La truffa Uniswap su Google Ads continua a colpire gli utenti crypto con un meccanismo semplice e devastante: un link sponsorizzato falso, piazzato sopra quello autentico nei risultati di ricerca, basta per trasformare una normale visita a Uniswap in un drenaggio del wallet. Secondo le segnalazioni raccolte da analisti on-chain e gruppi di sicurezza, il danno avrebbe già superato i 400.000 dollari.
A ricostruire l’operazione è stato l’analista b-block, che ha collegato la campagna a due indirizzi wallet con 146 ETH complessivi. In base ai dati citati da Etherscan, quelle disponibilità valevano circa 306.000 dollari al momento della rilevazione.
Il punto più allarmante è che non si tratta di un incidente isolato. Le segnalazioni descrivono un modello ormai ricorrente: annunci Google Ads clonati, pagine quasi identiche ai siti ufficiali dei protocolli DeFi e firme di approvazione che aprono la porta agli attaccanti senza bisogno delle chiavi private.
Summary
Fake Uniswap ads su Google: perdite per almeno 400.000 dollari
Le informazioni disponibili indicano che la campagna di phishing ha sfruttato falsi annunci dedicati a Uniswap comparsi nella ricerca Google. L’obiettivo era intercettare utenti in cerca del sito del decentralized exchange e reindirizzarli verso una copia fraudolenta.
Stacy Muur, fondatrice di Green Dots, ha spiegato che gli annunci di phishing venivano mostrati sopra i link legittimi di Uniswap. È proprio qui che la truffa Uniswap su Google Ads diventa più insidiosa: il contenuto sponsorizzato appare credibile, viene percepito come affidabile e finisce per catturare il clic prima ancora del risultato reale.
Secondo b-block, il sito malevolo avrebbe svuotato più wallet e accumulato almeno 400.000 dollari in asset sottratti. L’analista ha anche associato l’operazione a due indirizzi che insieme detenevano 146 ETH.
Perché conta? Perché sposta il rischio fuori dal protocollo e dentro l’esperienza d’accesso. In questi casi non è Uniswap a essere compromesso, ma il percorso che porta l’utente al sito. E quando il punto debole diventa il motore di ricerca, anche utenti esperti possono finire nel mirino.
Come funziona il phishing che clona Uniswap
Il meccanismo segue uno schema ormai noto nel phishing da ricerche su Google. Gli attaccanti acquistano o diffondono annunci sponsorizzati che imitano il brand, il nome e l’aspetto del servizio originale. Chi cerca Uniswap vede il link fake in alto, entra in una pagina quasi indistinguibile da quella autentica e collega il wallet.
A quel punto scatta la parte più pericolosa: la richiesta di approvazione. Secondo le ricostruzioni, la pagina clonata spinge la vittima a firmare una transazione che concede trasferimenti illimitati degli asset tramite un malicious smart contract. Da lì, i fondi possono essere spostati dagli attaccanti senza che servano le chiavi private.
In pratica, la truffa pagine di approvazione wallet sfrutta l’abitudine a confermare in fretta le richieste on-chain. L’interfaccia sembra familiare, il brand è quello giusto o quasi, e il browser non sempre rende evidente la differenza tra dominio autentico e imitazione.
Tra gli elementi ricorrenti segnalati dai gruppi di sicurezza ci sono:
- interfacce clonate quasi identiche a quelle originali
- domini ingannevoli, inclusi casi legati a Punycode domains
- contratti malevoli pensati per ottenere approvazioni estese
- reindirizzamenti e infrastrutture controllate dagli attaccanti
Questo spiega perché il wallet draining scam Uniswap non colpisca solo i principianti. Se il punto di contatto iniziale è un annuncio sponsorizzato credibile, l’errore avviene prima ancora della firma.
Perché i gruppi di sicurezza vedono una minaccia in crescita
Il caso Uniswap si inserisce in una tendenza più ampia. SEAL aveva già segnalato che il phishing legato agli annunci su Google Search ha registrato una forte crescita nel mese di marzo. Nello stesso periodo, il gruppo ha stimato furti per circa 1,27 milioni di dollari tra il 13 e il 30 marzo soltanto.
C’è un altro dato che pesa: SEAL afferma di aver bloccato oltre 356 link pubblicitari malevoli nell’ultimo anno. Non è quindi un episodio sporadico, ma una pressione costante sulle ricerche crypto, dove i rischi dei link sponsorizzati restano alti anche quando il brand imitato è molto noto.
DeFiLlama ha indicato i falsi annunci Google come uno degli ingressi più comuni per gli attacchi di phishing nel settore. E PeckShield Alert ha lanciato un allarme simile su fake ads collegati ad Aave, ancora una volta posizionati in cima ai risultati di ricerca.
Per il mercato crypto questo conta per almeno due motivi. Primo: l’adozione passa sempre più spesso da interfacce semplici e ricerche web immediate, quindi il livello di esposizione cresce con l’ingresso di nuovi utenti. Secondo: la sicurezza non dipende solo dal codice dei protocolli, ma anche dalla distribuzione del traffico e dalla qualità dei filtri sulle piattaforme pubblicitarie.
I precedenti che mostrano un pattern nella truffa Uniswap su Google Ads
Le segnalazioni citate negli ultimi mesi rafforzano l’idea di un modello ripetuto. Scam Sniffer aveva già riportato il caso di un utente che avrebbe perso oltre 1,23 milioni di dollari in Uniswap NFTs dopo aver firmato una transazione malevola su un sito falso promosso tramite Google Ads.
Anche in quel caso il copione era simile: pagina che copiava l’interfaccia di Uniswap, richiesta di approvazione e svuotamento del wallet. La ripetizione dello schema suggerisce che gli annunci Google Ads clonati crypto stiano diventando una delle tecniche più efficaci per colpire chi opera nella DeFi.
Cosa rende questi attacchi così difficili da evitare
La forza di queste campagne non è solo tecnica. È psicologica. L’utente non riceve un link in chat da uno sconosciuto, ma trova quello che sembra il risultato “giusto” nella posizione più visibile di Google. È una dinamica che abbassa le difese.
SEAL ha spiegato che i criminali possono comprare direttamente gli spazi pubblicitari o compromettere account pubblicitari legittimi per diffondere link fake che impersonano protocolli ed exchange. Secondo il gruppo, gli attaccanti riescono spesso a superare i veri inserzionisti e a posizionarsi per primi tra i risultati sponsorizzati.
La minaccia cresce anche perché alcune campagne usano componenti nascosti, come iframe e payload secondari, che possono sfuggire ai controlli automatici. Intanto all’utente viene mostrato un URL apparentemente credibile, sufficiente a far scattare il clic.
Per chi cerca come riconoscere ads fake crypto, il segnale chiave resta uno: non fidarsi della sola posizione in alto nei risultati. Nei casi segnalati, proprio il posizionamento premium del link ha aiutato la truffa Uniswap su Google Ads a sembrare legittima.
Un problema che va oltre Uniswap
Limitarsi al nome del protocollo rischia di far perdere il quadro generale. Oggi l’imitazione colpisce Uniswap, ieri altri brand, domani potrebbe riguardare qualunque interfaccia DeFi con traffico elevato e forte riconoscibilità.
Il caso Aave richiamato da PeckShield Alert mostra che l’abuso dei risultati sponsorizzati non prende di mira un singolo ecosistema, ma un comportamento degli utenti: cercare su Google, cliccare il primo risultato, collegare il wallet. È lì che si gioca la partita.
Per questo la truffa Uniswap su Google Ads ha un valore simbolico che va oltre i 400.000 dollari riportati. Segnala che il vero fronte della sicurezza crypto non è soltanto on-chain, ma anche nella navigazione quotidiana, nei motori di ricerca e nelle pagine wallet clonate dal browser. E finché i brand più forti resteranno facili da impersonare negli annunci, gli attaccanti continueranno a colpire dove l’attenzione degli utenti dura solo un clic.
