Unos estafadores han sustraído al menos 400.000 USD a usuarios mediante la distribución de sitios de phishing que imitan el protocolo criptográfico Uniswap a través de anuncios falsos en Google Search. El analista on-chain apodado "b-block" informó en la red social X que un sitio fraudulento abierto en nombre del exchange de finanzas descentralizadas (DeFi) Uniswap ha estado vaciando numerosas billeteras. Esto fue reportado por Cointelegraph.com informa.
Stacy Muur, fundadora de la agencia de marketing Green Dots, confirmó que este esquema de fraude se llevó a cabo a través de anuncios patrocinados en los resultados de búsqueda de Google. Según ella, la negligencia de Google ante este problema durante años ha provocado que los enlaces falsos aparezcan por encima de los sitios reales, haciendo que los usuarios pierdan sus fondos. Según datos de Etherscan, dos direcciones pertenecientes a los estafadores contienen actualmente 146 ETH (aproximadamente 306.000 USD).
Los analistas de DeFiLlama destacan que los anuncios falsos en el sistema de Google son la fuente más común de ataques de phishing. La organización sin fines de lucro Security Alliance (SEAL) informó en abril de un aumento drástico en la actividad de phishing en Google Search. Los atacantes posicionan sus enlaces maliciosos en los primeros lugares en nombre de protocolos criptográficos populares hackeando cuentas publicitarias legítimas o pagando al sistema de Google.
Según SEAL, los estafadores utilizan URL que parecen confiables para superar las verificaciones de Google, pero cargan software malicioso mediante tecnología iframe oculta. Las víctimas se encuentran con clones de aplicaciones reales y todo el tráfico de red se redirige a través de servidores controlados por los atacantes. Solo en la segunda quincena de marzo, se robaron 1,27 millones de dólares con este método.
Además, a principios de mayo se informó que los estafadores habían lanzado una campaña activa de "malvertising" contra usuarios de Mac a través de Google Ads y el chatbot de IA Claude. Los expertos instan a los propietarios de billeteras criptográficas a verificar cuidadosamente la exactitud de las direcciones antes de hacer clic en cualquier enlace.
¡Lee “Zamin” en Telegram!
