Pesquisadores de segurança identificaram uma rede de sites fraudulentos que se passam pela Uniswap para drenar carteiras de criptomoedas — só em março, as perdas superaram US$ 400 mil.
Uma campanha de phishing sofisticada utilizando domínios falsos da Uniswap drenou mais de US$ 400 mil em criptoativos de usuários desavisados durante o mês de março. Os dados foram levantados pelo grupo de pesquisa em segurança SEAL (Security Alliance), que monitora ameaças ao ecossistema cripto.
Segundo a CryptoPotato, a Uniswap foi responsável por impressionantes 41% de todos os sites maliciosos rastreados nas campanhas de phishing identificadas no período. O protocolo de finanças descentralizadas, por ser um dos mais conhecidos do setor, torna-se alvo frequente justamente pela familiaridade que os usuários têm com sua interface — o que facilita o engano.
O mecanismo dos ataques segue um padrão bem estabelecido: os golpistas criam cópias quase idênticas da interface oficial da Uniswap em domínios ligeiramente modificados. Ao conectar a carteira nesses sites, a vítima assina inadvertidamente uma transação maliciosa que concede aos criminosos acesso irrestrito aos seus fundos.
Leia tambem: como identificar e evitar golpes cripto.
Como os golpistas operam na prática
As táticas variam, mas o objetivo é sempre o mesmo: induzir o usuário a interagir com um contrato inteligente fraudulento. As principais abordagens identificadas pelos pesquisadores incluem anúncios pagos em mecanismos de busca, links em redes sociais e até mensagens diretas em plataformas como Discord e Telegram.
Sites com URLs quase idênticas à oficial, com pequenas variações difíceis de notar em um primeiro olhar, como a troca de letras ou extensões diferentes.
Ao conectar a carteira, o usuário assina uma transação que concede permissão ilimitada de gasto aos criminosos, sem perceber o que está autorizando.
Golpistas pagam por posicionamento nos resultados de busca, fazendo com que o site falso apareça antes do oficial para quem pesquisa “Uniswap”.
Mensagens em Discord e Telegram prometem suporte técnico ou airdrops exclusivos, direcionando vítimas para os sites fraudulentos.
Protocolo mais imitado do setor DeFi
A popularidade da Uniswap é, paradoxalmente, seu maior fator de risco para os usuários. Por ser a referência em exchanges descentralizadas, qualquer campanha que imite sua interface tem potencial de enganar desde iniciantes até usuários experientes que acessam o site com pressa ou sem atenção ao endereço da barra de navegação.
Como se proteger de ataques de phishing cripto
A principal linha de defesa contra esse tipo de ataque é a verificação cuidadosa da URL antes de qualquer interação. Salvar o endereço oficial nos favoritos do navegador é uma prática simples e eficaz. Além disso, ferramentas como carteiras físicas (hardware wallets) adicionam uma camada extra de proteção ao exigir confirmação manual em um dispositivo separado.
- ✅ Acesse pelo favorito: Salve a URL oficial nos favoritos e nunca acesse via links em mensagens ou anúncios.
- ✅ Verifique aprovações: Revise periodicamente as permissões concedidas no revoke.cash e revogue as desnecessárias.
- ✅ Use hardware wallet: Dispositivos físicos exigem confirmação manual e dificultam aprovações acidentais de transações maliciosas.
- ✗ Nunca confie em links: Anúncios no Google e links enviados por mensagem são os principais vetores de phishing no setor cripto.
- ✗ Desconfie de suporte espontâneo: Nenhum protocolo DeFi legítimo entra em contato diretamente para oferecer ajuda ou airdrops.
📰 Nota editorial
As informações sobre os sites maliciosos e os valores drenados foram reportadas originalmente pela CryptoPotato, com base em dados do grupo de pesquisa SEAL (Security Alliance). O KriptoHoje não verificou de forma independente os valores citados.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja suas criptomoedas com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ O que é DeFi e quais são seus riscos?As finanças descentralizadas oferecem oportunidades, mas também concentram os principais vetores de golpes e exploits do mercado cripto.
⚠️ Como identificar golpes cripto antes de cair nelesConheça os padrões mais comuns de fraudes no setor e os sinais de alerta que todo investidor deve conhecer.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.