- Un trader perdió una cartera de seis cifras a causa de un anuncio falso de Google para Uniswap.
- Los atacantes utilizan URLs de Punycode y sitios falsos para engañar incluso a usuarios experimentados de monederos de hardware.
- Hayden Adams afirmó que Uniswap lleva años luchando contra aplicaciones falsas y anuncios fraudulentos.
Hayden Adams, fundador de Uniswap, ha advertido que las estafas de phishing en criptomonedas relacionadas con anuncios en línea siguen siendo una amenaza seria. Esto ocurrió después de que un trader perdiera una cartera de seis cifras medias en una sola transacción gracias a un anuncio falso de Google que se hacía pasar por el protocolo.
En una publicación en X, Adams dijo que el equipo lleva años luchando contra aplicaciones falsas de Uniswap y anuncios fraudulentos, pero las campañas fraudulentas siguen resurgiendo. Reveló que las aplicaciones falsas de Uniswap incluso aparecieron durante los meses de espera para la aprobación oficial de la App Store, mientras que los anuncios fraudulentos seguían regresando a pesar de los repetidos informes.
«Prohíben herramientas de terceros como uBlock que combaten el problema», añadió Adams, argumentando que el modelo de publicidad digital «debe desaparecer.»
Un clic, todo el portafolio desaparecido
La última víctima, un trader DeFi conocido como @ika_xbt, dijo que perdió todo su patrimonio neto de seis cifras medias tras hacer clic en un resultado patrocinado de Google que imitaba la interfaz de Uniswap. La web falsa le pedía que conectara su cartera y firmara una transacción maliciosa, lo que daría acceso a los atacantes para vaciar sus fondos en cuestión de segundos.
Los activos robados supuestamente incluían activos almacenados en dos monederos hardware y representaban años de operaciones durante ciclos de mercado volátiles. Amigos y conocidos inundaron la sección de comentarios con mensajes de apoyo tras la publicación del incidente.
El ataque fue rastreado hasta una herramienta para agotar carteras conocida como AngelFerno, descrita como una operación de «estafa como servicio» dirigida a usuarios DeFi. Ataques similares de phishing front-end han suplantado anteriormente otras plataformas cripto usando diseños web casi idénticos y nombres de dominio engañosos.
Relacionado: Envenenamiento de carteras y estafas de phishing que drenan millones en criptomonedas
Google Ads bajo Ataque
El investigador on-chain ZachXBT pidió responsabilidad, afirmando que las pérdidas agregadas vinculadas a los anuncios de phishing alojados por Google han alcanzado las nueve cifras. Argumentó que los ejecutivos deberían afrontar consecuencias por no frenar la proliferación de enlaces patrocinados maliciosos.
Las empresas de seguridad, incluida Chainalysis, han señalado previamente los anuncios de búsqueda de Google como un vector de ataque principal. En julio de 2025, un usuario DeFi supuestamente perdió 1,2 millones de dólares en una estafa casi idéntica que involucraba un anuncio fraudulento de Uniswap.
Las mecánicas son directas pero devastadoras. Los estafadores compran colocaciones de anuncios en Google para términos de búsqueda como «Uniswap» o «DeFi swap». Su sitio malicioso aparece por encima del resultado legítimo. Una vez que un usuario conecta su cartera y firma una transacción, un script de drenaje vacía la cuenta.
Los desarrolladores de DeFiLlama han pasado años desarrollando herramientas para reducir los riesgos de phishing. Un colaborador instó a los usuarios a evitar Google por completo y en su lugar confiar en directorios de enlaces DeFi verificados o URLs oficiales guardadas.
La infraestructura de phishing evoluciona
AngelFerno opera en múltiples dominios, algunos ya señalados en listas de bloqueo de phishing en GitHub. Los atacantes utilizan cada vez más URLs Punycode, que sustituyen caracteres por letras cirílicas visualmente similares. Esto hace que los dominios falsos sean casi indistinguibles de los legítimos a simple vista.
Este caso demuestra que incluso los traders experimentados que usan monederos hardware pueden seguir siendo víctimas. La víctima afirmó que la pérdida no solo fue mala suerte, sino resultado de la frecuente actividad en cadena que aumentó la exposición a enlaces maliciosos.
Uniswap sigue siendo uno de los intercambios descentralizados más populares, permitiendo a los usuarios intercambiar tokens sin ceder el control a una plataforma central. Pero su popularidad también la convierte en un objetivo común para estafadores que crean copias falsas del sitio.
A medida que los métodos de phishing se vuelven más sofisticados, Adams advierte que los usuarios de criptomonedas deben estar alerta.
Relacionado: Estafa por correo tradicional apunta a usuarios de Trezor y Ledger
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
