Il fondatore di Uniswap stronca gli annunci truffa sulle criptovalute dopo che una vittima ha perso tutto

Hayden Adams, fondatore dello scambio decentralizzato Uniswap, ha avvertito gli utenti riguardo a inserzioni pubblicitarie fraudolente che imitano la piattaforma, citando un caso in cui una vittima avrebbe perso tutti i propri fondi.

Hayden Adams said:

“Scam ads keep returning despite years of reporting.”

Hayden Adams said:

“There were scam Uniswap apps while we waited months for App Store approval.”

Secondo le segnalazioni, i truffatori stanno acquistando annunci sui principali motori di ricerca e puntano a parole chiave come Uniswap. Quando utenti interessati alle criptovalute effettuano una ricerca, il risultato sponsorizzato in cima può apparire ufficiale: l’utente, ignaro del rischio, collega il proprio wallet e approva una transazione, consentendo così ai truffatori di svuotare i fondi.

Il caso della vittima

Un utente della piattaforma X, noto come Ika, ha pubblicato un lungo racconto in cui spiega di essere stato derubato nonostante tutte le cautele adottate. Il post includeva anche uno screenshot che mostrava un risultato di ricerca in cima a Google con un link non autentico che imitava Uniswap.

Ika wrote:

“Disciplined for two years. Half-searching for a web3 job, half-hoping to make it fast enough not to need one.”

Ika wrote:

“I believe that getting drained isn’t bad luck. It’s the final consequence of a long chain of bad decisions.”

Il racconto sottolinea come la truffa possa colpire anche utenti esperti: i malintenzionati possono replicare l’aspetto di un sito legittimo, posizionarlo tramite annunci e inserire pulsanti che inducono a collegare il wallet o a eseguire operazioni con contratti malevoli.

Trend e dati sulle frodi

Recentemente il valore complessivo di criptovalute sottratte tramite exploit e truffe ha raggiunto circa 370,3 milioni di dollari in un singolo mese, il livello più alto registrato negli ultimi undici mesi e quasi quadruplicato rispetto a un periodo di confronto precedente.

CertiK, società specializzata in sicurezza blockchain, ha segnalato che, su 40 incidenti registrati in un mese, la maggior parte del valore sottratto è riconducibile a una singola vittima che ha perso approssimativamente 284 milioni di dollari in seguito a una truffa di social engineering.

Le frodi di tipo social engineering sfruttano l’ingegneria sociale: gli attori malevoli manipolano le vittime con messaggi convincenti, falsi siti o richieste che sembrano affidabili per ottenere autorizzazioni e accessi.

Come difendersi

Per ridurre il rischio di essere truffati è importante adottare pratiche di sicurezza consolidate: verificare sempre l’URL del sito, preferire bookmark ufficiali e diffidare dei risultati sponsorizzati che appaiono in cima alle ricerche.

Utilizzare wallet hardware o soluzioni con approvazioni manuali, controllare con attenzione le autorizzazioni di contratto prima di firmare transazioni e limitare le connessioni dei wallet a siti noti sono misure preventive fondamentali.

In caso di dubbio, consultare esploratori di blocco o servizi che monitorano le approvazioni (allowances) e, se necessario, revocare permessi tramite strumenti di gestione del wallet o tramite servizi che offrono la revoca delle autorizzazioni.

È inoltre raccomandabile mantenere aggiornati software e plugin, non cliccare su link ricevuti via messaggio non verificato e verificare la reputazione degli annunci pubblicitari prima di interagire con essi.

Infine, la situazione evidenzia la necessità di un controllo più rigoroso sulle inserzioni pubblicitarie da parte dei motori di ricerca e di procedure di revisione più rapide e attente da parte degli store di applicazioni, oltre a strumenti di supporto per le vittime di frodi su asset digitali.