Um usuário DeFi perdeu mais de $1,23 milhão após cair na armadilha de um golpe que utiliza o Google Ads para promover sites fraudulentos.
Os golpes de criptomoeda estão se tornando cada vez mais rampantes, e as principais plataformas parecem estar fazendo insuficientemente para preveni-los. Na segunda-feira, 21 de julho, um usuário DeFi perdeu mais de $1,23 milhão em NFTs da Uniswap após assinar uma transação maliciosa em um site de phishing. O que é pior, sites de golpe como esses são rampantes na plataforma Google Ads.
🚨 ALERTA: Alguém perdeu $1,23M em NFTs de Posição Uniswap V3 após assinar uma transação de phishing. 💸 pic.twitter.com/nHcFWMNvdn
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 21 de julho de 2025
De acordo com o Scam Sniffer, o usuário em questão acessou um site de phishing que parecia idêntico à plataforma Uniswap. Uma vez lá, ele assinou uma transação maliciosa que incluía uma linha que aprova automaticamente todas as transferências futuras. Depois disso, os atacantes conseguiram acessar todos os NFTs na Uniswap V3 e transferi-los para suas carteiras.
Você também pode gostar: Traders Union sinaliza BANANAS31 USDT como um provável golpe de criptomoeda em meio a sinais de manipulação de preços
Sites de phishing rampantes no Google Ads
Embora o Scam Sniffer não tenha confirmado o domínio usado no ataque, sites de phishing como esses são rampantes online. Notavelmente, os atacantes usam URLs em Punycode, que usam o alfabeto cirílico para fazer a URL parecer quase idêntica a uma legítima.
Para que o golpe funcione, os usuários não precisam compartilhar suas chaves privadas da carteira com os atacantes. Em vez disso, apenas assinar um contrato inteligente malicioso é suficiente para autorizar o atacante a acessar todos os ativos na carteira de um usuário.
Os golpistas então servem essas URLs através de mensagens diretas e Google Ads. Notavelmente, esses anúncios aparecem como os principais resultados no Google para várias plataformas DeFi importantes. O Google também lucra com esses tipos de golpes, coletando receita toda vez que um usuário clica em um site malicioso.
Página do Google mostrando resultados para várias plataformas de criptomoeda populares, com sites de phishing como os principais resultados de anúncios | Fonte: X
A ubiquidade desses sites de golpe no Google Ads sugere que o gigante da tecnologia não faz uma verificação adequada quando se trata de seus anunciantes.
Leia mais: Mais de 40 investidores fraudados em golpe de criptomoeda de $900K realizado por ex-jogador de rugby
