- Un trader perdió una cartera de seis cifras a través de un anuncio falso de Google para Uniswap.
- Los atacantes usan URLs Punycode y sitios falsos para engañar incluso a usuarios experimentados de billeteras hardware.
- Hayden Adams dijo que Uniswap ha estado luchando contra aplicaciones falsificadas y anuncios fraudulentos durante años.
Hayden Adams, fundador de Uniswap, ha advertido que las estafas de phishing de criptomonedas vinculadas a anuncios en línea siguen siendo una amenaza seria. Esto ocurrió después de que un trader perdiera una cartera de seis cifras medianas en una sola transacción a través de un anuncio falso de Google que suplantaba el protocolo.
En una publicación en X, Adams dijo que el equipo ha estado luchando contra aplicaciones falsas de Uniswap y anuncios fraudulentos "durante años", sin embargo, las campañas fraudulentas continúan reapareciendo. Reveló que aplicaciones falsas de Uniswap incluso aparecieron durante la espera de meses para la aprobación oficial de la App Store, mientras que los anuncios fraudulentos seguían regresando a pesar de los informes repetidos.
"Prohíben herramientas de terceros como uBlock que combaten el problema", agregó Adams, argumentando que el modelo de publicidad digital "debe desaparecer".
Un clic, toda la cartera desaparecida
La última víctima, un trader de DeFi conocido como @ika_xbt, dijo que perdió todo su patrimonio neto de seis cifras medianas después de hacer clic en un resultado patrocinado de Google que imitaba la interfaz de Uniswap. El sitio web falso le pidió que conectara su billetera y firmara una transacción maliciosa, lo que otorgaría a los atacantes acceso para vaciar sus fondos en segundos.
Los activos robados supuestamente incluían tenencias almacenadas en dos billeteras hardware y representaban años de trading a través de ciclos de mercado volátiles. Amigos y asociados inundaron la sección de comentarios con mensajes de apoyo después de que el incidente se hiciera público.
El ataque se rastreó hasta una herramienta de drenaje de billeteras conocida como AngelFerno, descrita como una operación de "estafa como servicio" dirigida a usuarios de DeFi. Ataques de phishing similares en el front-end han suplantado previamente otras plataformas de criptomonedas utilizando diseños de sitios web casi idénticos y nombres de dominio engañosos.
Relacionado: El envenenamiento de billeteras y las estafas de phishing drenan millones en criptomonedas
Google Ads bajo fuego
El investigador on-chain ZachXBT pidió responsabilidad, afirmando que las pérdidas agregadas vinculadas a anuncios de phishing alojados en Google han alcanzado nueve cifras. Argumentó que los ejecutivos deberían enfrentar consecuencias por no frenar la proliferación de enlaces patrocinados maliciosos.
Las empresas de seguridad, incluida Chainalysis, han señalado previamente los anuncios de búsqueda de Google como un vector de ataque importante. En julio de 2025, un usuario de DeFi supuestamente perdió $1.2 millones en una estafa casi idéntica que involucraba un anuncio fraudulento de Uniswap.
La mecánica es sencilla pero devastadora. Los estafadores compran espacios publicitarios en Google para términos de búsqueda como "Uniswap" o "DeFi swap". Su sitio malicioso aparece por encima del resultado legítimo. Una vez que un usuario conecta su billetera y firma una transacción, un script de drenaje vacía la cuenta.
Los desarrolladores de DeFiLlama han pasado años construyendo herramientas para reducir los riesgos de phishing. Un colaborador instó a los usuarios a evitar Google por completo y en su lugar confiar en directorios de enlaces DeFi verificados o URLs oficiales guardadas en marcadores.
La infraestructura de phishing evoluciona
AngelFerno opera en múltiples dominios, algunos ya marcados en listas de bloqueo de phishing de GitHub. Los atacantes utilizan cada vez más URLs Punycode, que reemplazan caracteres con letras cirílicas visualmente similares. Esto hace que los dominios falsos sean casi indistinguibles de los legítimos a primera vista.
Este caso muestra que incluso los traders experimentados que usan billeteras hardware pueden ser víctimas. La víctima dijo que la pérdida no fue solo mala suerte, sino el resultado de una actividad frecuente on-chain que aumentó la exposición a enlaces maliciosos.
Uniswap sigue siendo uno de los exchanges descentralizados más populares, permitiendo a los usuarios intercambiar tokens sin ceder control a una plataforma central. Pero su popularidad también lo convierte en un objetivo común para los estafadores que crean copias falsas del sitio.
A medida que los métodos de phishing se vuelven más sofisticados, Adams advierte que los usuarios de criptomonedas deben permanecer alertas.
Relacionado: Estafa por correo postal se dirige a usuarios de Trezor y Ledger
Descargo de responsabilidad: La información presentada en este artículo es solo con fines informativos y educativos. El artículo no constituye asesoramiento financiero ni asesoramiento de ningún tipo. Coin Edition no es responsable de ninguna pérdida incurrida como resultado de la utilización de contenido, productos o servicios mencionados. Se aconseja a los lectores ejercer precaución antes de tomar cualquier acción relacionada con la empresa.
Fuente: https://coinedition.com/fake-google-ads-drain-traders-portfolio-uniswap-founder-calls-for-action/
