- Un trader ha perso un portfolio a sei cifre tramite un annuncio Google falso per Uniswap.
- Gli aggressori utilizzano URL Punycode e siti falsi per ingannare anche gli utenti esperti di hardware wallet.
- Hayden Adams ha dichiarato che Uniswap combatte da anni contro app contraffatte e annunci truffa.
Hayden Adams, fondatore di Uniswap, ha avvertito che le truffe di phishing crypto legate agli annunci online rimangono una minaccia seria. Questo è avvenuto dopo che un trader ha perso un portfolio a metà sei cifre in una singola transazione attraverso un annuncio Google falso che impersonava il protocollo.
In un post su X, Adams ha dichiarato che il team combatte contro app Uniswap contraffatte e annunci truffa "da anni", ma le campagne fraudolente continuano a riemergere. Ha rivelato che applicazioni Uniswap false sono apparse anche durante l'attesa di mesi per l'approvazione ufficiale dell'App Store, mentre gli annunci truffa continuavano a tornare nonostante le segnalazioni ripetute.
"Bandiscono strumenti di terze parti come uBlock che combattono il problema", ha aggiunto Adams, sostenendo che il modello pubblicitario digitale "deve sparire".
Un clic, intero portfolio sparito
L'ultima vittima, un trader DeFi noto come @ika_xbt, ha dichiarato di aver perso il suo intero patrimonio netto a metà sei cifre dopo aver cliccato su un risultato Google sponsorizzato che imitava l'interfaccia di Uniswap. Il sito web falso lo ha spinto a connettere il suo wallet e firmare una transazione dannosa, che avrebbe concesso agli aggressori l'accesso per drenare i suoi fondi in pochi secondi.
Gli asset rubati includevano presumibilmente partecipazioni conservate su due hardware wallet e rappresentavano anni di trading attraverso cicli di mercato volatili. Amici e colleghi hanno inondato la sezione commenti con messaggi di supporto dopo che l'incidente è diventato pubblico.
L'attacco è stato ricondotto a uno strumento di drenaggio del wallet noto come AngelFerno, descritto come un'operazione "scam-as-a-service" che prende di mira gli utenti DeFi. Attacchi di phishing front-end simili hanno precedentemente impersonato altre piattaforme crypto utilizzando design di siti web quasi identici e nomi di dominio ingannevoli.
Correlato: Wallet poisoning e truffe di phishing drenano milioni in crypto
Google Ads sotto accusa
L'investigatore on-chain ZachXBT ha chiesto responsabilità, affermando che le perdite aggregate legate agli annunci di phishing ospitati da Google hanno raggiunto nove cifre. Ha sostenuto che i dirigenti dovrebbero affrontare conseguenze per non essere riusciti a frenare la proliferazione di link sponsorizzati dannosi.
Le aziende di sicurezza, tra cui Chainalysis, hanno precedentemente segnalato gli annunci di ricerca Google come un vettore di attacco importante. A luglio 2025, un utente DeFi ha presumibilmente perso 1,2 milioni di dollari in una truffa quasi identica che coinvolgeva un annuncio Uniswap fraudolento.
La meccanica è semplice ma devastante. I truffatori acquistano posizionamenti pubblicitari Google per termini di ricerca come "Uniswap" o "DeFi swap". Il loro sito dannoso appare sopra il risultato legittimo. Una volta che un utente connette il proprio wallet e firma una transazione, uno script di drenaggio svuota l'account.
Gli sviluppatori di DeFiLlama hanno trascorso anni a costruire strumenti per ridurre i rischi di phishing. Un contributore ha esortato gli utenti a bypassare completamente Google e invece affidarsi a directory di link DeFi verificati o URL ufficiali salvati nei preferiti.
L'infrastruttura di phishing si evolve
AngelFerno opera su più domini, alcuni già segnalati nelle blocklist di phishing di GitHub. Gli aggressori utilizzano sempre più URL Punycode, che sostituiscono i caratteri con lettere cirilliche visivamente simili. Questo rende i domini falsi quasi indistinguibili da quelli legittimi a prima vista.
Questo caso dimostra che anche i trader esperti che utilizzano hardware wallet possono ancora cadere vittima. La vittima ha dichiarato che la perdita non è stata solo sfortuna ma il risultato di un'attività on-chain frequente che ha aumentato l'esposizione ai link dannosi.
Uniswap è ancora uno degli exchange decentralizzati più popolari, permettendo agli utenti di scambiare token senza cedere il controllo a una piattaforma centrale. Ma la sua popolarità lo rende anche un bersaglio comune per i truffatori che creano copie false del sito.
Man mano che i metodi di phishing diventano più sofisticati, Adams avverte che gli utenti crypto devono rimanere vigili.
Correlato: Truffa via posta ordinaria prende di mira gli utenti Trezor e Ledger
Disclaimer: Le informazioni presentate in questo articolo sono solo a scopo informativo ed educativo. L'articolo non costituisce consulenza finanziaria o consulenza di alcun tipo. Coin Edition non è responsabile per eventuali perdite subite a seguito dell'utilizzo di contenuti, prodotti o servizi menzionati. Si consiglia ai lettori di esercitare cautela prima di intraprendere qualsiasi azione relativa all'azienda.
Fonte: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
