Truffa phishing Uniswap, già rubati 400 mila dollari con Google Ads

Uno sviluppo di rilievo scuote i mercati delle criptovalute. Basta una ricerca su Google per finire in trappola. Una truffa phishing Uniswap sta sfruttando annunci sponsorizzati falsi che imitano il protocollo reale e portano gli utenti su pagine clonate, progettate per svuotare i wallet in pochi clic. Il meccanismo, secondo quanto ricostruito dai ricercatori, è semplice e molto efficace.

I criminali acquistano spazi pubblicitari legati alle ricerche su Uniswap, si piazzano sopra i risultati autentici e intercettano utenti già pronti a collegare il proprio portafoglio crypto. A quel punto non serve violare il codice di nessuno. Basta un’interfaccia credibile.

Dinamiche di mercato

Il bilancio, finora, è pesante: almeno 400. 000 dollari in crypto sarebbero già stati sottratti. L’analista on-chain b-block ha collegato la campagna a diversi indirizzi wallet riconducibili alla stessa operazione.

Fake Uniswap ads: come funziona il raggiro La campagna si appoggia a annunci Google falsi Uniswap che, a colpo d’occhio, possono sembrare indistinguibili dai link legittimi. Chi clicca non arriva al sito ufficiale, ma a una copia quasi perfetta dell’interfaccia di trading. Qui scatta il passaggio decisivo.

L’utente vede una normale procedura di connessione del wallet, poi una richiesta di approvazione e infine una firma che appare come un’azione standard. In realtà, quel consenso apre l’accesso ai fondi e consente ai truffatori di drenare il portafoglio senza bisogno delle chiavi private. È questo l’aspetto più insidioso della truffa phishing Uniswap: non punta su falle tecniche del protocollo, ma su un gesto ordinario dell’utente.

Impatto sui mercati

Una firma apparentemente innocua può trasformarsi in un approve wallet malevolo e svuotare gli asset in modo immediato. I passaggi della frode Lo schema ricorrente, sulla base delle ricostruzioni disponibili, segue questa sequenza: ricerca di Uniswap su Google e clic su un risultato sponsorizzato falso accesso a un sito clonato che replica il design della piattaforma connessione del wallet, approvazione della transazione e firma dei permessi malevoli Per chi usa la DeFi, è un promemoria brutale: il rischio non è solo nel protocollo, ma anche nel percorso usato per arrivarci. Almeno 400 mila dollari rubati e wallet collegati dall’analisi on-chain Secondo i dati emersi, la campagna di phishing crypto ha già causato perdite per almeno 400.

b-block, analista on-chain citato nel tracciamento dell’operazione, ha identificato più indirizzi wallet collegati tra loro. Quegli indirizzi, al momento del monitoraggio, detenevano almeno 146 ETH, pari a circa 306. Il dato non esaurisce il quadro delle perdite, ma rafforza l’idea di un’infrastruttura coordinata e non di episodi isolati.

Il punto conta anche per il mercato: quando una truffa di questo tipo riesce a sottrarre centinaia di migliaia di dollari senza colpire direttamente il protocollo, il problema si sposta sull’accesso, sull’interfaccia e sulla fiducia dell’utente. In altre parole, la sicurezza in ambito DeFi non si gioca solo nello smart contract, ma anche nei canali con cui gli utenti arrivano al servizio. Come l’attacco si nasconde dentro Google Ads Uno degli elementi più preoccupanti è il modo in cui questa operazione riesce a restare online.

Questo cambiamento continua a plasmare il panorama delle attività digitali.