Basta una ricerca su Google per finire in trappola. Una truffa phishing Uniswap sta sfruttando annunci sponsorizzati falsi che imitano il protocollo reale e portano gli utenti su pagine clonate, progettate per svuotare i wallet in pochi clic.
Il meccanismo, secondo quanto ricostruito dai ricercatori, è semplice e molto efficace. I criminali acquistano spazi pubblicitari legati alle ricerche su Uniswap, si piazzano sopra i risultati autentici e intercettano utenti già pronti a collegare il proprio portafoglio crypto. A quel punto non serve violare il codice di nessuno. Basta un’interfaccia credibile.
Il bilancio, finora, è pesante: almeno 400.000 dollari in crypto sarebbero già stati sottratti. L’analista on-chain b-block ha collegato la campagna a diversi indirizzi wallet riconducibili alla stessa operazione.
Summary
Fake Uniswap ads: come funziona il raggiroI passaggi della frodeAlmeno 400 mila dollari rubati e wallet collegati dall’analisi on-chainCome l’attacco si nasconde dentro Google AdsPerché questa tattica è così efficaceUn trend più ampio: oltre 356 link malevoli rilevatiPerché gli utenti DeFi sono un bersaglio idealeCome riconoscere il phishing Uniswap
