I truffatori hanno rubato almeno $400.000 promuovendo siti falsi di Uniswap tramite annunci sponsorizzati su Google.
Gli attacchi di phishing su Google Search sono aumentati da marzo, con gli aggressori che spesso acquistano o compromettono annunci.
Questo segnala i rischi continui delle interfacce DeFi poiché gli attacchi di phishing mirati ai protocolli popolari si intensificano.
I truffatori hanno rubato almeno $400.000 tramite annunci Google falsi di Uniswap. I fondi rubati provengono reportedly da utenti che sono stati reindirizzati a siti di phishing che impersonavano Uniswap dopo aver cliccato su annunci sponsorizzati su Google.
I truffatori rubano oltre $400K tramite annunci sponsorizzati su Google
Il 25 maggio 2026, l'analista on-chain b-block ha emesso un avviso alla comunità che i truffatori stavano attivamente drenando fondi tramite un sito di phishing che si spacciava per Uniswap. Gli attaccanti avevano rubato oltre $400.000, inclusi almeno 146,6 Ethereum (ETH), oltre ad altri token e asset cross-chain. I fondi rubati sono stati tracciati a due indirizzi, tra cui:
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Nel frattempo, la Security Alliance (SEAL) ha precedentemente affermato che le campagne di phishing su Google Search sono aumentate drasticamente da marzo, con attaccanti che spesso acquistano annunci o compromettono account pubblicitari legittimi per impersonare protocolli crypto popolari.
Come gli annunci Google falsi di Uniswap hanno abilitato la truffa di phishing
In particolare, i truffatori hanno acquistato posizionamenti pubblicitari sponsorizzati su Google che apparivano in cima ai risultati di ricerca per 'Uniswap'. Quando gli utenti cliccavano su questi annunci, venivano reindirizzati a siti contraffatti che impersonavano da vicino l'interfaccia legittima di Uniswap.
I siti falsi ingannavano gli utenti a collegare i loro wallet crypto e approvare transazioni. Dietro le quinte, queste approvazioni attivavano contratti di drenaggio malevoli che trasferivano fondi direttamente agli attaccanti.
Qual è l'impatto sulla fiducia e sulla sicurezza degli utenti DeFi?
Questo incidente evidenzia le crescenti preoccupazioni riguardo la fiducia e la sicurezza degli utenti DeFi. Gli utenti ora vedono anche le principali piattaforme DeFi come vulnerabili a exploit di discovery-layer, accelerando la sfiducia negli strumenti di discovery centralizzati e spingendo molti a preferire gli Exchange Centralizzati (CEX) rispetto alle soluzioni di custodia autonoma.
Da una prospettiva di sicurezza, l'incidente sottolinea un'evoluzione critica nei vettori di minaccia, da exploit on-chain ad attacchi all'interfaccia off-chain. I drainer di wallet che sfruttano ingegneria sociale attraverso risultati di ricerca a pagamento espongono la fragilità dei punti di accesso rivolti agli utenti. Anche con protocolli sottostanti sicuri, le approvazioni di transazione irreversibili continuano a rappresentare la superficie di rischio più alta, richiedendo una maggiore vigilanza da parte degli utenti e miglioramenti nelle misure di sicurezza a livello di wallet.
Guardando avanti, questo potrebbe accelerare l'adozione di strumenti di autenticazione dei domini, estensioni del browser con rilevamento in tempo reale delle truffe tramite intelligenza artificiale (AI), e una maggiore pressione dell'industria sulle piattaforme pubblicitarie per un rigoroso controllo. I progetti daranno priorità ai canali di onboarding diretto e alle campagne educative, mentre i meccanismi di scoperta decentralizzati guadagnano terreno. Tuttavia, attacchi sostenuti potrebbero persistere fino a quando i giganti della ricerca non implementeranno controlli specifici per le crypto, mantenendo alta la frizione di onboarding e il recupero della fiducia istituzionale graduale.
Correlati: Fake Google Ads drenano il portafoglio dei trader; il fondatore di Uniswap chiede azione