Anúncio falso do Google mirando usuários do Uniswap em um esquema de roubo de $400K Cripto

• Anúncios falsos do Google que se passam pela Uniswap roubaram mais de US$ 400 mil de usuários de criptomoedas desavisados.

• Os atacantes usaram sites clonados e scripts ocultos para burlar os sistemas de segurança do Google.

• Especialistas em segurança alertam que golpes de phishing agora se espalham pelo Google, Facebook e plataformas de software.

Os golpistas de criptomoedas continuam encontrando novas formas de atingir usuários desavisados online. Desta vez, atacantes usaram anúncios falsos do Google se passando pela Uniswap, uma das maiores exchanges descentralizadas. As vítimas clicaram em links patrocinados que pareciam totalmente legítimos antes de perderem fundos de carteiras conectadas. Relatos sugerem que o golpe já roubou mais de US$ 400 mil de detentores de cripto. Pesquisadores de segurança agora alertam que anúncios falsos no Google e em plataformas sociais se tornaram uma das ameaças que mais crescem para usuários de ativos digitais.

Golpistas roubam pelo menos $400K através de falsos anúncios do Google da Uniswap

O analista on-chain b-block alertou que anúncios falsos do Google se passando pela Uniswap estão roubando fundos dos usuários, com os atacantes tendo obtido pelo menos US$ 400 mil até agora. Stacy Muur, fundadora da agência de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 de maio de 2026

Links patrocinados falsos drenam carteiras cripto

O golpe chamou atenção pela primeira vez depois que o analista on-chain “b-block” compartilhou alertas no X. Segundo o analista, sites falsos da Uniswap drenaram fundos de várias carteiras depois que os usuários conectaram contas. O fundador do marketing Web3, Stacy Muur, depois confirmou a campanha e compartilhou prints mostrando resultados patrocinados falsos aparecendo diretamente na Pesquisa do Google. Os atacantes teriam usado anúncios pagos do Google para empurrar links maliciosos acima dos resultados de busca legítimos.

Alguns golpistas criaram contas de anunciante diretamente, enquanto outros invadiram contas comerciais existentes. Esses anúncios frequentemente apareciam quase idênticos às promoções genuínas da Uniswap. Os links falsos também usavam endereços de sites convincentes, projetados para evitar suspeitas. Pesquisadores de segurança explicaram como os golpistas burlararam os sistemas automatizados de detecção do Google. Iframes ocultos carregaram scripts maliciosos que permaneciam invisíveis para os scanners do Google. Essa tática permitiu que anúncios perigosos ficassem ativos por mais tempo antes de serem removidos.

Quando os usuários clicavam nos links falsos, eram direcionados para cópias quase idênticas de plataformas cripto reais. A atividade da carteira então passava por servidores controlados pelo atacante nos bastidores. As vítimas, sem saber, aprovavam transações que drenavam ativos digitais das carteiras conectadas. Dados da blockchain revelaram duas carteiras sinalizadas com aproximadamente 146 ETH. No momento do reporte, esses fundos tinham um valor perto de US$ 306 mil. O total de fundos roubados provavelmente superou esse número, porque carteiras adicionais podem permanecer não identificadas.

Golpes cripto se espalham além da Uniswap

Especialistas em segurança dizem que o problema agora vai muito além das exchanges descentralizadas. No início deste mês, atacantes teriam mirado usuários de Mac por meio de anúncios falsos do Google ligados ao chatbot de IA Claude. Essas campanhas espalharam software malicioso projetado para roubar informações pessoais e ativos de cripto. O Facebook também enfrenta abuso semelhante por parte de cibercriminosos.

A Malwarebytes recentemente alertou os usuários sobre anúncios falsos da Microsoft aparecendo em feeds do Facebook. As vítimas clicaram em posts patrocinados acreditando que haviam baixado atualizações oficiais do Windows. Em vez disso, os usuários caíam em páginas de download clonadas, com malware oculto. Os programas maliciosos miraram carteiras cripto, senhas e credenciais de login armazenadas em dispositivos infectados.

Muitas vítimas provavelmente só perceberam quando os fundos sumiram. A tendência crescente destaca um problema maior em plataformas de publicidade mainstream. Atacantes agora exploram serviços confiáveis como Google e Meta para espalhar golpes convincentes. Resultados de busca patrocinados muitas vezes parecem mais seguros do que links aleatórios, o que torna essas campanhas ainda mais perigosas.