Alcuni truffatori sono riusciti a rubare oltre 400.000 dollari utilizzando annunci sponsorizzati di Google per promuovere siti web falsi a discapito della piattaforma reale. La truffa è studiata in modo che chiunque cerchi Uniswap su Google visualizzi per primo l'annuncio falso.
Gli utenti che hanno cliccato sulle interfacce quasi identiche a quelle di Uniswap, hanno collegato i loro portafogli e approvato anche una sola transazione hanno perso tutto.
Come l'operazione di phishing su Uniswap ha aggirato le misure di sicurezza di Google.
Come riportato da Cryptopolitan , i truffatori sono riusciti ad assicurarsi spazi pubblicitari su Google Ads per la parola chiave "Uniswap", posizionando siti web fraudolenti tra i primi risultati sponsorizzati. Le pagine di phishing imitavano perfettamente l'interfaccia utente del sito legittimo, con URL ingannevoli che a prima vista sembravano del tutto credibili.
⚠️ATTENZIONE: OLTRE 400.000 $ RUBATI: I truffatori stanno acquistando@GoogleAds per posizionare i FALSI siti @Uniswap SOPRA quello autentico
Quando cerchi "Uniswap", i primi risultati sono ora trappole di phishing progettate per svuotarti il portafoglio. Secondo Google, gli attacchi di phishing sono ESPLOSI da marzo, stando a onchain… pic.twitter.com/Jczz0nRSZ6
— Cryptopolitan (@CPOfficialtx) 26 maggio 2026
A volte, le copie false erano ospitate su sottodomini come sites.google.com. I truffatori eludevano la moderazione automatica utilizzando un URL valido nell'anteprima dell'annuncio e caricando malware tramite un iframe secondario nascosto. Questo non veniva rilevato da alcuno strumento di verifica di Google.
Il traffico veniva quindi reindirizzato ai server degli aggressori. Una volta che gli utenti accedevano ai propri portafogli e confermavano la transazione, il contratto di prelievo dei fondi ritirava tutti i token in un'unica operazione irreversibile sulla blockchain. Purtroppo, il portafoglio hardware non offriva alcuna protezione, poiché il codice malevolo era stato firmato dalle vittime.
Secondo i dati della blockchain , due indirizzi detenevano 146 ETH, per un valore di circa 306.000 dollari al momento della segnalazione. Secondo la Security Alliance (SEAL), si è registrato un picco di attacchi di phishing su Google con annunci duplicati dal 13 al 30 marzo 2026.
Ciò ha portato al blocco di oltre 356 URL dannosi, con una perdita totale di 1,27 milioni di dollari. La campagna di phishing è attiva da oltre un anno, con gli hacker che si spostano su nuovi domini dopo ogni attacco. Nel gennaio 2026, oltre 370 milioni di dollari sono andati persi a causa di truffe e exploit legati alle criptovalute.
I trader di criptovalute hanno difficoltà con gli strumenti di verifica
Il primo avviso alla comunità riguardo alla truffa è stato condiviso dall'analista on-chain b-block il 25 maggio 2026. Sono stati identificati gli indirizzi web e gli indirizzi dei wallet dell'attaccante e agli utenti è stato consigliato di utilizzare solo gli URL ufficiali per le transazioni e di verificarli incrociandoli con DeFiLlama.
La fondatrice di Web3 Marketing, Stacy Muur , ha evidenziato il problema, affermando: "È assurdo che Google abbia ignorato questo problema per così tanto tempo, mentre i link falsi continuano a spingere i link reali, esaurendo gli utenti."
Per risolvere questo problema, DeFiLlama ha offerto il suo prodotto LlamaSearch, che gestisce migliaia di domini web crittografici sicuri, come estensione per Chrome e sul sito search.defillama.com .
Hayden Adams, il creatore di Uniswap, ha risposto direttamente a questa preoccupazione su X, e la sua posizione è più orientata ad attribuire la colpa alle piattaforme dei motori di ricerca piuttosto che agli utenti finali.
Secondo gli analisti, la soluzione non esiste, poiché Google trae profitto dalle entrate pubblicitarie ma non si impegna attivamente nella moderazione di tali promozioni.
La comunità suggerisce tre modi per affrontare la situazione: aggiungere ai segnalibri il dominio legittimo di Uniswap utilizzando il suo account X legittimo, evitare di cliccare su link sponsorizzati per qualsiasi progetto DeFi e verificare l'approvazione di ogni transazione.
Il voto sull'espansione di Uniswap è in attesa
La DAO di Uniswap ha lanciato la Proposta 96, che mira a consentire alla riscossione delle commissioni del protocollo UNIfication e alla funzione di burn dei token UNI di operare su altre tre blockchain ad alto traffico: BNB Chain, Polygon e Celo.
Ciò si aggiunge alla rete principale di Ethereum, dove è già operativa con successo dal suo lancio alla fine di dicembre 2025.
Vota: https://t.co/nA0bOlnmmU
— Hayden Adams (@haydenzadams) 22 maggio 2026
Come riportato da Cryptopolitan, la Proposition 96, nota come "Protocol Fee Expansion: Vote 3", sfrutta il processo di governance semplificato stabilito nel contesto di UNIfication. La proposta non segue il processo di richiesta di commenti (RFC); salta invece la votazione snapshot di 5 giorni e passa direttamente a una votazione on-chain.
Una volta accettati, gli aggiornamenti verranno implementati utilizzando i contratti TokenJar per raccogliere le commissioni di protocollo dalle blockchain appena aggiunte e distribuirle tramite i contratti Firepit per bruciare gli UNI.
La nuova espansione porterà il numero a 11, oltre alla mainnet di Ethereum, dove sono attive le commissioni di protocollo. Le espansioni precedenti hanno riguardato Arbitrum, Base, OP Mainnet, Soneium, X Layer, Worldchain, Zora e una prima (ma poi corretta) blockchain Celo.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis .