La piattaforma anti-truffa Web3 Scam Sniffer ha lanciato l'allarme su una truffa di phishing crittografico HyperSwap, l'ultima di una serie di autori di minacce che utilizzano Google Ads per infiltrarsi nei portafogli di vittime ignare.
Scam Sniffer ha condiviso l'avvertimento in un post su X (precedentemente Twitter), rivelando che il primo risultato di ricerca su Google per l'exchange decentralizzato HyperSwap è in realtà un annuncio sponsorizzato dannoso che reindirizza gli utenti a un sito che svuota i portafogli, prosciugando i fondi delle vittime in pochi secondi.
L'annuncio compare in cima ai risultati di ricerca perché i truffatori sponsorizzano l'annuncio Google per posizionarlo nei risultati di ricerca, aumentando la visibilità e la legittimità del link. Tuttavia, i problemi per i visitatori ignari iniziano quando cliccano sul link.
Una volta sul sito, agli utenti viene chiesto di connettere i propri portafogli crittografici. Nel momento in cui gli utenti concedono l'autorizzazione, il sistema esegue script dannosi in background e svuota i portafogli degli utenti di token senza richiedere l'approvazione esplicita delle transazioni.
Il numero esatto di utenti interessati dall'attuale attacco non è ancora noto.
🚨 ATTENZIONE: in questo momento gli annunci falsi "HyperSwap" sono in cima ai risultati di ricerca di Google!
⚠️ Questi annunci di phishing sono progettati per svuotare il tuo portafoglio tramite firme di transazione fraudolente. pic.twitter.com/lmFKBhbrrX
— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 6 maggio 2025
Il collegamento di phishing a HyperSwap riflette la crescente minaccia dei prosciugatori di portafogli
I wallet drainer non sono una novità nel mondo delle criptovalute e del Web3. Alcuni arrivano addirittura a promuovere le piattaforme attraverso campagne di marketing su vari canali, come Google Ads e social media, per presentarsi come aziende legittime e raggiungere più persone.
Il 26 aprile, Scam Sniffer ha inoltre informato il pubblico di una truffa pubblicitaria di Google su SolScan, simile alla recente campagna Hyperswap.
Un evento di successo degno di nota, durato circa nove mesi, è stata la truffa MS Drainer, che ha prosciugato i portafogli di circa 63.000 vittime, per un valore di circa 59 milioni di dollari. I truffatori avrebbero pubblicato annunci su Google e Google X. Questi annunci sono spesso indistinguibili dai risultati legittimi e rimangono attivi abbastanza a lungo da causare danni ingenti prima di essere segnalati e rimossi.
I truffatori hanno creato e posizionato versioni false di siti web di piattaforme Web3 molto popolari, tra cui Lido, Radiant, Zapper e Defilami, tra le altre.
Sono sempre più numerosi i casi in cui i malintenzionati hanno trasformato in armi le piattaforme pubblicitarie e Scam Sniffer ne ha segnalati molti.
Ad esempio, nel 2024, Scam Sniffer ha segnalato un falso sito web di Pudgy Penguins, che appariva come annuncio pubblicitario su una piattaforma di notizie. Gli annunci dannosi, rivolti agli utenti curiosi di Pudgy Penguin, sarebbero stati pubblicati tramite Google Ad Network. Successivamente, carica un codice sospetto che verifica se l'utente possiede un portafoglio Web3 e lo reindirizza al falso sito web di Pudgy Penguin.
L’entità del danno ha spinto a chiedere unatronrisposta da parte dell’industria
Secondo un rapporto del 2024, le truffe basate sul "wallet drainer" hanno causato perdite per oltre 494 milioni di dollari solo nel 2024, con un aumento sbalorditivo del 67% rispetto all'anno precedente. Scam Sniffer avrebbedentoltre 332.000 indirizzi "dryed", il 3,7% in più rispetto al 2023.
Questidenthanno rinnovato le richieste di controlli più severi sulle piattaforme pubblicitarie digitali. I critici sostengono che aziende come Google e X debbano migliorare i loro processi di verifica degli annunci e rispondere più rapidamente alle segnalazioni di frode.
Alcune piattaforme stanno già prendendo provvedimenti, con Google che sta implementando policy pubblicitarie più severe per i contenuti correlati alle criptovalute. Tuttavia, i truffatori spesso trovano soluzioni alternative utilizzando link mascherati, domini falsi e account usa e getta per mantenere la truffa attiva per giorni prima di essere scoperti.
