Campagna di Phishing Uniswap su Google Ads frutta agli attaccanti oltre $400k

Gli utenti di crypto continuano a perdere fondi a causa di campagne di phishing promosse tramite Google Ads, con gli attaccanti che ora utilizzano siti web falsi di Uniswap per rubare centinaia di migliaia di dollari dai portafogli ignari.
 Riepilogo
Le pubblicità false di Uniswap su Google hanno apparentemente aiutato i truffatori a rubare almeno $400.000 dagli utenti di crypto.
I gruppi di sicurezza hanno riferito che gli attaccanti continuano a utilizzare annunci sponsorizzati su Google e siti web di crypto clonati per drenare i portafogli connessi.
SEAL ha riportato che le campagne di phishing legate a pubblicità Google malevole hanno rubato più di $1,27 milioni in poche settimane all'inizio di quest'anno.
Secondo l'analista on-chain "b-block", un sito web malevolo che impersonava l'exchange decentralizzato Uniswap ha svuotato più wallet e accumulato almeno $400,000 in asset rubati.
Uno degli indirizzi wallet dell'attaccante con fondi svuotati. Fonte: b-block su X.
L'analista ha condiviso due indirizzi wallet legati all'operazione, che insieme detenevano 146 ETH del valore di circa $306,000 al momento della segnalazione, basandosi sui dati di Etherscan.
Nel frattempo, Stacy Muur, fondatrice dell'agenzia di marketing Web3 Green Dots, ha dichiarato che l'operazione di phishing si basava su annunci sponsorizzati di ricerca Google progettati per apparire sopra i link legittimi di Uniswap.
Due truffatori hanno già rubato ~$400,000 dagli utenti tramite un annuncio di phishing @Uniswap su Google. È pazzesco che Google abbia ignorato questo problema per anni mentre link falsi continuano a essere spinti sopra quelli reali e gli utenti continuano a essere svuotati. Questo è il primo risultato che è apparso... https://t.co/Ov488s9DIl pic.twitter.com/qStRGq8qTE
— Stacy Muur (@stacy_muur) 25 maggio 2026
Muur ha condiviso uno screenshot che mostra il risultato sponsorizzato falso e ha criticato Google per non essere riuscito a fermare tali campagne nonostante i ripetuti incidenti che colpiscono gli utenti crypto.
Gli annunci Google sono apparsi ripetutamente in casi simili di phishing nell'ultimo anno. Come riportato in precedenza da crypto.news a luglio, Scam Sniffer ha segnalato che un utente DeFi ha perso più di $1.23 milioni in NFT di Uniswap dopo aver firmato una transazione malevola su un sito web falso promosso tramite annunci Google.
Secondo Scam Sniffer, gli attaccanti hanno utilizzato una pagina di phishing che ha strettamente copiato l'interfaccia di Uniswap e ha ingannato la vittima convincendola ad approvare trasferimenti di asset illimitati tramite un contratto intelligente malevolo.
Potresti anche essere interessato: il Layer X di OKX consente agli utenti di costruire i propri mercati crypto
Nel frattempo, le aziende di sicurezza blockchain hanno avvertito che gli attaccanti si affidano sempre più a domini Punycode e interfacce clonate che sembrano quasi identiche alle piattaforme crypto legittime. Una volta che gli utenti collegano i wallet e approvano le transazioni, i truffatori ottengono accesso diretto agli asset senza bisogno di chiavi private.
I gruppi di sicurezza avvertono che gli attacchi di phishing stanno aumentando
Nel frattempo, la piattaforma di analisi della finanza decentralizzata DeFiLlama ha dichiarato che le pubblicità false su Google rimangono uno dei punti di ingresso più comuni per gli attacchi di phishing nel crypto.
In precedenza, l'Alleanza per la Sicurezza, nota anche come SEAL, ha riportato che l'attività di phishing legata agli annunci di ricerca Google ha visto un "significativo aumento" durante marzo.
Secondo SEAL, gli attaccanti acquistano direttamente annunci Google oppure compromettono account di inserzionisti legittimi per distribuire link falsi che impersonano protocolli e exchange crypto di maggior successo. Il gruppo ha affermato che gli attori malevoli superano regolarmente le aziende legittime nei loro budget pubblicitari, così le loro pagine di phishing appaiono in cima ai risultati di ricerca sponsorizzati.
Annuncio falso di Uniswap che appare nelle ricerche di Google. Fonte: SEAL.
SEAL ha dichiarato di aver bloccato più di 356 link pubblicitari malevoli nell'ultimo anno e ha avvertito che la campagna rimane attiva con segnalazioni continue da parte degli utenti colpiti. L'organizzazione ha anche affermato che gli attaccanti utilizzano iframe nascosti e payload secondari che rimangono invisibili ai sistemi di rilevamento automatizzati di Google mentre mostrano agli utenti URL che sembrano legittimi.
Le vittime che entrano in questi siti web falsi vedono spesso copie quasi identiche delle vere applicazioni crypto.
Secondo SEAL, tutto il traffico proveniente da quelle piattaforme clonate viene reindirizzato attraverso server controllati dagli attaccanti che possono intercettare le approvazioni e svuotare i wallet. Il gruppo ha stimato che gli attacchi di phishing legati agli annunci Google hanno rubato circa $1.27 milioni tra il 13 e il 30 marzo.
Più recentemente, l'azienda di sicurezza blockchain PeckShield Alert ha avvertito riguardo a un'altra campagna di phishing che coinvolgeva false pubblicità di Aave posizionate in cima ai risultati di ricerca di Google.
Come riportato in precedenza da crypto.news, i siti web malevoli hanno spinto gli utenti ad approvare transazioni che hanno dato accesso ai wallet direttamente agli attaccanti. Scam Sniffer ha emesso un avviso simile a giugno dopo aver individuato pubblicità false di Aave che si posizionavano in alto nelle ricerche di Google.
Leggi di più: Render supera $2.25 mentre i wallet attivi raggiungono il massimo di 12 settimane