El principal resultado de búsqueda de Google para Uniswap identificado como sitio de phishing, usuarios reportan pérdidas

Resumen Ejecutivo

GoPlus ha emitido una advertencia sobre una estafa de phishing generalizada donde el principal resultado patrocinado para "Uniswap" en la Búsqueda de Google dirige a los usuarios a un sitio web fraudulento. Este incidente ha provocado pérdidas de activos confirmadas para los usuarios, intensificando el escrutinio sobre las prácticas de seguridad dentro del ecosistema Web3 y los procesos de verificación de las plataformas de publicidad en línea.

El Evento en Detalle

La campaña de phishing aprovecha Google Ads para promocionar sitios web falsificados que son réplicas casi perfectas de la interfaz oficial de Uniswap. Los usuarios que buscan "Uniswap" son dirigidos a estos sitios maliciosos, que a menudo aparecen como el resultado principal. Al interactuar con la interfaz falsa, se les pide a los usuarios que firmen lo que parece ser una transacción estándar. Sin embargo, estas son solicitudes de transacciones maliciosas, a menudo disfrazadas como solicitudes de "aprobación de transacciones por lotes" o "liquidación por lotes", que sin saberlo otorgan a los atacantes permiso para transferir activos en masa desde la billetera de la víctima. Los atacantes no requieren claves privadas; simplemente firmar un contrato inteligente malicioso es suficiente.

Se han documentado incidentes de pérdidas financieras sustanciales. En agosto de 2025, un usuario supuestamente perdió aproximadamente $1 millón en tokens y NFT después de firmar una transacción maliciosa disfrazada de un intercambio de Uniswap. Otro usuario de DeFi perdió más de $1.23 millones en NFT de Uniswap V3 en julio de 2025 siguiendo un patrón similar. En un incidente separado y más grande, un trader de DeFi activo durante mucho tiempo perdió aproximadamente $6.5 millones en septiembre de 2025, incluyendo más de $4 millones en stETH y cantidades significativas de aEthWBTC, al firmar sin saberlo múltiples firmas de "permiso" de phishing. Los atacantes frecuentemente utilizan URL Punycode para hacer que los sitios fraudulentos parezcan casi idénticos a los legítimos, engañando aún más a los usuarios.

Implicaciones para el Mercado

La prevalencia de ataques de phishing tan sofisticados que utilizan plataformas publicitarias convencionales como Google Ads introduce riesgos de seguridad significativos para el ecosistema Web3 en general y erosiona la confianza del usuario. La capacidad de los actores maliciosos para explotar los primeros puestos de búsqueda sugiere una deficiencia en los procesos de verificación de los proveedores de anuncios, lo que podría llevar a una mayor precaución entre los usuarios nuevos y existentes. Esta tendencia podría impulsar llamamientos a políticas publicitarias más estrictas para los términos relacionados con las criptomonedas y alentar a los protocolos DeFi a mejorar sus avisos de seguridad, métodos de acceso directo e iniciativas de educación del usuario. Los ataques demuestran que incluso los usuarios experimentados de DeFi son vulnerables, ya que estas estafas explotan el comportamiento humano y la falta de atención en lugar de únicamente las vulnerabilidades técnicas en los contratos inteligentes.

Comentarios de Expertos

GoPlus destacó el descubrimiento inicial del sitio falso de Uniswap. Expertos en ciberseguridad de ScamSniffer han observado el impacto generalizado, señalando que los ataques de phishing en 2024 resultaron en una pérdida estimada de $500 millones en más de 330,000 direcciones. Ankit Patel, analista de ciberseguridad en CyberShield India, señaló que "los atacantes han diseñado hábilmente estos anuncios, a veces incluso utilizando la marca y los logotipos de plataformas conocidas para confundir a los usuarios". Además, enfatizó que "Una vez que se hace clic, estos anuncios conducen a sitios que son casi idénticos a los reales, pero están diseñados para robar información sensible como claves privadas y direcciones de billetera".

Las plataformas de seguridad y los expertos ofrecen consejos críticos para los usuarios: siempre verifique las URL, especialmente para sitios oficiales que deben usar HTTPS y tener nombres de dominio coincidentes. Se alienta a los usuarios a utilizar bloqueadores de anuncios, marcar sitios de confianza, habilitar la autenticación de dos factores (2FA) y revisar y revocar regularmente los permisos de billetera no utilizados. Herramientas como ScamSniffer también recomiendan usar herramientas de simulación de transacciones para previsualizar el resultado de una transacción antes de firmar, advirtiendo contra cualquier simulación que muestre activos transferidos a direcciones desconocidas.

Contexto más amplio

El incidente con el sitio falso de Uniswap es parte de una tendencia más amplia de escalada de ataques de phishing cripto. En 2024, se estima que se robaron $500 millones en más de 330,000 direcciones, lo que representa un aumento del 67% desde 2023. El primer trimestre de 2024 fue particularmente dañino, representando $187.2 millones en pérdidas de 175,000 víctimas. El panorama evolutivo de los drenadores de billeteras también ha visto una consolidación, como la adquisición de Inferno por parte de Angel. Esto destaca la creciente sofisticación de los esquemas maliciosos y el desafío persistente tanto para los usuarios como para las plataformas en la seguridad de los activos digitales contra atacantes altamente adaptativos.