- Anuncios falsos de Google que se hacían pasar por Uniswap drenaron más de 400.000 dólares a los usuarios de criptomonedas.
- Los atacantes usaron resultados de búsqueda patrocinados y clonaron interfaces Uniswap para engañar a los usuarios.
- Una cartera de estafa vinculada contenía, según se informa, alrededor de 146 ETH valorados en más de 300.000 dólares.
Los usuarios de criptomonedas han perdido al menos 400.000 dólares tras hacer clic en anuncios falsos de Google que se hacen pasar por Uniswap, según varios investigadores de seguridad que siguen la campaña.
El ataque utilizó resultados de búsqueda patrocinados en Google que redirigían a los usuarios a sitios web clonados de Uniswap. Una vez que las víctimas conectaban las carteras y aprobaban las transacciones, los contratos controlados por los atacantes drenaban fondos directamente de sus cuentas.
El analista on-chain b-block dijo que las carteras vinculadas a la operación ya contenían más de 400.000 dólares en activos robados. Una cartera vinculada por sí sola, según se informa, contenía alrededor de 146 ETH por un valor de más de 300.000 dólares en el momento de la identificación de la campaña.
Las páginas de phishing fueron diseñadas para coincidir estrechamente con la interfaz real de Uniswap, lo que dificultaba la detección incluso para usuarios experimentados.
Traders experimentados también se ven atrapados en la estafa
Una de las víctimas denunciadas fue el comerciante ika, que conectó una cartera a lo que parecía ser la interfaz oficial de Uniswap a través de un resultado de búsqueda en Google.
El sitio era falso y, tras firmar una transacción de aprobación maliciosa, los fondos se drenaron casi de inmediato.
Estas estafas se basan en una configuración sencilla en la que los atacantes compran anuncios patrocinados de Google para términos cripto de alto tráfico como «Uniswap». Luego, colocan dominios falsos sobre los resultados orgánicos y esperan a que los usuarios conecten las carteras.
Algunas campañas supuestamente utilizaron infraestructuras engañosas, como sites.google.com páginas, para hacer que los enlaces maliciosos parecieran más fiables.
Una vez firmadas las aprobaciones, los atacantes obtienen permiso para mover tokens directamente desde las carteras. Dado que las transferencias por blockchain son irreversibles, las víctimas apenas disponen de opciones de recuperación después de que los fondos salen de sus direcciones.
El fundador de Uniswap criticó este tipo de estafas
Por otro lado, el fundador de Uniswap, Hayden Adams, criticó públicamente las plataformas de búsqueda en febrero, llamando la atención sobre anuncios fraudulentos repetidos que aparecían sobre enlaces legítimos de protocolo.
Los miembros de la comunidad han señalado anuncios falsos similares durante años, pero los atacantes siguen reemplazando dominios eliminados por otros nuevos y relanzando campañas mediante nuevas colocaciones patrocinadas.
Las campañas de phishing en Google Search se aceleran
Security Alliance (SEAL) afirmó que la actividad de phishing vinculada a los anuncios de búsqueda de Google aumentó considerablemente a partir de marzo.
La organización informó de haber bloqueado más de 356 enlaces publicitarios maliciosos solo en las últimas semanas. Según SEAL, las campañas han permanecido activas durante más de un año y continúan expandiéndose.
Los atacantes compran anuncios directamente para sitios web de protocolo falsos o comprometen cuentas legítimas de anunciantes para eludir los sistemas de detección y asegurar una mejor colocación en las secciones de búsqueda patrocinadas.
SEAL también afirmó que muchas páginas de phishing ahora utilizan iframes secundarios ocultos que cargan cargas maliciosas de forma invisible, permitiendo que sitios falsos evadan las revisiones automáticas de anuncios de Google.
Solo entre el 13 y el 30 de marzo, SEAL rastreó aproximadamente 1,27 millones de dólares robados mediante campañas similares de phishing dirigidas a usuarios de criptomonedas.
Relacionado: La comunidad XRP recibe una advertencia ante una nueva oleada de estafas de usuarios de Xaman
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
