Una campaña de phishing que se hacía ocurrir por Uniswap a través de anuncios patrocinados en la Búsqueda de Google causó pérdidas de más de 400.000 dólares, según una alerta de analista publicada el 25 de mayo de 2026. En condena. El plan utilizó una copia del sitio web oficial para engañar a los usuarios y obtener permiso para retirar fondos de sus billeteras.
La alerta fue difundida inicialmente por el investigador @b-block, quien identificó dos billeteras asociadas con los atacantes que habían acumulado fondos robados. Las direcciones mostradas son 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb y 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2, Los saldos están cerca de $179,000 y $204,000 entre Ether y USDC respectivamente.
Entre las víctimas se encuentra un cámara llamado @ika_xbt. afirmó ocurrir perdido toda su cartera Posteriormente de piratear una interpretación falsa de Uniswap promocionada a través de anuncios de Google, valía más de 400.000 dólares.
A lo que debes prestar atención es al ataque. No se explotaron vulnerabilidades de protocolo ni fallas de contratos inteligentes. El mecanismo era mucho más sencillo: los atacantes compraron anuncios asociados con la palabra “Uniswap” y pudieron colocar la página clonada encima del enlace auténtico.
Una vez en el interior, La interfaz mostraba casi el mismo diseño que la diferente. Los usuarios se conectaron a sus billeteras, comenzaron operaciones aparentemente normales y terminaron firmando autorizaciones de gastos maliciosas. Posteriormente de su aprobación, el anuencia obtuvo paso suficiente para transferir activos desde la billetera comprometida.
Este maniquí conocido como publicidad maliciosaconvertirse Uno de los principales vectores de fraude contra los usuarios de finanzas descentralizadas. Esta táctica combina publicidad paga, ingeniería social y permisos excesivos para evitar la menester de comprometer la infraestructura técnica del protocolo.
La situación asimismo reavivó las críticas a Google y otras plataformas de búsqueda. El fundador de Uniswap, Hayden Adams, volvió a cuestionar la existencia de publicidad engañosa relacionada con el protocolo. Criticó la yerro de medidas más contundentes para frenar este tipo de campañas.
Hasta ahora, los investigadores han En condena Si adecuadamente las plataformas de monitoreo continuarán rastreando los movimientos de las billeteras identificadas, la comunidad recomienda lo ulterior: Validar enlaces usando herramientas como DeFiLlamautilice sus marcadores guardados y revise cuidadosamente cada solicitud de permiso antaño de firmar.
La estructura de seguridad SEAL (Security Alliance) ha ducho sobre un aumento continuo de campañas de phishing relacionadas con la publicidad en motores de búsqueda desde marzo de 2026. Según los registros, entre el 13 y el 30 de marzo Bloquearon más de 356 enlaces maliciosos relacionados con este tipo de operación. Mientras tanto, sus pérdidas reportadas en ese corto período ascendieron a aproximadamente 1,27 millones de dólares.
Ciertamente, cuando se agregan episodios, Una serie de advertencias recientes sobre el phishing en el ecosistema de las criptomonedas. A principios de 2026, CriptoNoticias informó sobre una campaña dirigida a usuarios de MetaMask que simulaba un proceso de autenticación espurio para robar frases iniciales.
Mientras tanto, según un mensaje de la empresa de seguridad Scam Sniffer, las pérdidas por phishing en Ethereum se reducirán a unos 84 millones de dólares en 2025. Surgen vectores más sofisticados Posteriormente de que Pectra incorporó EIP-7702, fue posible ocultar múltiples acciones maliciosas en el interior de una sola firma.
Este episodio va más allá de uno o más casos específicos e ilustra un cambio relevante en el panorama de la seguridad. El peligro ya no se centra sólo en fallos técnicos y exploits, sino en la capa de paso. Los motores de búsqueda, los anuncios y las páginas clonadas son objetivos prioritarios para los atacantesEsto podría admitir a nuevas medidas de demostración en billeteras, filtros automatizados para dominios fraudulentos y una maduro presión regulatoria sobre la publicidad de servicios financieros relacionados con las criptomonedas.
(Traducción de etiquetas) Criptomoneda
