Anúncios falsos do Google visam utilizadores da Uniswap num esquema de roubo de $400K crypto

• Anúncios falsos da Google a imitar a Uniswap terão roubado mais de 400.000 dólares a utilizadores cripto desavisados.

• Os atacantes recorreram a websites clonados e a scripts ocultos para contornar os sistemas de segurança da Google.

• Especialistas em segurança alertam que as burlas de phishing estão agora a espalhar-se pela Google, Facebook e plataformas de software.

Os burlões cripto continuam a encontrar novas formas de visar utilizadores desavisados online. Desta vez, os atacantes usaram anúncios falsos da Google a imitar a Uniswap, uma das maiores bolsas descentralizadas. As vítimas clicaram em ligações patrocinadas que pareciam totalmente legítimas antes de perderem fundos das carteiras ligadas. As informações recolhidas sugerem que a burla já terá roubado mais de 400.000 dólares aos detentores de cripto. Agora, investigadores de segurança alertam que anúncios falsos na Google e em plataformas sociais se tornaram uma das ameaças que mais rapidamente crescem para utilizadores de activos digitais.

Os burlões roubam pelo menos $400K com anúncios Google falsos da Uniswap

O analista on-chain b-block alertou que anúncios falsos da Google a imitar a Uniswap estão a roubar fundos dos utilizadores, com os atacantes a obterem já pelo menos 400.000 dólares. Stacy Muur, fundadora da agência de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 de Maio de 2026

Links patrocinados falsos esvaziam carteiras cripto

O golpe ganhou atenção pela primeira vez depois de o analista on-chain “b-block” ter partilhado alertas no X. Segundo o analista, websites falsos da Uniswap drenaram fundos de várias carteiras depois de os utilizadores ligarem as respectivas contas. A fundadora de marketing Web3 Stacy Muur confirmou mais tarde a campanha e partilhou screenshots mostrando resultados patrocinados falsos a surgirem directamente na Pesquisa Google. Os atacantes terão usado anúncios pagos da Google para empurrar ligações maliciosas acima dos resultados de pesquisa legítimos.

Alguns burlões criaram contas de anunciantes directamente, enquanto outros sequestraram contas de empresas existentes. Esses anúncios surgiam muitas vezes quase idênticos às promoções reais da Uniswap. As ligações falsas também usavam endereços de website convincentes, concebidos para evitar suspeitas. Investigadores de segurança explicaram como os burlões contornaram os sistemas automatizados de detecção da Google. Iframes ocultos carregavam scripts maliciosos que permaneciam invisíveis para os scanners da Google. Essa táctica permitiu que anúncios perigosos se mantivessem activos durante mais tempo antes de serem removidos.

Assim que os utilizadores clicavam nas ligações falsas, eram encaminhados para cópias quase idênticas de plataformas cripto reais. A actividade da carteira passava então pelos servidores controlados pelos atacantes nos bastidores. As vítimas, sem saber, aprovavam transacções que esvaziavam activos digitais das carteiras ligadas. Dados da blockchain revelaram duas carteiras sinalizadas com cerca de 146 ETH. No momento da divulgação, esses fundos tinham um valor próximo de 306.000 dólares. O total de fundos roubados provavelmente excedeu esse valor, porque carteiras adicionais podem continuar por identificar.

Fraudes cripto espalham-se para lá da Uniswap

Especialistas em segurança dizem que o problema já vai muito além das bolsas descentralizadas. No início deste mês, os atacantes terão visado utilizadores Mac através de anúncios falsos da Google ligados ao chatbot de IA Claude. Essas campanhas espalharam software malicioso concebido para roubar informação pessoal e activos cripto. O Facebook também enfrenta abuso semelhante por parte de cibercriminosos.

A Malwarebytes alertou recentemente os utilizadores sobre anúncios falsos da Microsoft a aparecerem nos feeds do Facebook. As vítimas clicaram em publicações patrocinadas acreditando que descarregavam actualizações oficiais do Windows. Em vez disso, os utilizadores acabavam em páginas de download clonadas com malware oculto. Os programas maliciosos visavam carteiras cripto, palavras-passe e credenciais de login guardadas nos dispositivos infectados.

Muitas vítimas terão permanecido sem saber até os fundos desaparecem. A tendência crescente evidencia um problema maior nas plataformas de publicidade mainstream. Os atacantes estão agora a explorar serviços de confiança como Google e Meta para espalhar burlas convincentes. Os resultados de pesquisa patrocinados tendem a parecer mais seguros do que ligações aleatórias, o que torna estas campanhas ainda mais perigosas.