Anúncios falsos de criptomoedas no Google continuam a aumentar; US$ 400 mil roubados por meio de site de phishing da Uniswap

Mars Finance noticia que, em 26 de maio, o analista on-chain "b-block" postou no domingo em uma plataforma de mídia social que um site falso do Uniswap está roubando fundos de várias carteiras, com os ativos detidos pelos golpistas superando US$ 400 mil. Stacy Muur, fundadora da agência de marketing Web3 Green Dots, compartilhou capturas de tela de resultados patrocinados falsos em mecanismos de busca, criticando o Google por anos de negligência sobre esse problema, resultando em links falsos aparecendo acima dos links legítimos e levando os usuários a continuarem sendo roubados. De acordo com dados do Etherscan, dois endereços marcados detêm aproximadamente 146 ETH, valorizados em cerca de US$ 306 mil. A DeFiLlama aponta que anúncios falsos no Google são uma fonte comum de ataques de phishing. A organização sem fins lucrativos de criptomoedas Security Alliance (SEAL) relatou em abril que as atividades de phishing nos resultados de busca do Google "aumentaram significativamente" em março, com atacantes utilizando anúncios pagos ou contas de anúncio roubadas para publicar anúncios falsos altamente enganosos, contornando a verificação automática do Google com URLs aparentemente legítimas e carregando cargas maliciosas por meio de iframes ocultos. A SEAL já bloqueou mais de 356 links de anúncios maliciosos e afirmou que, há mais de um ano, a quantidade semanal de anúncios do Google implantados pelos atacantes permanece estável, sem sinal de desaceleração. Relata-se que, apenas entre 13 e 30 de março, o total roubado atingiu US$ 1,27 milhão. Além disso, no início deste mês, surgiu uma campanha de "anúncios maliciosos" direcionada a usuários Mac, utilizando anúncios do Google e compartilhamentos de bate-papo com o chatbot de IA Claude. O relatório da Malwarebytes também aponta que o Facebook é igualmente um foco significativo de anúncios falsos e fraudes.