sugere três maneiras de lidar com a situação: adicionar o domínio legítimo da Uniswap aos favoritos usando sua conta X legítima, evitar clicar em links patrocinados para qualquer projeto DeFi e validar a aprovação de cada transação.
A votação para a expansão do Uniswap está em andamento
A DAO da Uniswap lançou a Proposta 96, que busca permitir que a cobrança de taxas do protocolo UNIe a função de queima de tokens UNI operem em outras três blockchains de alto tráfego:BNB Chain, Polygon e Celo.
Isso se soma à rede principal Ethereum , onde já opera com sucesso desde seu lançamento no final de dezembro de 2025.
Vote:https://t.co/nA0bOlnmmU
— Hayden Adams 🦄 (@haydenzadams) 22 de maio de 2026
Conforme relatado pela Cryptopolitan, a Proposta 96, conhecida como “Expansão da Taxa de Protocolo: Votação 3”, aproveita o processo de governança simplificado estabelecido no contexto da UNI. A proposta não segue o processo de solicitação de comentários (RFC); em vez disso, ignora a votação do snapshot de 5 dias e vai diretamente para uma votação on-chain.
Após a aceitação, as atualizações serão implementadas usandotracTokenJar para coletar taxas de protocolo de novas cadeias adicionadas e distribuí-las por meio detracFirepit para a queima UNI.
A nova expansão elevará o número para 11, além da rede principal do Ethereum, onde as taxas de protocolo estão ativas. As expansões anteriores incluíram as das redes Arbitrum, Base, OP Mainnet, Soneium, X Layer, Worldchain, Zora e uma versão inicial (posteriormente corrigida) da Celo.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Artigos Recomendados
