Track all markets on TradingView
InicioZ - Banner Home espAnuncios de Google de Uniswap mediante phishing obtienen al menos 400.000 dólares...
Z - Banner Home esp

Anuncios de Google de Uniswap mediante phishing obtienen al menos 400.000 dólares con aprobaciones falsas de monederos

Uniswap Google Ads phishing
Uniswap Google Ads phishing: fake sponsored links drain crypto

Una ola de phishing con Google Ads de Uniswap está convirtiendo búsquedas web ordinarias en una trampa para usuarios de criptomonedas, con enlaces patrocinados falsos que envían a las personas a páginas imitadoras casi idénticas que pueden vaciar billeteras después de una conexión que parece rutinaria. Lo que hace que el esquema llame la atención es lo poco de magia técnica que necesita: los atacantes parecen estar comprando visibilidad en la parte superior de la Búsqueda de Google y luego dejan que un convincente sitio falso haga el resto.

La configuración es simple, y esa es parte de la razón por la que funciona. Un usuario busca Uniswap, hace clic en lo que parece ser un resultado patrocinado legítimo y llega a una interfaz de trading clonada diseñada para reflejar la real. A partir de ahí, el flujo se siente lo suficientemente familiar como para que las víctimas terminen firmando permisos que dan a los atacantes control sobre sus activos.

Ya se han robado al menos 400.000 dólares en criptomonedas, según el rastreo vinculado a esta campaña. Los investigadores dicen que los anuncios forman parte de un empuje más amplio de malvertising que ha afectado a usuarios de DeFi a través de ubicaciones de búsqueda pagadas en lugar de exploits directos a los protocolos.

Los anuncios falsos de Uniswap están robando fondos

Esta campaña de phishing utilizó anuncios falsos de Google que se hacían pasar por Uniswap, colocando resultados patrocinados fraudulentos frente a usuarios que buscaban activamente la plataforma. En lugar de atacar el código o los sistemas de Uniswap, la operación parece apuntar a la puerta de entrada del uso de criptomonedas: la búsqueda.

Esa distinción importa. Para muchos usuarios, especialmente los traders ocasionales, la Búsqueda de Google es la forma en que llegan a las plataformas DeFi en primer lugar. Si un listado falso aparece por encima del real, la estafa atrapa a las personas en el momento exacto en que están listas para conectar una billetera y hacer una transacción.

Cómo funciona la estafa de phishing de Uniswap con Google Ads

Los usuarios que hacen clic en el anuncio son enviados a una interfaz de trading clonada que imita de cerca el diseño de Uniswap. La página luego los guía a través de lo que parece ser un flujo normal de conexión y aprobación de billetera.

El peligro llega en la etapa de la firma. Lo que parece una solicitud de permiso estándar puede otorgar a los atacantes un acceso amplio, permitiéndoles vaciar fondos sin necesitar claves privadas.

En términos prácticos, la estafa de vaciado de billeteras sigue un camino reconocible:

  • Un anuncio falso de Uniswap aparece en los resultados patrocinados de la Búsqueda de Google.
  • El usuario llega a una interfaz falsa, conecta una billetera y firma permisos.
  • Los fondos se mueven fuera de la billetera poco después.

Hasta ahora, al menos 400.000 dólares en criptomonedas han sido robados en la campaña.

Cómo se esconde el ataque a plena vista

La persistencia de la operación parece provenir de algo más que un diseño pulido. Los investigadores dicen que la campaña utiliza técnicas de cloaking para evadir los sistemas de revisión de anuncios de Google, ayudando a que las páginas maliciosas parezcan inofensivas durante las comprobaciones automatizadas mientras exponen a los usuarios reales a la carga útil que vacía billeteras.

Esa es una razón clave por la que esta historia va más allá de una sola estafa. Si una campaña de phishing cripto puede pasar repetidamente la revisión de anuncios mientras se hace pasar por una gran marca DeFi, sugiere que la debilidad no es solo un error del usuario. También se trata de cómo la infraestructura de búsqueda pagada puede ser abusada para colocar enlaces fraudulentos en posiciones premium.

Cloaking y ubicación de anuncios en la campaña de phishing

Según los informes vinculados al caso, los atacantes pujan por términos de búsqueda relacionados con Uniswap para que sus enlaces puedan aparecer por encima de los resultados legítimos. Los investigadores de seguridad dicen que muchos de los sitios luego dependen del cloaking para evitar la detección por parte de los sistemas de Google.

El analista on-chain b-block rastreó la campaña hasta direcciones de billetera vinculadas asociadas con la operación. Las billeteras rastreadas contenían colectivamente al menos 146 ETH, por un valor aproximado de 306.000 dólares en el momento del rastreo. Las pérdidas totales confirmadas entre las víctimas han superado los 400.000 dólares, aunque las tenencias de las billeteras y la cifra de pérdidas más amplia no se presentan como la misma medida.

Esa pista on-chain da a la campaña un nivel de visibilidad inusual para estafas basadas en la web. No identifica a las personas detrás de ella, pero sí muestra cómo los robos se conectan a través de la actividad en la blockchain.

Por qué se está extendiendo la campaña

Los anuncios falsos de Uniswap no son un evento aislado. Security Alliance, también conocida como SEAL, dice que el phishing vinculado a anuncios de Búsqueda de Google se ha disparado desde marzo de 2026. El grupo identificó más de 356 enlaces de anuncios maliciosos, y las campañas relacionadas han alcanzado 1,27 millones de dólares en pérdidas.

Ese contexto más amplio es importante porque muestra que esto ya no es solo un problema puntual de suplantación de marca. Es un manual repetible: comprar anuncios de búsqueda, imitar una interfaz cripto de confianza, empujar a los usuarios a firmar permisos de billetera y luego rotar a nuevos enlaces a medida que los anteriores son marcados.

Lo que dicen los investigadores sobre la tendencia más amplia

Los hallazgos de SEAL apuntan a un ciclo de malvertising de rápido movimiento. Los dominios maliciosos pueden ser reemplazados rápidamente, lo que dificulta la aplicación de medidas y da a los atacantes margen para seguir reapareciendo en los resultados de búsqueda.

Stacy Muur, fundadora de Green Dots, fue una de las personas que señaló públicamente la campaña después de detectar uno de los resultados patrocinados fraudulentos en la Búsqueda de Google. Eso ayudó a llamar la atención sobre una estafa que, de otro modo, parece lo suficientemente pulida como para mezclarse con el comportamiento normal de navegación.

El problema más grande para la seguridad DeFi es que este tipo de phishing no depende de romper contratos inteligentes o encontrar errores en los protocolos. Se aprovecha de la confianza, los hábitos y la mecánica de la publicidad en línea. Para los usuarios de criptomonedas, eso significa que la amenaza se encuentra tanto fuera de la blockchain como dentro de ella.

Y para plataformas importantes como Uniswap, la presión está creciendo en un lugar que no controlan por completo: los resultados de búsqueda donde muchos usuarios comienzan su recorrido.

Artículo anterior
España bloquea los mercados de predicción: los ISP y el DNS cortan Kalshi y Polymarket
Artículo siguiente
La advertencia sobre la IA del Papa León insta a la supervisión de la IA, la protección de los trabajadores y la implementación de salvaguardias
Francesco Antonio Russo
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.