A plataforma anti-fraude Web3 Scam Sniffer soou o alarme sobre um golpe de phishing de criptomoeda HyperSwap, o mais recente em uma tendência de atores de ameaça que usam anúncios do Google para infiltrar-se nas carteiras de vítimas desavisadas.
O Scam Sniffer partilhou o aviso num post no X (antigamente Twitter), revelando que o principal resultado de pesquisa do Google para a plataforma HyperSwap descentralizada é na verdade um anúncio patrocinado malicioso que redireciona os usuários para um site de drenagem de carteiras, esvaziando as carteiras das vítimas em segundos.
O Scam Sniffer alertou que o primeiro resultado da pesquisa do Google para HyperSwap é um link malicioso para um site que drena carteiras. | Fonte: Scam Sniffer
O anúncio aparece no topo dos resultados de pesquisa porque os golpistas estão a patrocinar o anúncio do Google para classificar nos resultados de pesquisa, aumentando a visibilidade e legitimidade do link. No entanto, os problemas começam para os visitantes incautos quando clicam no link.
Uma vez no site, os utilizadores são convidados a conectar as suas carteiras de crypto. No momento em que os utilizadores concedem permissão, executa scripts maliciosos em segundo plano e esvazia as carteiras dos utilizadores de tokens sem precisar de aprovações explícitas de transação.
O número exato de usuários afetados neste ataque atual ainda não é público.
🚨 ALERTA: Anúncios falsos "HyperSwap" estão no topo dos resultados de busca do Google agora!
⚠️ Esses anúncios de phishing são projetados para esvaziar sua carteira através de assinaturas de transação maliciosas. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 de maio de 2025
O link de phishing HyperSwap reflete a crescente ameaça dos dreno de carteiras
Os drenos de carteiras não são exatamente novos no crypto e Web3. Alguns chegam até a promover as plataformas através de campanhas de marketing em vários canais, como Google Ads e redes sociais, para se apresentarem como negócios legítimos e alcançarem mais pessoas.
No dia 26 de abril, o Scam Sniffer também notificou o público sobre um golpe de anúncio no Google SolScan semelhante à recente campanha Hyperswap.
Um evento notável de sucesso que durou cerca de nove meses foi o golpe MS Drainer, que drenou as carteiras de cerca de 63.000 vítimas no valor de aproximadamente $59 milhões. Os golpistas estavam supostamente a exibir anúncios no Google e no X. Esses anúncios muitas vezes são indistinguíveis dos resultados legítimos e permanecem ativos tempo suficiente para causar danos massivos antes de serem reportados e removidos.
Os golpistas criaram e colocaram versões falsas de websites de plataformas Web3 populares, como Lido, Radiant, Zapper e Defilami, entre outras.
Existem mais casos em que maus atores têm armado plataformas de anúncios, e o Scam Sniffer reportou muitos desses casos.
Por exemplo, em 2024, o Scam Sniffer reportou um site falso dos Pudgy Penguins, que estava aparecendo como um anúncio numa plataforma de notícias. Os anúncios maliciosos que visavam usuários curiosos sobre os Pudgy Penguins foram supostamente servidos através da Rede de Anúncios do Google. Em seguida, carrega um código suspeito que verifica se o usuário tem uma carteira Web3 e depois redireciona o usuário para o site falso dos Pudgy Penguins.
A escala dos danos levou a pedidos por uma forte resposta da indústria
De acordo com um relatório de 2024, os golpes de dreno de carteiras resultaram em mais de 494 milhões de dólares em perdas apenas em 2024, um aumento impressionante de 67% em relação ao ano anterior. O Scam Sniffer identificou, supostamente, mais de 332.000 endereços drenados, o que foi 3,7% superior ao que registrou em 2023.
Estes incidentes renovaram os apelos por um controlo mais rigoroso sobre as plataformas de anúncios digitais. Críticos argumentam que empresas como a Google e a X devem melhorar os seus processos de verificação de anúncios e responder mais rapidamente aos relatórios de fraude.
Algumas plataformas já estão a tomar medidas, com o Google a implementar políticas de anúncios mais rigorosas para conteúdo relacionado com criptomoedas. No entanto, os golpistas frequentemente encontram formas de contornar as regras usando links encobertos, domínios falsificados e contas temporárias para manter o golpe em funcionamento durante dias antes da deteção.
Diferença CHAVE Wire: a ferramenta secreta que os projetos de criptomoeda usam para garantir cobertura na mídia
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
O principal resultado de busca do Google para HyperSwap é um anúncio patrocinado destinado a drenar sua carteira
A plataforma anti-fraude Web3 Scam Sniffer soou o alarme sobre um golpe de phishing de criptomoeda HyperSwap, o mais recente em uma tendência de atores de ameaça que usam anúncios do Google para infiltrar-se nas carteiras de vítimas desavisadas.
O Scam Sniffer partilhou o aviso num post no X (antigamente Twitter), revelando que o principal resultado de pesquisa do Google para a plataforma HyperSwap descentralizada é na verdade um anúncio patrocinado malicioso que redireciona os usuários para um site de drenagem de carteiras, esvaziando as carteiras das vítimas em segundos.
O Scam Sniffer alertou que o primeiro resultado da pesquisa do Google para HyperSwap é um link malicioso para um site que drena carteiras. | Fonte: Scam Sniffer
O anúncio aparece no topo dos resultados de pesquisa porque os golpistas estão a patrocinar o anúncio do Google para classificar nos resultados de pesquisa, aumentando a visibilidade e legitimidade do link. No entanto, os problemas começam para os visitantes incautos quando clicam no link.
Uma vez no site, os utilizadores são convidados a conectar as suas carteiras de crypto. No momento em que os utilizadores concedem permissão, executa scripts maliciosos em segundo plano e esvazia as carteiras dos utilizadores de tokens sem precisar de aprovações explícitas de transação.
O número exato de usuários afetados neste ataque atual ainda não é público.
🚨 ALERTA: Anúncios falsos "HyperSwap" estão no topo dos resultados de busca do Google agora!
⚠️ Esses anúncios de phishing são projetados para esvaziar sua carteira através de assinaturas de transação maliciosas. pic.twitter.com/lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 6 de maio de 2025
O link de phishing HyperSwap reflete a crescente ameaça dos dreno de carteiras
Os drenos de carteiras não são exatamente novos no crypto e Web3. Alguns chegam até a promover as plataformas através de campanhas de marketing em vários canais, como Google Ads e redes sociais, para se apresentarem como negócios legítimos e alcançarem mais pessoas.
No dia 26 de abril, o Scam Sniffer também notificou o público sobre um golpe de anúncio no Google SolScan semelhante à recente campanha Hyperswap.
Um evento notável de sucesso que durou cerca de nove meses foi o golpe MS Drainer, que drenou as carteiras de cerca de 63.000 vítimas no valor de aproximadamente $59 milhões. Os golpistas estavam supostamente a exibir anúncios no Google e no X. Esses anúncios muitas vezes são indistinguíveis dos resultados legítimos e permanecem ativos tempo suficiente para causar danos massivos antes de serem reportados e removidos.
Os golpistas criaram e colocaram versões falsas de websites de plataformas Web3 populares, como Lido, Radiant, Zapper e Defilami, entre outras.
Existem mais casos em que maus atores têm armado plataformas de anúncios, e o Scam Sniffer reportou muitos desses casos.
Por exemplo, em 2024, o Scam Sniffer reportou um site falso dos Pudgy Penguins, que estava aparecendo como um anúncio numa plataforma de notícias. Os anúncios maliciosos que visavam usuários curiosos sobre os Pudgy Penguins foram supostamente servidos através da Rede de Anúncios do Google. Em seguida, carrega um código suspeito que verifica se o usuário tem uma carteira Web3 e depois redireciona o usuário para o site falso dos Pudgy Penguins.
A escala dos danos levou a pedidos por uma forte resposta da indústria
De acordo com um relatório de 2024, os golpes de dreno de carteiras resultaram em mais de 494 milhões de dólares em perdas apenas em 2024, um aumento impressionante de 67% em relação ao ano anterior. O Scam Sniffer identificou, supostamente, mais de 332.000 endereços drenados, o que foi 3,7% superior ao que registrou em 2023.
Estes incidentes renovaram os apelos por um controlo mais rigoroso sobre as plataformas de anúncios digitais. Críticos argumentam que empresas como a Google e a X devem melhorar os seus processos de verificação de anúncios e responder mais rapidamente aos relatórios de fraude.
Algumas plataformas já estão a tomar medidas, com o Google a implementar políticas de anúncios mais rigorosas para conteúdo relacionado com criptomoedas. No entanto, os golpistas frequentemente encontram formas de contornar as regras usando links encobertos, domínios falsificados e contas temporárias para manter o golpe em funcionamento durante dias antes da deteção.
Diferença CHAVE Wire: a ferramenta secreta que os projetos de criptomoeda usam para garantir cobertura na mídia