Notícia de fraude na Uniswap volta a surgir: publicidade enganosa causa perdas significativas, os utilizadores devem estar atentos

No início de 2025, um aviso do fundador da Uniswap, Hayden Adams, causou grande impacto na comunidade de criptomoedas. Isto não foi apenas mais uma notícia de fraude, mas um espelho de uma crise sistémica — os fraudadores estão a procurar os primeiros resultados, a fingir ser a Uniswap, esperando que utilizadores desprevenidos autorizem as suas carteiras.

Este incidente despertou atenção não só pelos prejuízos severos dos vítimas, mas também por expor um problema fundamental: quando a confiança é vulnerável às falhas dos mecanismos de publicidade, mesmo utilizadores cautelosos podem tornar-se vítimas.

O aviso do fundador: como os anúncios fraudulentos enganam os seus olhos

Hayden Adams alertou que aplicações fraudulentas a fingir ser a Uniswap já surgiram durante a fase de aprovação na App Store, e que este padrão persiste há anos, apesar de múltiplas denúncias. Ainda mais preocupante, os fraudadores evoluíram a sua estratégia — comprando espaço publicitário em motores de busca como Google e Bing.

Quando os utilizadores procuram por “Uniswap”, o que veem primeiro muitas vezes não é o site oficial, mas anúncios fraudulentos cuidadosamente elaborados. Os URLs dessas páginas falsas parecem quase idênticos aos legítimos, e os botões têm etiquetas iguais. Ao clicar, conectar a carteira, conceder permissões — tudo em poucos segundos. Uma vez autorizada, a carteira fica vulnerável e os atacantes podem facilmente roubar todos os fundos do utilizador.

Mais assustador ainda, alguns utilizadores confessaram nas redes sociais terem perdido seis dígitos em ativos criptográficos, afirmando: “Não foi azar, foi uma cadeia de más decisões.” Mas pergunte-se: as “más decisões” dos utilizadores não são, na verdade, uma consequência da confiança humana explorada por notícias de fraude.

Janeiro: pico de perdas por fraude, dados da CertiK revelam o lado obscuro do setor

Segundo a CertiK, líder em auditorias de segurança, janeiro de 2025 foi o mês mais grave para fraudes em criptomoedas. As perdas totais por fraudes e vulnerabilidades atingiram cerca de 370 milhões de dólares, quebrando recordes dos últimos 11 meses.

O mais alarmante é que essas perdas não resultaram de ataques dispersos, mas de um único evento de engenharia social. Um ataque isolado roubou aproximadamente 284 milhões de dólares, representando mais de 70%. Este número demonstra claramente que uma fraude pode destruir a vida de uma pessoa.

Nos 40 incidentes analisados, a maioria seguiu um roteiro semelhante: explorando a confiança em marcas conhecidas, através de anúncios falsos ou sites clonados para induzir os utilizadores a conceder permissões. A lógica por trás dessas notícias de fraude é simples, mas extremamente letal.

Lições do passado: casos anteriores de roubo na Uniswap

Em outubro de 2024, a Cointelegraph relatou um caso de site clone da Uniswap. Os fraudadores copiaram toda a interface, com pequenas alterações estratégicas:

• Alteraram o botão “Começar” para um “Conectar” enganoso
• Substituíram “Ler documentação” por uma opção de “Pontes”
• O visual geral quase não se distinguia

Ao entrar, mesmo que fosse apenas para navegar, qualquer clique em botões de interação levava o utilizador ao processo de autorização. Essa dupla enganação — fingimento da marca e armadilhas na interface — tornou-se uma ferramenta padrão para os fraudadores.

Por que plataformas DeFi são alvos preferenciais dos fraudadores

Ao contrário das exchanges centralizadas, os protocolos DeFi dependem de reputação de código aberto, não de validações centralizadas. Projetos como a Uniswap, embora transparentes e descentralizados, facilitam a falsificação visual — basta que a interface seja semelhante, o domínio próximo e o anúncio bem posicionado, para que a maioria dos utilizadores não consiga distinguir o verdadeiro do falso.

Além disso, o custo de publicidade digital é acessível, e os algoritmos de busca muitas vezes não conseguem identificar intenções fraudulentas. Assim, a imitação de marcas conhecidas tornou-se mais fácil do que nunca. A vantagem da descentralização, que deveria proteger, acaba por ser uma desvantagem frente a ataques centralizados de fraude.

As lições de perdas de seis dígitos: como os utilizadores podem proteger-se

Para utilizadores comuns, como agir diante de anúncios suspeitos? Algumas medidas simples e eficazes:

Verifique o domínio: evite clicar em links de anúncios; digite manualmente o endereço oficial no navegador. O site oficial costuma estar claramente indicado nas redes sociais do projeto.

Cheque HTTPS e ícone de segurança: sites legítimos sempre terão o cadeado de segurança. Sites falsos frequentemente negligenciam essa verificação.

Seja cauteloso ao autorizar: na página de aprovação da carteira, pause. Pergunte-se: este site foi acessado intencionalmente? Por que ele pede permissões ilimitadas? Posso encontrar essa instrução na documentação oficial?

Confie na sua intuição: se algo parecer estranho, não prossiga. A Uniswap oficial nunca vai forçar você a conectar a carteira por meio de anúncios.

Plataformas, motores de busca e utilizadores: responsabilidades na luta contra notícias de fraude

Para conter a propagação de notícias de fraude, é necessário um esforço conjunto:

Responsabilidade dos motores de busca: Google, Bing e outros devem estabelecer critérios mais rigorosos para anúncios relacionados a criptomoedas, removendo rapidamente anúncios fraudulentos e adicionando alertas claros nos resultados de pesquisa.

Responsabilidade das lojas de aplicativos: App Store e similares devem reforçar a detecção de aplicações falsas, impedindo que aplicações fraudulentas sejam aprovadas e disponibilizadas.

Responsabilidade dos projetos DeFi: projetos como a Uniswap podem implementar alertas internos, como pop-ups vermelhos ao conectar carteiras a sites desconhecidos, solicitando confirmação adicional.

Responsabilidade do utilizador: aumentar a vigilância, aprender habilidades básicas de verificação, e não confiar cegamente em recomendações publicitárias.

O futuro do setor: de reações passivas a estratégias proativas

À medida que os métodos de fraude evoluem, as defesas também devem avançar. Possíveis direções incluem:

• Ecossistema de anúncios mais transparente — estabelecer padrões de verificação de identidade para anunciantes de criptomoedas.
• Sistemas de identidade na blockchain — permitir que utilizadores verifiquem se o endereço com quem interagem é oficial antes de realizar transações.
• Intervenção regulatória — governos podem estabelecer normas específicas para publicidade, proteção de marcas e responsabilidade de plataformas.
• Educação pública — o setor deve investir mais em ensinar utilizadores a distinguir interfaces verdadeiras de falsas.

O aviso de Hayden Adams não é um evento isolado, mas um lembrete de que o problema não está na falta de tecnologia, mas na ausência de mecanismos de defesa e de consciência do utilizador. Com perdas de 370 milhões de dólares em janeiro de 2025, e um ataque de engenharia social capaz de destruir ativos de um utilizador, não podemos mais dizer que basta “ter cuidado”.

O futuro do DeFi depende de uma combinação de garantias tecnológicas, ecossistemas de validação e comunicação transparente. Enquanto os fraudadores continuarem a anunciar nos primeiros resultados de pesquisa, a criar sites clone e a propagar notícias de fraude, a batalha pela confiança ainda não terminou. A resiliência do ecossistema dependerá de uma gestão de riscos ativa, rápida resolução de vulnerabilidades e educação contínua dos utilizadores.