Anúncio falso do Google mira usuários da Uniswap em um esquema de roubo de criptomoedas em $400K

• Anúncios falsos do Google se passando pela Uniswap roubaram mais de US$ 400 mil de usuários de cripto desavisados.

• Os atacantes usaram sites clonados e scripts ocultos para burlar os sistemas de segurança do Google.

• Especialistas em segurança alertam que golpes de phishing agora se espalham pelo Google, Facebook e plataformas de software.

Os golpistas cripto continuam encontrando novas maneiras de atingir usuários desavisados online. Desta vez, os atacantes usaram anúncios falsos do Google se passando pela Uniswap, uma das maiores exchanges descentralizadas. As vítimas clicaram em links patrocinados que pareciam totalmente legítimos antes de perderem fundos das carteiras conectadas. Os relatos sugerem que o golpe já roubou mais de US$ 400 mil de detentores de cripto. Pesquisadores de segurança agora alertam que anúncios falsos no Google e em plataformas sociais se tornaram uma das ameaças que mais crescem rapidamente para usuários de ativos digitais.

Golpistas roubam pelo menos $400K através de anúncios falsos do Google da Uniswap

O analista on-chain b-block alertou que anúncios falsos do Google se passando pela Uniswap estão roubando fundos dos usuários, com os atacantes tendo obtido pelo menos US$ 400 mil até agora. Stacy Muur, fundadora da agência de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 de maio de 2026

Links patrocinados falsos drenam carteiras cripto

O golpe ganhou atenção pela primeira vez depois que o analista on-chain “b-block” compartilhou alertas no X. Segundo o analista, sites falsos da Uniswap drenaram fundos de várias carteiras depois que os usuários conectaram contas. A fundadora de marketing Web3 Stacy Muur confirmou a campanha em seguida e compartilhou capturas de tela mostrando resultados patrocinados falsos aparecendo diretamente na Pesquisa do Google. Os atacantes teriam usado anúncios pagos do Google para impulsionar links maliciosos acima dos resultados de busca legítimos.

Alguns golpistas criaram contas de anunciante diretamente, enquanto outros invadiram contas comerciais existentes. Esses anúncios muitas vezes apareciam quase idênticos às promoções genuínas da Uniswap. Os links falsos também usavam endereços de site convincentes, projetados para evitar suspeitas. Pesquisadores de segurança explicaram como os golpistas burlararam os sistemas automatizados de detecção do Google. Iframes ocultos carregavam scripts maliciosos que permaneciam invisíveis para os scanners do Google. Essa tática permitiu que anúncios perigosos ficassem ativos por mais tempo antes de serem removidos.

Quando os usuários clicavam nos links falsos, eram levados a cópias quase idênticas de plataformas cripto reais. A atividade da carteira então passava por servidores controlados pelo atacante nos bastidores. As vítimas, sem saber, aprovavam transações que drenavam ativos digitais das carteiras conectadas. Dados da blockchain revelaram duas carteiras sinalizadas com aproximadamente 146 ETH. No momento do relato, esses fundos tinham um valor próximo de US$ 306 mil. O total de fundos roubados provavelmente excedeu esse valor porque carteiras adicionais podem permanecer não identificadas.

Golpes cripto se espalham além da Uniswap

Especialistas em segurança dizem que o problema agora vai muito além das exchanges descentralizadas. No começo deste mês, os atacantes teriam mirado usuários de Mac por meio de anúncios falsos do Google ligados ao chatbot de IA Claude. Essas campanhas se espalharam com software malicioso projetado para roubar informações pessoais e ativos cripto. O Facebook também enfrenta abuso semelhante de cibercriminosos.

A Malwarebytes recentemente alertou os usuários sobre anúncios falsos da Microsoft aparecendo em feeds do Facebook. As vítimas clicaram em posts patrocinados acreditando que baixaram atualizações oficiais de software do Windows. Em vez disso, os usuários foram parar em páginas clonadas de download com malware oculto. Os programas maliciosos miravam carteiras cripto, senhas e credenciais de login armazenadas em dispositivos infectados.

Muitas vítimas provavelmente só perceberam quando os fundos desapareceram. A tendência crescente destaca um problema maior nas plataformas de publicidade populares. Agora, os atacantes exploram serviços confiáveis como Google e Meta para espalhar golpes convincentes. Resultados de busca patrocinados frequentemente parecem mais seguros do que links aleatórios, o que torna essas campanhas ainda mais perigosas.