Puntos clave de la noticia:
- Estafadores desplegaron avisos falsos en Google Search suplantando a Uniswap y se llevaron al menos $400,000 en fondos robados.
- Dos direcciones identificadas poseían unos146 ETH valuados en unos $306,000, según datos de Etherscan.
- Security Alliance bloqueó más de 356 enlaces maliciosos y advirtió que la campaña lleva más de un año activa sin señales de que vaya a detenerse.
Un analista on-chain identificado como «b-block» alertó a través de X que estafadores habían desplegado avisos publicitarios falsos en Google Search para suplantar al protocolo descentralizado Uniswap, logrando robar fondos de múltiples wallets. Según su publicación, los atacantes acumularon al menos $400,000 en activos robados de usuarios desprevenidos.
Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots, confirmó el mecanismo utilizado: un anuncio patrocinado en Google que imitaba la interfaz oficial de Uniswap. Muur compartió una captura del resultado promocionado y cuestionó directamente la responsabilidad de la plataforma. «Es una locura que Google haya ignorado este problema durante años mientras los enlaces falsos siguen apareciendo por encima de los reales y los usuarios siguen siendo estafados», expresó.
Community alert:
A website impersonating Uniswap is draining funds from multiple wallets.
The scammers are currently holding at least ~$400,000.
0x37925684BA178821b4436E06e67f5dBD6cfA49Bb
0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2Please only use official links, and… pic.twitter.com/JikqftTVHY
— b-block (@b_block_oficial) May 25, 2026
Google No Toma Acción Sobre los Estafadores
El agregador DeFiLlama señaló que los anuncios falsos en Google representan una fuente habitual de ataques de phishing. En abril, el grupo sin fines de lucro Security Alliance (SEAL) reportó un incremento considerable en la actividad de phishing a través del buscador durante el mes de marzo. La organización explicó que los atacantes pagan directamente a Google o comprometen cuentas legítimas de anunciantes para publicar avisos convincentes que suplantan protocolos cripto populares. En la sección de resultados patrocinados, los estafadores superan en puja a los exchanges y protocolos reales para ocupar las posiciones más visibles.
SEAL bloqueó más de 356 enlaces publicitarios maliciosos, cifra que, según indicó, «es representativa de un volumen sostenido de anuncios de Google desplegados por atacantes cada semana durante más de un año». Entre el 13 y el 30 de marzo, los fondos robados mediante esta modalidad alcanzaron $1,27 millones en total.
El Phishing Burla los Filtros Automáticos
Técnicamente, los anuncios fraudulentos utilizan URLs de apariencia legítima para eludir los controles automatizados de Google. Un iframe secundario oculto carga el payload malicioso sin ser detectado. Las víctimas aterrizan en clones convincentes de aplicaciones cripto reales, mientras todo el tráfico de red se enruta de forma encubierta a través de servidores controlados por los atacantes.
El fenómeno excede a Google. Malwarebytes reportó en febrero que estafadores también publicaban avisos pagos en Facebook que simulaban promociones oficiales de Microsoft, redirigiendo a los usuarios a réplicas casi perfectas de la página de descarga de Windows 11 para desplegar malware orientado al robo de criptomonedas y credenciales.
