Um trader conhecido como @ika_xbt conectou sua carteira ao que parecia ser o Uniswap. Não era. Após uma única transação autorizada, pelo menos US$ 400 mil desapareceram, imediatamente e irreversivelmente retirados de seu portfólio por meio de um site fraudulento veiculado por um anúncio do Google.
O golpe é dolorosamente simples: comprar um resultado patrocinado para “Uniswap”, clonar a interface oficial até o pixel e esperar alguém conectar sua carteira. A vítima neste caso não era um iniciante em cripto. Era um usuário experiente que simplesmente clicou no link errado no topo dos resultados de busca.
Como o golpe funciona
Aqui está o problema com os anúncios do Google: eles aparecem acima dos resultados orgânicos de busca. Para a maioria das pessoas, esse primeiro link é o que elas clicam sem pensar. Golpistas sabem disso, é por isso que vêm comprando espaços patrocinados para protocolos DeFi populares há anos.
Os sites clonados utilizam domínios enganosos, às vezes hospedados em infraestrutura aparentemente legítima como sites.google.com, o que lhes confere uma camada adicional de credibilidade. As diferenças na interface do usuário entre o Uniswap real e a versão falsa são sutis o suficiente para enganar até traders experientes.
Quando um usuário conecta sua carteira e aprova uma transação no site malicioso, a interação com o contrato inteligente concede ao atacante permissão para esvaziar os fundos. Como as transações na blockchain são, por design, irreversíveis, não há suporte ao cliente para ligar nem possibilidade de estorno.
O que torna esse vetor de ataque tão perigoso é que ele contorna as medidas de segurança que muitos usuários acreditam estar protegendo-os. Mesmo os titulares de carteiras de hardware não estão imunes. A carteira de hardware faz exatamente o que deveria fazer: assina a transação que o usuário aprova. O problema é que o usuário foi enganado para aprovar uma transação maliciosa desde o início.
O fundador da Uniswap critica plataformas de busca
Hayden Adams, o fundador da Uniswap, recorreu ao X para abordar publicamente a questão. Sua mensagem não era direcionada aos usuários. Era voltada diretamente às plataformas de busca, incentivando-as a assumir maior responsabilidade na prevenção de anúncios fraudulentos antes que alcancem os usuários.
A frustração é compreensível. Os membros da comunidade sinalizaram esses anúncios fraudulentos repetidamente ao longo dos anos, e ainda assim o problema persiste. Golpistas são retirados do ar, criam um novo domínio, compram outro anúncio e o ciclo continua.
Uma visão mais ampla que está piorando
Em janeiro de 2026, golpes e explorações relacionados a criptomoedas ultrapassaram US$ 370 milhões em perdas totais. Anúncios de phishing foram identificados como um vetor principal em muitos desses casos.
A responsabilidade pela proteção atualmente recai quase inteiramente sobre os usuários individuais. Especialistas em segurança recomendam salvar os URLs oficiais de qualquer protocolo DeFi que você use regularmente, nunca clicar em resultados patrocinados de buscas para plataformas de cripto e verificar cuidadosamente cada aprovação de transação antes de assiná-la.