- Unos estafadores han robado al menos 400.000 dólares promocionando sitios falsos de Uniswap a través de anuncios patrocinados por Google.
- Los ataques de phishing en Google Search han aumentado desde marzo, con los atacantes comprando o comprometiendo anuncios a menudo.
- Esto señala riesgos continuos de interfaces DeFi, ya que los ataques de phishing dirigidos a protocolos populares se intensifican.
Estafadores han robado al menos 400.000 dólares a través de anuncios falsos de Google Swap. Los fondos robados provenían supuestamente de usuarios que fueron redirigidos a sitios de phishing que se hacían pasar por Uniswap tras hacer clic en anuncios patrocinados de Google.
Estafadores roban más de 400.000 dólares a través de anuncios patrocinados por Google
El 25 de mayo de 2026, el analista on-chain b-block emitió una advertencia comunitaria de que estafadores estaban drenando fondos activamente a través de un sitio web de phishing que se hacía pasar por Uniswap. Los atacantes habían robado más de 400.000 dólares, incluyendo al menos 146,6 de Ethereum (ETH), así como otros tokens y activos cross-chain. Los fondos robados fueron rastreados hasta dos direcciones, que incluye:
- 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
- 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2
Mientras tanto, la Security Alliance (SEAL) afirmó anteriormente que las campañas de phishing de búsqueda en Google han aumentado considerablemente desde marzo, con atacantes que a menudo compran anuncios o comprometen cuentas publicitarias legítimas para hacerse pasar por protocolos cripto populares.
Cómo los falsos anuncios de Google Swap habilitaron la estafa de phishing
Cabe destacar que los estafadores compraron anuncios patrocinados en Google que aparecieron en la parte superior de los resultados de búsqueda de «Uniswap». Cuando los usuarios hacían clic en estos anuncios, se les dirigía a sitios web falsificados que se hacían pasar de cerca por la interfaz legítima de Uniswap.
Los sitios falsos engañaban a los usuarios para que conectaran sus carteras de criptomonedas y aprobaran las transacciones. Tras bambalinas, estas aprobaciones desencadenaron contratos maliciosos de drenaje que transferían fondos directamente a los atacantes.
¿Cuál es el impacto en la confianza y seguridad de los usuarios DeFi?
Este incidente pone de manifiesto las crecientes preocupaciones sobre la confianza y seguridad de los usuarios de DeFi. Los usuarios ahora ven incluso las principales plataformas DeFi como vulnerables a exploits de capa de descubrimiento, lo que acelera la desconfianza en las herramientas centralizadas de descubrimiento y lleva a muchos a preferir los Intercambios Centralizados (CEX) frente a las soluciones de autocustodia.
Desde una perspectiva de seguridad, el incidente pone de manifiesto una evolución crítica en los vectores de amenaza, desde exploits on-chain hasta ataques de interfaz off-chain. Los agotadores de carteras que aprovechan la ingeniería social mediante resultados de búsqueda de pago exponen la fragilidad de los puntos de entrada orientados al usuario. Incluso con protocolos subyacentes seguros, las aprobaciones irreversibles de transacciones siguen representando la superficie de mayor riesgo, exigiendo mayor vigilancia de los usuarios y mejores salvaguardas a nivel de monedero.
De cara al futuro, esto podría acelerar la adopción de herramientas de autenticación de dominio, extensiones de navegador con detección de estafas por inteligencia artificial (IA) en tiempo real, y una mayor presión del sector sobre las plataformas publicitarias para una verificación rigurosa. Los proyectos priorizarán los canales de incorporación directa y las campañas educativas, mientras que los mecanismos descentralizados de descubrimiento ganarán terreno. Sin embargo, los ataques sostenidos pueden persistir hasta que los gigantes de la búsqueda implementen controles específicos para criptomonedas, manteniendo la fricción de incorporación elevada y la recuperación de confianza institucional gradual.
Relacionado: Anuncios falsos de Google agotan la cartera de los traders; El fundador de Uniswap llama a la acción
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
