InícioEducaçãoSite falso da Uniswap drena carteiras e gera R$ 2 mi em...

Site falso da Uniswap drena carteiras e gera R$ 2 mi em perdas

-

Pesquisadores de segurança identificaram uma rede de sites fraudulentos que se passam pela Uniswap para drenar carteiras de criptomoedas — só em março, as perdas superaram US$ 400 mil.

Uma campanha de phishing sofisticada utilizando domínios falsos da Uniswap drenou mais de US$ 400 mil em criptoativos de usuários desavisados durante o mês de março. Os dados foram levantados pelo grupo de pesquisa em segurança SEAL (Security Alliance), que monitora ameaças ao ecossistema cripto.

Segundo a CryptoPotato, a Uniswap foi responsável por impressionantes 41% de todos os sites maliciosos rastreados nas campanhas de phishing identificadas no período. O protocolo de finanças descentralizadas, por ser um dos mais conhecidos do setor, torna-se alvo frequente justamente pela familiaridade que os usuários têm com sua interface — o que facilita o engano.

O mecanismo dos ataques segue um padrão bem estabelecido: os golpistas criam cópias quase idênticas da interface oficial da Uniswap em domínios ligeiramente modificados. Ao conectar a carteira nesses sites, a vítima assina inadvertidamente uma transação maliciosa que concede aos criminosos acesso irrestrito aos seus fundos.

Leia tambem: como identificar e evitar golpes cripto.

Como os golpistas operam na prática

As táticas variam, mas o objetivo é sempre o mesmo: induzir o usuário a interagir com um contrato inteligente fraudulento. As principais abordagens identificadas pelos pesquisadores incluem anúncios pagos em mecanismos de busca, links em redes sociais e até mensagens diretas em plataformas como Discord e Telegram.

🎣 Domínios clonados

Sites com URLs quase idênticas à oficial, com pequenas variações difíceis de notar em um primeiro olhar, como a troca de letras ou extensões diferentes.

✍️ Aprovações maliciosas

Ao conectar a carteira, o usuário assina uma transação que concede permissão ilimitada de gasto aos criminosos, sem perceber o que está autorizando.

📢 Anúncios pagos no Google

Golpistas pagam por posicionamento nos resultados de busca, fazendo com que o site falso apareça antes do oficial para quem pesquisa “Uniswap”.

💬 Engenharia social

Mensagens em Discord e Telegram prometem suporte técnico ou airdrops exclusivos, direcionando vítimas para os sites fraudulentos.

Protocolo mais imitado do setor DeFi

A popularidade da Uniswap é, paradoxalmente, seu maior fator de risco para os usuários. Por ser a referência em exchanges descentralizadas, qualquer campanha que imite sua interface tem potencial de enganar desde iniciantes até usuários experientes que acessam o site com pressa ou sem atenção ao endereço da barra de navegação.

Como se proteger de ataques de phishing cripto

A principal linha de defesa contra esse tipo de ataque é a verificação cuidadosa da URL antes de qualquer interação. Salvar o endereço oficial nos favoritos do navegador é uma prática simples e eficaz. Além disso, ferramentas como carteiras físicas (hardware wallets) adicionam uma camada extra de proteção ao exigir confirmação manual em um dispositivo separado.

  • ✅ Acesse pelo favorito: Salve a URL oficial nos favoritos e nunca acesse via links em mensagens ou anúncios.
  • ✅ Verifique aprovações: Revise periodicamente as permissões concedidas no revoke.cash e revogue as desnecessárias.
  • ✅ Use hardware wallet: Dispositivos físicos exigem confirmação manual e dificultam aprovações acidentais de transações maliciosas.
  • ✗ Nunca confie em links: Anúncios no Google e links enviados por mensagem são os principais vetores de phishing no setor cripto.
  • ✗ Desconfie de suporte espontâneo: Nenhum protocolo DeFi legítimo entra em contato diretamente para oferecer ajuda ou airdrops.

📰 Nota editorial

As informações sobre os sites maliciosos e os valores drenados foram reportadas originalmente pela CryptoPotato, com base em dados do grupo de pesquisa SEAL (Security Alliance). O KriptoHoje não verificou de forma independente os valores citados.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Proteja suas criptomoedas com uma hardware wallet

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conhecer a KriptoBR

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

CFDs Perpétuos: a nova era dos mercados regulados

Os CFDs perpétuos prometem unir a flexibilidade do mercado cripto com a segurança da regulação tradicional. Entenda o que está mudando nos mercados globais.

Circle é rebaixada com ameaça de nova stablecoin

Analistas reduziram a recomendação para as ações da Circle diante do risco crescente de uma nova stablecoin que pode rivalizar com o USDC.

Strategy: dívida só vira risco se Bitcoin cair abaixo de US$ 10 mil

CEO da Strategy afirma que a dívida corporativa só vira preocupação real se o Bitcoin recuar para US$ 8 mil–US$ 10 mil. Empresa segue comprando BTC sem previsão de mudança.

SEC Prepara Novas Regras para Criptomoedas

A SEC avança na construção de um arcabouço regulatório para criptomoedas. Saiba o que as novas regras podem significar para o mercado digital.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR