Mensagem do BlockBeats, em 26 de maio, o analista on-chain "b-block" postou em uma plataforma de mídia social que um site falso do Uniswap está roubando fundos de várias carteiras, com os ativos detidos pelos golpistas superando US$ 400 mil. Stacy Muur, fundadora da agência de marketing Web3 Green Dots, compartilhou capturas de tela de resultados patrocinados falsos em motores de busca, criticando o Google por ignorar esse problema por anos, fazendo com que links falsos apareçam acima dos links reais e levando os usuários a continuarem sendo roubados.
De acordo com os dados do Etherscan, dois endereços marcados detêm aproximadamente 146 ETH, com valor de cerca de US$ 306.000. O DeFiLlama aponta que anúncios falsos no Google são uma fonte comum de ataques de phishing. A organização sem fins lucrativos de segurança criptográfica Security Alliance (SEAL) relatou em abril que as atividades de phishing nas pesquisas do Google "aumentaram significativamente" em março, com atacantes publicando anúncios falsos altamente enganosos por meio de contas de anúncios pagas ou comprometidas, contornando a verificação automática do Google com URLs aparentemente legítimas e carregando cargas maliciosas por meio de iframes ocultos.
SEAL bloqueou mais de 356 links de anúncios maliciosos e afirmou que, há mais de um ano, a quantidade semanal de anúncios do Google implantados pelos atacantes permaneceu estável, sem sinal de desaceleração da atividade. Relatou-se que, apenas entre 13 e 30 de março, o valor total roubado atingiu US$ 1,27 milhão. Além disso, no início deste mês, foi detectada uma campanha de "anúncios maliciosos" direcionada a usuários de Mac, que utilizava anúncios do Google e um chat compartilhado com o chatbot de IA Claude. O relatório da Malwarebytes também apontou que o Facebook é outro alvo frequente de anúncios falsos e fraudes.