Truffatori hanno sfruttato Google Ads per colpire gli utenti di Uniswap, il principale DEX decentralizzato: almeno $400.000 sottratti tramite annunci sponsorizzati fasulli che rimandano a siti clone, secondo quanto segnalato dall’analista on-chain “b-block” il 25 maggio 2026.
Come funziona l’attacco
Gli aggressori acquistano spazio pubblicitario su Google oppure compromettono account inserzionisti esistenti per piazzare annunci fraudolenti in cima ai risultati sponsorizzati. Quando un utente cerca “Uniswap“, il link malevolo appare sopra quello ufficiale del protocollo.
La tecnica è raffinata. Gli URL sembrano autentici a prima vista, mentre un elemento secondario nascosto carica il codice malevolo in modo invisibile ai sistemi di revisione automatica di Google. Chi clicca arriva su una replica convincente dell’interfaccia reale di Uniswap, con tutto il traffico di rete dirottato silenziosamente su server controllati dagli attaccanti.
L’analista “b-block” ha ricostruito il flusso dei fondi, individuando due wallet compromessi con un totale di 146 ETH, pari a circa $306.000 al momento della segnalazione. Il bottino complessivo stimato supera i $400.000.
Un anno di attività silenziosa
La nonprofit Security Alliance (SEAL) monitora questa tipologia di attacchi da oltre dodici mesi. Tra il 13 e il 30 marzo 2026, il gruppo ha rilevato un picco significativo: $1,27 milioni sottratti nel solo arco di diciassette giorni.
SEAL ha bloccato più di 356 link pubblicitari malevoli, quantità che definisce “tipica dell’attività settimanale degli aggressori”. Il ritmo non ha rallentato.
Stacy Muur, fondatrice dell’agenzia Web3 Green Dots, ha condiviso uno screenshot di un annuncio sponsorizzato falso e ha denunciato pubblicamente Google, accusando l’azienda di tollerare il problema da anni mentre gli utenti continuano a perdere fondi. DeFiLlama, piattaforma di dati su protocolli DeFi, ha confermato che i falsi annunci Google rappresentano uno dei vettori di phishing più ricorrenti contro la comunità crypto.
Questa vicenda interroga anche il mercato europeo. Con il regolamento MiCA pienamente in vigore e l’OAM che gestisce il registro degli operatori crypto italiani, la responsabilità di proteggere i retail investor non può ricadere solo sulle piattaforme blockchain. Gli utenti italiani che operano su DEX come Uniswap non hanno lo stesso livello di tutela garantito dagli exchange regolamentati. La domanda che ci poniamo è se le authority europee spingeranno per estendere obblighi di verifica anche alle piattaforme pubblicitarie quando veicolano contenuti crypto.
Il fenomeno si allarga
L’attacco a Uniswap non è un episodio isolato. Secondo quanto riportato da SEAL, in questo stesso periodo sono stati rilevati campagne che sfruttano contemporaneamente Google Ads e link condivisi tramite strumenti di AI per distribuire malware contro utenti Mac. Su Facebook, una serie analoga di inserzioni a pagamento falsifica promozioni ufficiali Microsoft, inducendo i visitatori a scaricare versioni di Windows 11 cariche di software per il furto di credenziali.
SEAL ha dichiarato di ricevere ancora segnalazioni di vittime e che la campagna non mostra segni di interruzione.
Le informazioni hanno scopo puramente informativo e non costituiscono consulenza finanziaria.
SEAL continua a bloccare link malevoli e a raccogliere segnalazioni. I due wallet identificati da “b-block” rimangono sotto monitoraggio on-chain. Non sono state annunciate risposte ufficiali da parte di Google o Uniswap al momento della pubblicazione.
