Puntos claves de la noticia:
- Un usuario de Polymarket pierde seis cifras por anuncio falso de Uniswap.
- El fraude apareció como primer resultado patrocinado en Google.
- Hayden Adams califica la situación como horrible y pide eliminar anuncios maliciosos.
Un usuario de Polymarket sufrió la pérdida de cientos de miles de dólares en criptoactivos tras hacer clic en un anuncio falso de Uniswap que apareció en los primeros resultados de búsqueda de Google. El afectado compartió públicamente el incidente, donde describió el error como un golpe a la totalidad de su patrimonio. Decenas de personas reaccionaron en redes sociales con mensajes de apoyo y consternación.
El fundador de DefiLlama difundió el caso como advertencia para la comunidad. El creador de Uniswap, Hayden Adams, replicó el mensaje y calificó la situación como «horrible», señalando que llevan años combatiendo este tipo de fraudes. Adams apuntó directamente contra la industria de anuncios falsos que imitan plataformas legítimas y afirmó que «la economía de los anuncios tiene que desaparecer».
El incidente constituye un eslabón más en una cadena de ataques donde los estafadores compran espacios publicitarios en Google para dirigir a los usuarios hacia sitios web fraudulentos que clonan interfaces conocidas. La víctima accede al enlace, conecta su billetera y firma una transacción maliciosa. Esa aprobación otorga a los atacantes el control para vaciar los activos o realizar operaciones no autorizadas desde la cuenta comprometida.
El mecanismo del fraude: AngelFerno y anuncios patrocinados
La herramienta utilizada en este ataque responde al nombre de AngelFerno, un script de drenaje de billeteras que opera bajo la modalidad de «estafa como servicio». El código ha aparecido en ataques previos contra los protocolos OpenEden y Curvance, y permanece activo en múltiples dominios identificados en listas de bloqueo de GitHub.
Los atacantes emplean tácticas adicionales para dificultar la detección, como el uso de caracteres cirílicos en las URL, también conocidos como direcciones Punycode. Este método permite que la dirección falsa resulte visualmente idéntica al dominio legítimo para un ojo no entrenado.
El caso reavivó las críticas hacia Google por la persistencia de este tipo de anuncios maliciosos. El investigador forense ZachXBT reclamó consecuencias severas contra la compañía por no impedir la publicación de estos fraudes.
Empresas de análisis como Chainalysis y diversos investigadores de seguridad vienen señalando los anuncios patrocinados en Google como un vector de ataque recurrente. En julio de 2025, otro usuario de finanzas descentralizadas perdió 1,2 millones de dólares en un fraude casi idéntico que también suplantaba a Uniswap mediante anuncios de búsqueda.
Protos intentó contactar a la víctima para confirmar la magnitud exacta de la pérdida, pero no obtuvo respuesta inmediata antes de la publicación. El afectado declaró públicamente que perdió una suma de seis cifras tras ser engañado por un anuncio de Google.
