Anuncios falsos de Uniswap en Google drenan $400,000 a usuarios de cripto en estafa de phishing

Los estafadores robaron al menos $400,000 a usuarios de criptomonedas colocando anuncios falsos de Uniswap en Google Search, según datos on-chain.

Los atacantes desviaron al menos $400,000 de usuarios de cripto a través de anuncios patrocinados en Google Search que suplantaban a Uniswap, según informó el investigador on-chain b-block el 25 de mayo.

"Es increíble que Google haya ignorado este problema durante años mientras los enlaces falsos siguen apareciendo por encima de los reales y los usuarios continúan siendo drenados", declaró Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots.

Dos direcciones de billetera vinculadas a la operación retenían 146 ETH, por un valor aproximado de $306,000 al momento de la publicación, según datos de Etherscan. La campaña de phishing utilizó un drenador de billeteras llamado AngelFerno, una herramienta de estafa-como-servicio que ataca a usuarios de DeFi mediante interfaces clonadas. Los atacantes emplearon caracteres cirílicos en las URL para hacer que los dominios falsos parecieran visualmente idénticos al legítimo app.uniswap.org.

El ataque es el más reciente de una campaña sostenida que explota la infraestructura publicitaria de Google desde hace más de un año. La Security Alliance, o SEAL, informó que las campañas de phishing vinculadas a anuncios maliciosos de Google robaron más de $1.27 millones solo entre el 13 y el 30 de marzo, y Uniswap representó el 41% de todas las marcas suplantadas.

Las víctimas que hacen clic en un anuncio patrocinado llegan a un clon convincente de la interfaz de Uniswap. Conectar una billetera y firmar una transacción otorga a los atacantes la aprobación para drenar los activos directamente. SEAL indicó que bloqueó más de 356 enlaces de anuncios maliciosos durante el último año y advirtió que la campaña seguía activa. Un solo robo a principios de marzo alcanzó los $385,000.

Además de Uniswap, los atacantes han suplantado a PancakeSwap, Morpho Finance, Hyperliquid, CoW Swap y Ledger. Morpho Finance representó el 31% de los sitios maliciosos detectados. A principios de mayo, los atacantes también abusaron de Google Ads junto con chats compartidos con el chatbot de IA Claude en una campaña de malvertising dirigida a usuarios de Mac.

El fundador de Uniswap, Hayden Adams, criticó las estafas continuas en febrero, señalando que las aplicaciones fraudulentas que suplantaban a Uniswap circulaban mientras la empresa esperaba meses para obtener la aprobación en la App Store de Apple. Señaló que los anuncios fraudulentos seguían reapareciendo a pesar de los esfuerzos continuos de denuncia.

El Informe de Delitos Informáticos 2025 del FBI registró 181,565 denuncias relacionadas con criptomonedas, con pérdidas totales de $11.36 mil millones, un aumento del 22% con respecto a 2024. Solo el phishing y la suplantación de identidad vinculados a cripto generaron 7,164 denuncias y más de $111 millones en pérdidas reportadas.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.