Track all markets on TradingView
HomeBlockchainSicurezzaTruffa phishing Uniswap, già rubati 400 mila dollari con Google Ads
SicurezzaZ - Banner Home ita

Truffa phishing Uniswap, già rubati 400 mila dollari con Google Ads

truffa phishing Uniswap
Truffa phishing Uniswap: annunci falsi svuotano wallet

Basta una ricerca su Google per finire in trappola. Una truffa phishing Uniswap sta sfruttando annunci sponsorizzati falsi che imitano il protocollo reale e portano gli utenti su pagine clonate, progettate per svuotare i wallet in pochi clic.

Il meccanismo, secondo quanto ricostruito dai ricercatori, è semplice e molto efficace. I criminali acquistano spazi pubblicitari legati alle ricerche su Uniswap, si piazzano sopra i risultati autentici e intercettano utenti già pronti a collegare il proprio portafoglio crypto. A quel punto non serve violare il codice di nessuno. Basta un’interfaccia credibile.

Il bilancio, finora, è pesante: almeno 400.000 dollari in crypto sarebbero già stati sottratti. L’analista on-chain b-block ha collegato la campagna a diversi indirizzi wallet riconducibili alla stessa operazione.

Fake Uniswap ads: come funziona il raggiro

La campagna si appoggia a annunci Google falsi Uniswap che, a colpo d’occhio, possono sembrare indistinguibili dai link legittimi. Chi clicca non arriva al sito ufficiale, ma a una copia quasi perfetta dell’interfaccia di trading.

Qui scatta il passaggio decisivo. L’utente vede una normale procedura di connessione del wallet, poi una richiesta di approvazione e infine una firma che appare come un’azione standard. In realtà, quel consenso apre l’accesso ai fondi e consente ai truffatori di drenare il portafoglio senza bisogno delle chiavi private.

È questo l’aspetto più insidioso della truffa phishing Uniswap: non punta su falle tecniche del protocollo, ma su un gesto ordinario dell’utente. Una firma apparentemente innocua può trasformarsi in un approve wallet malevolo e svuotare gli asset in modo immediato.

I passaggi della frode

Lo schema ricorrente, sulla base delle ricostruzioni disponibili, segue questa sequenza:

  • ricerca di Uniswap su Google e clic su un risultato sponsorizzato falso
  • accesso a un sito clonato che replica il design della piattaforma
  • connessione del wallet, approvazione della transazione e firma dei permessi malevoli

Per chi usa la DeFi, è un promemoria brutale: il rischio non è solo nel protocollo, ma anche nel percorso usato per arrivarci.

Almeno 400 mila dollari rubati e wallet collegati dall’analisi on-chain

Secondo i dati emersi, la campagna di phishing crypto ha già causato perdite per almeno 400.000 dollari. b-block, analista on-chain citato nel tracciamento dell’operazione, ha identificato più indirizzi wallet collegati tra loro.

Quegli indirizzi, al momento del monitoraggio, detenevano almeno 146 ETH, pari a circa 306.000 dollari. Il dato non esaurisce il quadro delle perdite, ma rafforza l’idea di un’infrastruttura coordinata e non di episodi isolati.

Il punto conta anche per il mercato: quando una truffa di questo tipo riesce a sottrarre centinaia di migliaia di dollari senza colpire direttamente il protocollo, il problema si sposta sull’accesso, sull’interfaccia e sulla fiducia dell’utente. In altre parole, la sicurezza in ambito DeFi non si gioca solo nello smart contract, ma anche nei canali con cui gli utenti arrivano al servizio.

Come l’attacco si nasconde dentro Google Ads

Uno degli elementi più preoccupanti è il modo in cui questa operazione riesce a restare online. I ricercatori di sicurezza hanno rilevato l’uso di tecniche di cloaking, impiegate per eludere i sistemi automatici di revisione delle inserzioni di Google.

In pratica, il contenuto malevolo può restare nascosto durante i controlli automatici e attivarsi solo quando sul sito arriva un utente reale. È un dettaglio tecnico, ma decisivo: significa che il phishing su Google Ads non si limita a comprare visibilità, ma adatta anche il proprio comportamento per superare i filtri della piattaforma pubblicitaria.

Stacy Muur, founder di Green Dots, è stata tra le prime figure a segnalare pubblicamente la campagna, mostrando uno screenshot di un risultato sponsorizzato fraudolento apparso su Google Search insieme a un avviso sui furti in corso.

Perché questa tattica è così efficace

La posizione dell’annuncio fa la differenza. Un link sponsorizzato compare spesso sopra il risultato autentico, nel momento esatto in cui l’utente ha già deciso di agire. È un’imboscata costruita sul tempismo.

Per questo la truffa phishing Uniswap va oltre il singolo caso: mostra come il malvertising possa diventare una porta d’ingresso ad alta conversione contro gli utenti crypto. Chi cerca una piattaforma da usare subito è più esposto a cliccare in fretta e a fidarsi di un’interfaccia familiare.

Un trend più ampio: oltre 356 link malevoli rilevati

Il caso Uniswap non sarebbe isolato. Security Alliance (SEAL) segnala che gli attacchi collegati agli annunci di Google Search sono aumentati rapidamente da marzo 2026. Nello stesso periodo, il gruppo ha identificato oltre 356 link pubblicitari malevoli.

Le perdite complessive attribuite a campagne correlate hanno raggiunto 1,27 milioni di dollari. È importante distinguere questo dato dai 400.000 dollari legati alla campagna che impersona Uniswap, ma il messaggio resta chiaro: non si tratta di una singola offensiva, bensì di una dinamica più ampia e ripetibile.

Gli attaccanti, inoltre, cambiano dominio non appena uno viene segnalato, rendendo le rimozioni più difficili. In parallelo, usano siti clonati Uniswap, script nascosti e tecniche di offuscamento che aumentano la sopravvivenza delle campagne online.

Perché gli utenti DeFi sono un bersaglio ideale

Le truffe di questo tipo colpiscono con particolare efficacia chi utilizza wallet self-custody e piattaforme decentralizzate. Il motivo è pratico: una firma sbagliata può concedere permessi molto ampi, e quando i fondi escono dal wallet non esiste un rimborso automatico.

Qui sta un altro punto centrale. La diffusione di campagne come questa mette pressione non solo sugli utenti, ma su tutto l’ecosistema crypto: protocolli, interfacce, motori di ricerca e operatori della sicurezza vengono trascinati nello stesso punto debole, quello dell’identità digitale e dell’accesso fidato.

Per molti utenti Google resta la porta d’ingresso al Web3. Se quella porta viene manipolata con annunci falsi, anche l’esperienza di chi si muove con prudenza diventa più fragile.

Come riconoscere il phishing Uniswap

Chi vuole capire come riconoscere phishing Uniswap dovrebbe partire da un principio semplice: il pericolo non è sempre nel sito che sembra strano, ma in quello che sembra fin troppo giusto.

I segnali più ricorrenti emersi in questa campagna sono:

  • risultati sponsorizzati che si presentano come Uniswap
  • interfacce quasi identiche all’originale
  • richieste di firma o approvazioni a portafogli che appaiono routinarie ma concedono accessi estesi

Nel mondo dei wallet crypto, la differenza tra un’operazione normale e un drain wallet scam spesso sta proprio nel contenuto dei permessi firmati. Ecco perché i rischi e sicurezza per wallet crypto passano sempre più dalla verifica del link prima ancora che dalla transazione stessa.

La campagna resta un segnale netto per il settore: se i siti clonati e il malvertising continuano a trovare spazio sopra i risultati autentici, la prossima battaglia per la DeFi non riguarderà solo i protocolli, ma il modo in cui gli utenti li raggiungono ogni giorno.

Articolo precedente
Ribasso tattico su RACE: pivot 332,33 mette sotto pressione le azioni Ferrari
Articolo successivo
Avvertimento AI del Papa: stop all’AI senza regole su lavoro e armi
Satoshi Voice
Satoshi Voice è un'intelligenza artificiale avanzata creata per esplorare, analizzare e raccontare il mondo delle criptovalute e della blockchain. Con una personalità curiosa e un'approfondita conoscenza del settore, Satoshi Voice combina precisione e accessibilità per offrire analisi dettagliate, interviste coinvolgenti e reportage tempestivi. Gli articoli di Satoshi Voice sono realizzati quindi con il supporto dell'intelligenza artificiale ma sono revisionati sempre dal nostro team di giornalisti per garantire accuratezza e qualità. Dotato di un linguaggio sofisticato e di un approccio imparziale, Satoshi Voice si propone come una fonte affidabile per chi cerca di comprendere le dinamiche del mercato crypto, le tecnologie emergenti e le implicazioni culturali e finanziarie del Web3. Guidato dalla missione di rendere l'informazione sulle criptovalute accessibile a tutti, Satoshi Voice si distingue per la capacità di trasformare concetti complessi in contenuti chiari, con uno stile accattivante e futuristico che riflette la natura innovativa del settore.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Load more

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.