Anúncio falso do Google mira utilizadores do Uniswap no esquema de roubo cripto em $400K

• Anúncios falsos do Google a imitar a Uniswap terão roubado mais de $400.000 a utilizadores cripto sem suspeitas.

• Os atacantes usaram websites clonados e scripts ocultos para contornar os sistemas de segurança do Google.

• Especialistas em segurança alertam que as fraudes de phishing estão agora a espalhar-se pelo Google, Facebook e plataformas de software.

Os golpes de burlões cripto continuam a encontrar novas formas de atacar utilizadores sem suspeitas online. Desta vez, os atacantes usaram anúncios falsos do Google a imitar a Uniswap, uma das maiores bolsas descentralizadas. As vítimas clicaram em ligações patrocinadas que pareciam totalmente legítimas antes de perderem fundos de carteiras ligadas. As informações sugerem que a fraude já roubou mais de $400.000 a detentores de cripto. Agora, investigadores de segurança alertam que anúncios falsos em publicidade no Google e em plataformas sociais se tornaram uma das ameaças com maior crescimento para utilizadores de ativos digitais.

Os burlões roubam pelo menos $400K através de anúncios falsos do Google Uniswap

Um analista on-chain, b-block, alertou que anúncios falsos do Google a imitar a Uniswap estão a roubar fundos dos utilizadores, com os atacantes já tendo obtido pelo menos $400.000. Stacy Muur, fundadora da agência de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 de maio de 2026

Ligações patrocinadas falsas esvaziam carteiras cripto

O golpe ganhou atenção pela primeira vez depois de o analista on-chain “b-block” ter partilhado alertas no X. Segundo o analista, websites falsos da Uniswap esvaziaram fundos de várias carteiras depois de os utilizadores ligarem contas. A fundadora de marketing Web3, Stacy Muur, confirmou mais tarde a campanha e partilhou capturas de ecrã mostrando resultados patrocinados falsos a aparecer diretamente na Pesquisa do Google. Os atacantes terão usado anúncios pagos do Google para empurrar ligações maliciosas acima dos resultados de pesquisa legítimos.

Alguns burlões criaram contas de anunciantes diretamente, enquanto outros sequestraram contas empresariais existentes. Esses anúncios surgiam frequentemente quase idênticos às promoções genuínas da Uniswap. As ligações falsas também usaram endereços de website convincentes, concebidos para evitar suspeitas. Investigadores de segurança explicaram como os burlões contornaram os sistemas de deteção automatizados do Google. Iframes ocultos carregavam scripts maliciosos que permaneciam invisíveis aos “scanners” do Google. Esta tática permitiu que anúncios perigosos ficassem ativos durante mais tempo antes de serem removidos.

Depois de os utilizadores clicarem nas ligações falsas, eram encaminhados para cópias quase idênticas de plataformas cripto reais. A atividade das carteiras seguia então por servidores controlados pelo atacante nos bastidores. As vítimas, sem saber, autorizavam transações que drenavam ativos digitais das carteiras ligadas. Dados da blockchain revelaram duas carteiras sinalizadas, com cerca de 146 ETH. No momento do reporte, esses fundos tinham um valor perto de $306.000. O total roubado provavelmente ultrapassou este valor, porque carteiras adicionais podem permanecer não identificadas.

Golpes cripto espalham-se para lá da Uniswap

Especialistas em segurança dizem que o problema já vai muito além das bolsas descentralizadas. No início deste mês, os atacantes terão visado utilizadores Mac através de publicidade falsa do Google ligada ao chatbot de IA Claude. Essas campanhas espalharam software malicioso concebido para roubar informação pessoal e ativos cripto. O Facebook também enfrenta abusos semelhantes por parte de cibercriminosos.

A Malwarebytes alertou recentemente os utilizadores sobre anúncios falsos da Microsoft a surgirem através do Facebook. As vítimas clicaram em publicações patrocinadas acreditando que transferiram atualizações oficiais de software Windows. Em vez disso, os utilizadores foram parar a páginas de transferências clonadas com malware oculto. Os programas maliciosos visavam carteiras cripto, palavras-passe e credenciais de acesso guardadas em dispositivos infetados.

Muitas vítimas provavelmente só se aperceberam quando os fundos desapareceram. A tendência crescente destaca um problema mais amplo nas plataformas de publicidade convencionais. Os atacantes estão agora a explorar serviços de confiança como Google e Meta para espalhar burlas convincentes. Os resultados de pesquisa patrocinados muitas vezes parecem mais seguros do que ligações aleatórias, o que torna estas campanhas mais perigosas.