O principal resultado da pesquisa do Google para Hyperswap é um anúncio patrocinado destinado a drenar sua carteira

O Scam Scam da plataforma anti-escama do Web3 soou o alarme em um golpe de phishing de criptografia com hiperswap, o mais recente de uma tendência de atores de ameaças que usam anúncios do Google para se infiltrar nas carteiras das vítimas desavisadas. 

O Scam Sniffer compartilhou o aviso em um post no X (anteriormente Twitter), revelando que o principal resultado da pesquisa do Google para a troca descentralizada de hiperswap é na verdade um anúncio patrocinado malicioso que redireciona os usuários para um site de drainer de carteira, esvaziando carteiras de vítimas em segundos.

O anúncio aparece no topo dos resultados da pesquisa porque os golpistas estão patrocinando o anúncio do Google para classificar nos resultados da pesquisa, aumentando a visibilidade e a legitimidade do link. No entanto, os problemas começam para visitantes inocentes quando clicam no link.

Uma vez no site, os usuários são solicitados a conectar suas carteiras de criptografia. No momento em que os usuários concedem permissão, ele executa scripts maliciosos em segundo plano e drena as carteiras de tokens dos usuários sem exigir aprovações explícitas de transações.

O número exato de usuários afetados nesse ataque atual ainda não é público.

🚨 Alerta: anúncios falsos "hyperswap" os principais resultados de pesquisa do Google agora mesmo!

⚠️ Esses anúncios de phishing foram projetados para drenar sua carteira através de assinaturas de transações maliciosas. pic.twitter.com/lmfkbhbrrx

- Scam Sniffer | Web3 Anti-SCAM (@realscamsniffer) 6 de maio de 2025

Link para phishing hyperswap reflete uma ameaça crescente de drenadores de carteira

Os drenadores de carteira não são exatamente novos em criptografia e web3. Alguns chegam a promover as plataformas por meio de campanhas de marketing em vários canais, como anúncios do Google e mídias sociais, para se apresentarem como empresas legítimas e alcançarem mais pessoas.

Em 26 de abril, o Scam Sniffer também notificou o público de um golpe de anúncio do Google Solscan, semelhante à recente campanha Hyperswap.

Um evento notável de sucesso que durou cerca de nove meses foi o golpe de escurecedor de MS, que drenou as carteiras de cerca de 63.000 vítimas no valor de aproximadamente US $ 59 milhões. Os golpistas estavam executando anúncios no Google e X. Esses anúncios são frequentemente indistinguíveis dos resultados legítimos e permanecem ativos o suficiente para causar danos maciços antes de serem relatados e retirados.

Os golpistas criaram e colocaram versões falsas de sites de plataformas populares Web3, como Lido, Radiant, Zapper e DefiLami, entre outros.

Há mais casos em que os maus atores têm plataformas de anúncios armadas, e o Scam Sniffer relatou muitas dessas instâncias.

Por exemplo, em 2024, o Scam Sniffer relatou um site falso de Panguins Pudgy , que estava aparecendo como um anúncio em uma plataforma de notícias. Os anúncios maliciosos direcionados aos usuários curiosos sobre o pinguim gordinho foram atendidos pela rede de anúncios do Google. Em seguida, ele carrega um código suspeito que verifica se o usuário possui uma carteira do Web3 e redireciona o usuário para o site falso Pudgy Penguin.

A escala dos danos provocou pedidos para a resposta da indústria Stron

De acordo com um relatório de 2024 , os golpes de esgotamento de carteira levaram a mais de US $ 494 milhões em perdas apenas em 2024, um aumento impressionante de 67% em relação ao ano anterior. Scam Sniffer supostamente dent mais de 332.000 endereços drenados, 3,7% mais altos do que o registrado em 2023.

Essesdentrenovaram pedidos de controles mais rígidos em plataformas de anúncios digitais. Os críticos argumentam que empresas como o Google e X devem aprimorar seus processos de verificação de anúncios e responder mais rapidamente aos relatórios de fraude.

Algumas plataformas já estão agindo, com o Google implementando políticas de anúncios mais rigorosas para conteúdo relacionado a criptografia. No entanto, os golpistas geralmente encontram soluções alternativas usando links encobertos, domínios falsificados e contas de queimador para manter o golpe funcionando por dias antes da detecção.

Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida