tradingkey.logo
tradingkey.logo
Pesquisar

Golpistas exploram o sistema de anúncios do Google para roubar mais de US$ 400 mil de usuários do Uniswap

Cryptopolitan26 de mai de 2026 às 13:57
facebooktwitterlinkedin
Ver todos os comentários0

Golpistas conseguiram roubar mais de US$ 400.000 usando anúncios patrocinados do Google para promover sites falsos à frente da plataforma verdadeira. O golpe é projetado para que qualquer pessoa que pesquise por Uniswap no Google veja o anúncio falso em primeiro lugar.

Usuários que clicaram em versões quase idênticas à interface do Uniswap, conectaram suas carteiras e aprovaram apenas uma transação perderam tudo.

Como a operação de phishing da Uniswap burlou as medidas de segurança do Google

Conforme relatado pelo Cryptopolitan, golpistas conseguiram garantir espaços no Google Ads para a palavra-chave "Uniswap" e posicionaram sites fraudulentos como os principais resultados patrocinados. As páginas de phishing imitavam perfeitamente a interface do usuário do site legítimo, com URLs enganosas que pareciam bastante confiáveis à primeira vista.

Por vezes, as cópias falsas eram hospedadas em subdomínios como sites.google.com. Os golpistas evitavam a moderaçãomatic utilizando um URL válido na pré-visualização do anúncio e carregando malware através de um iframe secundário oculto. Isto não foi detetado por nenhuma ferramenta de verificação do Google.

O tráfego foi então redirecionado para os servidores dos atacantes. Assim que os usuários acessaram suas carteiras e confirmaram a transação, otracde drenagem de fundos retirou todos os tokens em uma única operação irreversível na blockchain. Infelizmente, a carteira de hardware não ofereceu nenhuma proteção, visto que o código malicioso foi assinado pelas vítimas.

De acordo com dados da blockchain, dois endereços detinham 146 ETH, avaliados em cerca de US$ 306.000 no momento da publicação deste relatório. Segundo a Security Alliance (SEAL), houve um aumento repentino nos ataques de phishing do Google com anúncios duplicados entre 13 e 30 de março de 2026.

Isso levou ao bloqueio de mais de 356 URLs maliciosas, resultando em uma perda total de US$ 1,27 milhão. A campanha de phishing já durava mais de um ano, com os hackers migrando para novos domínios após cada bloqueio. Em janeiro de 2026, mais de US$ 370 milhões foram perdidos devido a golpes e explorações de criptomoedas.

Operadores de criptomoedas enfrentam dificuldades com ferramentas de verificação

O primeiro alerta da comunidade sobre o golpe foi compartilhado pelo analista on-chain b-block em 25 de maio de 2026. Os endereços web e de carteira do atacante foramdent, e os usuários foram aconselhados a usar apenas os URLs oficiais para transações e a verificá-los usando DeFiLlama. 

A fundadora da Web3 Marketing, Stacy Muur, destacou a preocupação, dizendo: "É absurdo que o Google esteja ignorando esse problema há tanto tempo, enquanto links falsos continuam a impulsionar links reais, e os usuários são prejudicados." 

Para resolver esse problema, DeFiLlama ofereceu seu produto LlamaSearch, que mantém milhares de domínios web cripto seguros, como uma extensão do Chrome e em search.defidefia.

Hayden Adams, o criador do Uniswap, respondeu diretamente a essa preocupação no X, e sua resposta se concentra mais em culpar as plataformas de mecanismos de busca do que os usuários finais. 

Golpistas lucram mais de US$ 400 mil com anúncios falsos da Uniswap no Google 
Hayden Adam, da Uniswap, pede o fim da economia da publicidade. Fonte: X

De acordo com analistas, a solução não existe, já que o Google se beneficia da receita publicitária, mas não age de forma proativa para moderar essas promoções.

A comunidade sugere três maneiras de lidar com a situação: adicionar o domínio legítimo da Uniswap aos favoritos usando sua conta X legítima, evitar clicar em links patrocinados para qualquer projeto DeFi e validar a aprovação de cada transação.

A votação para a expansão do Uniswap está em andamento

A DAO da Uniswap lançou a Proposta 96, que busca permitir que a cobrança de taxas do protocolo UNIe a função de queima de tokens UNI operem em outras três blockchains de alto tráfego:BNB Chain, Polygon e Celo.

Isso se soma à rede principal Ethereum , onde já opera com sucesso desde seu lançamento no final de dezembro de 2025. 

Conforme relatado pela Cryptopolitan, a Proposta 96, conhecida como “Expansão da Taxa de Protocolo: Votação 3”, aproveita o processo de governança simplificado estabelecido no contexto da UNI. A proposta não segue o processo de solicitação de comentários (RFC); em vez disso, ignora a votação do snapshot de 5 dias e vai diretamente para uma votação on-chain. 

Após a aceitação, as atualizações serão implementadas usandotracTokenJar para coletar taxas de protocolo de novas cadeias adicionadas e distribuí-las por meio detracFirepit para a queima UNI.

A nova expansão elevará o número para 11, além da rede principal do Ethereum, onde as taxas de protocolo estão ativas. As expansões anteriores incluíram as das redes Arbitrum, Base, OP Mainnet, Soneium, X Layer, Worldchain, Zora e uma versão inicial (posteriormente corrigida) da Celo.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.

Aviso legal: as informações fornecidas neste site são apenas para fins educacionais e informativos e não devem ser consideradas consultoria financeira ou de investimento.

Comentários (0)

Clique no botão $, digite o código do ativo e selecione para vincular uma ação, ETF ou outro ticker.

0/500
Diretrizes de comentários
Carregando...

Artigos recomendados