Site falso da Uniswap rouba US$ 400 mil em criptomoedas com golpe de phishing

Golpe copia interface da Uniswap para roubar carteiras

Criminosos criaram um site falso imitando a interface da Uniswap para aplicar um golpe de phishing que resultou no roubo de aproximadamente US$ 400 mil em criptomoedas.

O caso foi identificado pela empresa de monitoramento blockchain Scam Sniffer, especializada em rastrear golpes e ataques no ecossistema Web3.

Segundo os dados divulgados, o domínio malicioso reproduzia praticamente todos os elementos visuais da plataforma original, incluindo:

• layout da interface;
• botões de conexão;
• design dos swaps;
• identidade visual;
• estrutura das páginas.

A estratégia tinha como objetivo induzir usuários a conectar suas carteiras acreditando que estavam acessando o protocolo legítimo.

Assinaturas maliciosas permitiam drenagem dos fundos

O golpe não dependia do envio direto de criptomoedas para os criminosos. Em vez disso, os usuários eram levados a assinar permissões fraudulentas dentro da carteira.

Essas assinaturas autorizavam contratos maliciosos a movimentar os ativos das vítimas posteriormente.

Segundo a Scam Sniffer, esse tipo de ataque vem crescendo porque muitos usuários acabam aprovando transações sem analisar cuidadosamente os detalhes exibidos na carteira.

Entre os ativos roubados estavam:

Após receber a autorização da vítima, os contratos executavam automaticamente a drenagem dos fundos.

Scam Sniffer alerta para aumento de phishing em DeFi

A Scam Sniffer afirmou que ataques de phishing continuam sendo uma das principais ameaças do setor DeFi em 2026.

Segundo a empresa, os criminosos vêm aprimorando rapidamente:

• aparência dos sites falsos;
• anúncios patrocinados;
• perfis falsificados em redes sociais;
• domínios parecidos com os originais;
• engenharia social voltada ao mercado cripto.

O relatório citado pelo Portal do Bitcoin destaca que muitos ataques começam através de links patrocinados em mecanismos de busca ou mensagens compartilhadas em redes sociais.

Além disso, parte dos golpes utiliza domínios com pequenas alterações difíceis de perceber rapidamente.

Em alguns casos, apenas uma letra trocada já é suficiente para enganar usuários menos atentos.

Uniswap continua sendo alvo frequente de criminosos

Por ser um dos maiores protocolos DeFi do mercado, a Uniswap frequentemente aparece entre os principais alvos de golpes envolvendo phishing e falsificação de páginas.

A popularidade da plataforma aumenta o volume potencial de vítimas, principalmente entre usuários iniciantes que realizam swaps diretamente pelo navegador.

Segundo empresas de segurança blockchain, criminosos aproveitam momentos de alta movimentação do mercado para impulsionar campanhas fraudulentas ligadas a protocolos populares.

Entre os principais riscos estão:

• permissões ilimitadas em tokens;
• assinaturas de contratos desconhecidos;
• conexões automáticas de carteira;
• páginas patrocinadas falsas;
• extensões maliciosas no navegador.

A recomendação mais comum do setor é acessar plataformas DeFi apenas através de links oficiais previamente salvos.

Phishing segue como principal vetor de roubo em cripto

O ataque envolvendo o falso site da Uniswap reforça uma tendência observada ao longo dos últimos anos: grande parte dos roubos em cripto ocorre por engenharia social, não necessariamente por falhas técnicas em blockchains.

Empresas de segurança blockchain vêm registrando crescimento consistente em golpes ligados a:

Segundo especialistas do setor, usuários acabam expostos porque muitas carteiras Web3 permitem assinaturas rápidas sem leitura detalhada dos contratos.

Além disso, criminosos frequentemente exploram a pressa dos investidores durante períodos de alta volatilidade do mercado.

A Scam Sniffer afirmou que o prejuízo global com phishing cripto já soma centenas de milhões de dólares nos últimos anos.

Usuários DeFi aumentam foco em segurança operacional

O crescimento dos golpes vem levando parte dos usuários DeFi a adotar práticas mais rígidas de segurança operacional.

Entre as medidas mais utilizadas atualmente estão:

• carteiras separadas para diferentes atividades;
• limitação de permissões de contratos;
• revogação periódica de aprovações;
• uso de hardware wallets;
• verificação manual de domínios.

Ferramentas de monitoramento de permissões também ganharam espaço dentro do ecossistema Ethereum.

Mesmo assim, empresas de segurança alertam que ataques de phishing continuam evoluindo rapidamente e se tornando cada vez mais sofisticados visualmente.

Para investidores, o caso reforça que segurança operacional continua sendo uma das partes mais importantes da experiência em DeFi.