Golpes de phishing seguem em alta no setor de cripto, e a Uniswap voltou ao foco após um caso que mobilizou a comunidade. Um trader experiente perdeu uma quantia de seis dígitos depois de acessar um anúncio falso no Google que imitava o site oficial do protocolo. O fundador da plataforma, Hayden Adams, afirmou que campanhas fraudulentas patrocinadas e aplicativos clonados continuam a surgir, mesmo após anos de denúncias enviadas às empresas de tecnologia.

Em um post no X, Adams relatou que a equipe enfrenta clones e aplicativos maliciosos desde os primeiros anos do protocolo. Segundo ele, até durante o processo de aprovação do aplicativo oficial na App Store apareceram versões falsas que simulavam a interface legítima. Apesar dos esforços, anúncios enganosos continuam retornando às plataformas de busca.

O fundador também destacou problemas envolvendo ferramentas de terceiros, como uBlock, que foram limitadas por algumas empresas. Para ele, o modelo atual de publicidade digital facilita a proliferação de campanhas fraudulentas que afetam usuários legítimos.

Golpe enganoso drena carteira em poucos segundos

O trader identificado como @ika_xbt relatou que perdeu todo o patrimônio ao clicar em um resultado patrocinado no Google que redirecionava para um site falso da Uniswap. A página imitava a versão real, e o usuário acabou conectando sua carteira, aprovando uma transação maliciosa. Assim, o script de drenagem retirou rapidamente todos os fundos.

Entre os ativos roubados estavam valores guardados em duas hardware wallets, acumulados ao longo de vários ciclos de mercado. A comunidade reagiu rapidamente, oferecendo apoio após a divulgação pública do incidente.

A investigação mostrou que o ataque utilizou a ferramenta AngelFerno, conhecida por oferecer serviços de drenagem dentro de um modelo scam-as-a-service direcionado a usuários de DeFi. Essa abordagem já foi usada em fraudes que copiam interfaces de outras plataformas, explorando URLs quase idênticas aos domínios verdadeiros.

Críticas ao Google Ads se intensificam

O analista on-chain ZachXBT afirmou que perdas atribuídas a anúncios maliciosos hospedados no Google já ultrapassam nove dígitos. Ele cobrou responsabilização da empresa por permitir a divulgação de campanhas fraudulentas que continuam prejudicando milhares de usuários.

Empresas de segurança como a Chainalysis já alertavam que anúncios de busca se tornaram um dos principais vetores de ataque. Em julho de 2025, outro usuário de DeFi perdeu US$ 1,2 milhão após clicar em um anúncio falso relacionado à Uniswap, reforçando a gravidade do problema.

Criminosos utilizam termos de busca populares, como “Uniswap” e “DeFi swap”, para comprar posições privilegiadas nos resultados patrocinados. Assim, links maliciosos aparecem acima dos resultados legítimos. Quando o usuário conecta a carteira e assina a transação fraudulenta, o script é executado imediatamente.

Contribuidores da DeFiLlama vêm desenvolvendo ferramentas para reduzir riscos de phishing. Um deles recomendou que usuários evitem depender exclusivamente de motores de busca e adotem diretórios verificados ou links oficiais previamente salvos.

Infraestrutura de golpes evolui com rapidez

O AngelFerno opera em vários domínios, alguns já listados em bloqueios de phishing no GitHub. Muitos sites usam URLs com caracteres em Punycode, substituindo letras por equivalentes em outros alfabetos, como o cirílico. Assim, os domínios parecem legítimos, embora sejam falsos.

portanto, o caso envolvendo a Uniswap mostra que até usuários experientes continuam vulneráveis. Pequenos descuidos durante interações on-chain podem abrir espaço para ataques elaborados. Além disso, o avanço constante da infraestrutura de phishing aumenta ainda mais os riscos.

Nesse ínterim, especialistas recomendam redobrar a atenção com links patrocinados e verificar qualquer URL antes de conectar uma carteira. Os relatos recentes, de fato,  indicam que golpes envolvendo a Uniswap e outras plataformas de DeFi continuam ativos, impulsionados por brechas nos sistemas de anúncios online e pela rápida evolução das técnicas de fraude.