Anuncios falsos de Uniswap en Google roban 400.000 USD en cripto
Estafadores han robado al menos 400.000 USD de carteras cripto mediante anuncios falsos de Uniswap en Google Search, destacando los riesgos de phishing en DeFi.
Estafadores han robado al menos 400.000 USD de carteras de criptomonedas mediante anuncios maliciosos en Google Search que suplantan al exchange descentralizado Uniswap. La campaña de phishing, detectada por la plataforma de análisis blockchain DeFiLlama, apunta a usuarios que buscan Uniswap y los redirige a sitios web falsos que drenan sus fondos.
Los atacantes compraron anuncios de Google que aparecen en la parte superior de los resultados de búsqueda para consultas relacionadas con Uniswap. Cuando los usuarios hacen clic en estos anuncios, son llevados a un sitio fraudulento que imita la interfaz real de Uniswap. Una vez que el usuario conecta su cartera y aprueba una transacción, el contrato del estafador desvía los fondos. DeFiLlama describió esta táctica como "una fuente común de ataques de phishing" en el espacio cripto. El incidente subraya cómo incluso plataformas reputadas como Google pueden ser explotadas para facilitar el robo de criptomonedas, ya que los estafadores aprovechan la confianza que los usuarios depositan en los resultados de los motores de búsqueda.
Para los traders de criptomonedas, esto sirve como un recordatorio contundente de verificar las URL y usar marcadores para las dApps visitadas con frecuencia. Los 400.000 USD robados representan una suma relativamente pequeña en comparación con los grandes hackeos de exchanges, pero el método es escalable y podría generar pérdidas mayores si no se aborda. Los traders pueden seguir las tendencias de los drenadores de carteras en el panel en vivo de NowPrice para mantenerse alerta ante amenazas emergentes. En el futuro, los usuarios deben verificar los nombres de dominio, evitar hacer clic en enlaces patrocinados para plataformas sensibles y considerar el uso de bloqueadores de anuncios o extensiones de seguridad. Google ha sido criticado por no hacer lo suficiente para prevenir estos anuncios maliciosos, y la comunidad cripto está pidiendo políticas de verificación de anuncios más estrictas.