Delincuentes informáticos han robado más de 400,000 dólares en criptomonedas a usuarios que creían visitar el sitio oficial de Uniswap a través de Google Search. El ataque se llevó a cabo mediante anuncios pagados que aparecían por encima del enlace genuino de Uniswap en Google. Tan pronto como las víctimas conectaban su cripto-billetera al sitio falso, su saldo desaparecía.
Destaca que la misma estrategia criminal se utilizó en una campaña paralela para engañar a los usuarios de Mac con una descarga falsa del chatbot de IA Claude. Esto sugiere que Google Ads se está convirtiendo en un arma predilecta para estafadores que apuntan a inversores en criptomonedas y usuarios de herramientas de IA populares.
Falso Uniswap encabezaba resultados en Google
El analista de blockchain b-block alertó en X después de que varias billeteras fueran vaciadas a través de una copia fraudulenta de Uniswap, uno de los mayores intercambios de criptomonedas descentralizados del mundo.
Según Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots, los criminales compraron espacio publicitario para que su sitio web falso incluso apareciera por encima del enlace oficial de Uniswap.
«Los usuarios siguen siendo víctimas porque los sitios web falsos aparecen a través de anuncios por encima de los sitios legítimos», escribió Muur en X. Destacó que es sorprendente que Google no haya abordado eficazmente este problema recurrente.
Según datos de Etherscan, dos direcciones de billetera vinculadas contienen conjuntamente aproximadamente 146 ETH al momento de escribir, valorados en alrededor de 306,000 dólares.
Ya se han bloqueado 356 anuncios falsos
La organización de ciberseguridad Security Alliance (SEAL) ya había advertido a principios de este año sobre un claro aumento de este tipo de phishing. Según SEAL, los criminales compran espacio publicitario a través de Google o hackean cuentas publicitarias existentes para colocar anuncios creíbles.
El truco funciona principalmente porque los estafadores a menudo pueden ofrecer presupuestos publicitarios más altos que las empresas de criptomonedas legítimas. Por ello, su sitio web falso aparece más alto en los resultados de búsqueda que el sitio oficial. SEAL afirma haber bloqueado ya más de 356 enlaces publicitarios dañinos y habla de una campaña continua.
Entre el 13 y el 30 de marzo, ya se robaron alrededor de 1.27 millones de dólares en criptomonedas mediante ataques de phishing similares.
Cómo los estafadores eluden los controles de Google
Las campañas de phishing utilizan técnicas avanzadas para evadir los controles automáticos de seguridad de Google. Los atacantes emplean URLs que parecen confiables y elementos ocultos en los sitios web que cargan software malicioso sin ser directamente visibles.
Las víctimas terminan en copias casi idénticas de aplicaciones y sitios web de criptomonedas conocidos. En segundo plano, el tráfico de internet se dirige a través de servidores de los atacantes, lo que les permite acceder a datos de billeteras y transacciones.
Cómo protegerte de sitios de criptomonedas falsos
Expertos en ciberseguridad ofrecen consejos concretos a los inversores en criptomonedas para evitar este tipo de ataques:
- Escribe siempre la URL de las plataformas de criptomonedas manualmente en la barra de direcciones, o utiliza marcadores guardados.
- Nunca hagas clic en resultados de búsqueda patrocinados al buscar plataformas de criptomonedas o servicios de billetera.
- Antes de conectar tu billetera, verifica siempre que el dominio sea correcto.
- Lee cuidadosamente las ventanas emergentes de WalletConnect y nunca confirmes transacciones que no hayas solicitado tú mismo.
- Almacena grandes saldos preferentemente en una billetera de hardware, separada de tu billetera de criptomonedas diaria.
La pérdida de 400,000 dólares por parte de usuarios de Uniswap muestra lo rápido que un clic erróneo puede llevar a una pérdida total de criptomonedas. Para los inversores en criptomonedas, se vuelve cada vez más importante adoptar precauciones estándar para cada transacción.
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.
Los ciberataques cripto caen casi un 50%, pero los expertos alertan: «La amenaza crece»
Las pérdidas económicas totales causadas por ciberataques en el sector blockchain cayeron un 46,8% en el primer semestre de 2026, hasta 1.310 millones de dólares.
Una brecha de seguridad pone en riesgo miles de monederos cripto
Miles de monederos cripto podrían ser vulnerables a robos por un fallo de seguridad en la generación de las llamadas frases semilla.
Más leídos
Bitcoin apunta a un inusual segundo trimestre seguido de pérdidas
Bitcoin cayó la semana pasada por debajo de los 60.000 dólares y se encamina a cerrar un segundo trimestre consecutivo en negativo, algo que solo ha ocurrido dos veces antes.
Trump ganó al menos 1.400 millones de dólares con criptomonedas en 2025
Donald Trump ganó en 2025 al menos 1.400 millones de dólares con criptomonedas, según nuevos documentos financieros del Gobierno de Estados Unidos.
Ripple incorpora la pieza que faltaba a la red XRP: préstamos para instituciones
Gigantes DeFi como Aave y Compound ya mueven miles de millones, pero Ripple sostiene que esos sistemas no encajan con las normas de Wall Street.