Estafa de Google Ads utiliza Uniswap para phishing: delincuentes roban $400,000 en criptomonedas

Delincuentes informáticos han robado más de 400,000 dólares en criptomonedas a usuarios que creían visitar el sitio oficial de Uniswap a través de Google Search. El ataque se llevó a cabo mediante anuncios pagados que aparecían por encima del enlace genuino de Uniswap en Google. Tan pronto como las víctimas conectaban su cripto-billetera al sitio falso, su saldo desaparecía.

Destaca que la misma estrategia criminal se utilizó en una campaña paralela para engañar a los usuarios de Mac con una descarga falsa del chatbot de IA Claude. Esto sugiere que Google Ads se está convirtiendo en un arma predilecta para estafadores que apuntan a inversores en criptomonedas y usuarios de herramientas de IA populares.

Falso Uniswap encabezaba resultados en Google

El analista de blockchain b-block alertó en X después de que varias billeteras fueran vaciadas a través de una copia fraudulenta de Uniswap, uno de los mayores intercambios de criptomonedas descentralizados del mundo.

Según Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots, los criminales compraron espacio publicitario para que su sitio web falso incluso apareciera por encima del enlace oficial de Uniswap.

«Los usuarios siguen siendo víctimas porque los sitios web falsos aparecen a través de anuncios por encima de los sitios legítimos», escribió Muur en X. Destacó que es sorprendente que Google no haya abordado eficazmente este problema recurrente.

Según datos de Etherscan, dos direcciones de billetera vinculadas contienen conjuntamente aproximadamente 146 ETH al momento de escribir, valorados en alrededor de 306,000 dólares.

Ya se han bloqueado 356 anuncios falsos

La organización de ciberseguridad Security Alliance (SEAL) ya había advertido a principios de este año sobre un claro aumento de este tipo de phishing. Según SEAL, los criminales compran espacio publicitario a través de Google o hackean cuentas publicitarias existentes para colocar anuncios creíbles.

El truco funciona principalmente porque los estafadores a menudo pueden ofrecer presupuestos publicitarios más altos que las empresas de criptomonedas legítimas. Por ello, su sitio web falso aparece más alto en los resultados de búsqueda que el sitio oficial. SEAL afirma haber bloqueado ya más de 356 enlaces publicitarios dañinos y habla de una campaña continua.

Entre el 13 y el 30 de marzo, ya se robaron alrededor de 1.27 millones de dólares en criptomonedas mediante ataques de phishing similares.

Cómo los estafadores eluden los controles de Google

Las campañas de phishing utilizan técnicas avanzadas para evadir los controles automáticos de seguridad de Google. Los atacantes emplean URLs que parecen confiables y elementos ocultos en los sitios web que cargan software malicioso sin ser directamente visibles.

Las víctimas terminan en copias casi idénticas de aplicaciones y sitios web de criptomonedas conocidos. En segundo plano, el tráfico de internet se dirige a través de servidores de los atacantes, lo que les permite acceder a datos de billeteras y transacciones.

Cómo protegerte de sitios de criptomonedas falsos

Expertos en ciberseguridad ofrecen consejos concretos a los inversores en criptomonedas para evitar este tipo de ataques:

• Escribe siempre la URL de las plataformas de criptomonedas manualmente en la barra de direcciones, o utiliza marcadores guardados.
• Nunca hagas clic en resultados de búsqueda patrocinados al buscar plataformas de criptomonedas o servicios de billetera.
• Antes de conectar tu billetera, verifica siempre que el dominio sea correcto.
• Lee cuidadosamente las ventanas emergentes de WalletConnect y nunca confirmes transacciones que no hayas solicitado tú mismo.
• Almacena grandes saldos preferentemente en una billetera de hardware, separada de tu billetera de criptomonedas diaria.

La pérdida de 400,000 dólares por parte de usuarios de Uniswap muestra lo rápido que un clic erróneo puede llevar a una pérdida total de criptomonedas. Para los inversores en criptomonedas, se vuelve cada vez más importante adoptar precauciones estándar para cada transacción.