Pesquisadores de segurança afirmam que o Google Ads vem sendo usado há mais de um ano por agentes maliciosos para aplicar golpes no mercado de criptomoedas. No caso mais recente, criminosos exploraram buscas por Uniswap para exibir anúncios patrocinados falsos e levar vítimas a páginas de phishing preparadas para drenar carteiras digitais.

Analistas e investigadores apontam que os fraudadores posicionam anúncios falsos acima do endereço legítimo da Uniswap na área patrocinada do Google. Além disso, WuBlockchain descreveu no X que os atacantes podem comprar espaço publicitário diretamente ou comprometer contas de anunciantes já existentes. Em seguida, eles oferecem lances maiores para aparecer no topo da busca.

Como o phishing usa a busca por Uniswap

O ponto mais difícil de detectar está na estrutura técnica do anúncio. Conforme os relatos, os links de phishing exibem endereços que parecem autênticos. Ao mesmo tempo, um elemento secundário oculto carrega silenciosamente o código malicioso. Dessa forma, os sistemas automatizados de revisão do Google encontram mais dificuldade para identificar a fraude.

Ao clicar no anúncio, a vítima chega a uma cópia convincente da interface real da Uniswap. A partir daí, toda a atividade de rede passa por servidores controlados pelos golpistas. Como resultado, os criminosos conseguem capturar interações e drenar fundos das carteiras digitais conectadas.

Alerta à comunidade:

Um site que se passa pela Uniswap está drenando fundos de múltiplas carteiras.

Os golpistas controlam atualmente cerca de US$ 400 mil.

0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2

Use apenas links oficiais e verificados.

@b_block_oficial no X

O analista onchain identificado como b-block emitiu o alerta na segunda-feira, após rastrear fundos desviados para endereços associados ao falso site da Uniswap. Naquele momento, duas carteiras sinalizadas reuniam 146 ETH, avaliados em cerca de US$ 306 mil. Ainda assim, a estimativa total do golpe já alcançava pelo menos US$ 400 mil.

Valores rastreados e impacto do ataque

A organização sem fins lucrativos Security Alliance, conhecida como SEAL, informou que acompanha esse padrão de ataques há meses. Segundo o grupo, houve forte aceleração desse tipo de phishing em março, quando US$ 1,27 milhão foram roubados entre 13 e 30 de março.

Além disso, a SEAL declarou ter bloqueado mais de 356 links maliciosos de anúncios. Esse número, segundo a entidade, é compatível com a atividade semanal dos atacantes ao longo de mais de um ano. Portanto, o ritmo da campanha não mostra sinais de desaceleração.

Origem do gráfico: TradingView

Naquele momento, o par UNIUSD era negociado a US$ 3,36. Embora o movimento de preço não explique o golpe, ele mostra o contexto de atenção ao token em mecanismos de busca e em canais de negociação.

Campanha criminosa se repete há mais de um ano

Stacy Muur, fundadora da agência de marketing Web3 Green Dots, publicou uma captura de tela de um desses resultados patrocinados. Ela afirmou que os golpistas usaram o anúncio para roubar fundos de usuários. Em sua manifestação no X, Muur criticou diretamente o Google e disse que a empresa permite a continuidade do problema há anos, enquanto usuários seguem perdendo dinheiro.

Dois golpistas já roubaram cerca de US$ 400 mil de usuários por meio de um anúncio de phishing da Uniswap no Google.

É absurdo que o Google ignore esse problema há anos, enquanto links falsos seguem aparecendo acima dos verdadeiros e usuários continuam tendo suas carteiras drenadas.

Stacy Muur no X

A plataforma de dados de criptomoedas DeFiLlama também reforçou a preocupação. Segundo a empresa, anúncios falsos no Google se tornaram uma fonte recorrente e comum de ataques de phishing contra a comunidade cripto.

Além disso, o caso da Uniswap não parece isolado. Relatos indicam que, no início de maio, atacantes também abusaram do Google Ads e de links de conversas compartilhadas por ferramentas de inteligência artificial. A campanha distribuía malware direcionado a usuários de Mac.

A ameaça também atinge outras plataformas

Ao mesmo tempo, informes apontam uma onda semelhante no Facebook. Nesses casos, os golpistas imitaram promoções oficiais da Microsoft e levaram usuários a páginas falsas de download do Windows 11. Essas páginas carregavam malware voltado ao roubo de credenciais.

Por fim, a SEAL afirmou que continua recebendo relatos de vítimas e que a campanha segue em andamento. No episódio ligado à Uniswap, o alerta de b-block apontou ao menos duas carteiras associadas ao golpe, com 146 ETH rastreados. Ainda assim, a estimativa total das perdas já chegava a pelo menos US$ 400 mil.