Anuncios falsos de Uniswap en Google drenan más de $400 mil de usuarios de criptomonedas

• Anuncios falsos de Google que se hacen pasar por Uniswap drenaron más de $400,000 de usuarios de cripto.
• Los atacantes utilizaron resultados de búsqueda patrocinados e interfaces clonadas de Uniswap para engañar a los usuarios.
• Una billetera de estafa vinculada supuestamente contenía alrededor de 146 ETH valorados en más de $300,000.

Los usuarios de criptomonedas han perdido al menos $400,000 tras hacer clic en anuncios falsos de Google que se hacen pasar por Uniswap, según múltiples investigadores de seguridad que siguen la campaña.

El ataque utilizó resultados patrocinados de Google que redirigían a los usuarios a sitios web clonados de Uniswap. Una vez que las víctimas conectaron sus monederos y aprobaron las transacciones, los contratos controlados por el atacante extrajeron fondos directamente de sus cuentas.

El analista on-chain b-block dijo que los monederos vinculados a la operación ya tenían más de $400,000 en activos robados. Un solo monedero vinculado contenía aproximadamente 146 ETH, valorados en más de $300,000 en el momento en que se identificó la campaña.

Las páginas de phishing fueron diseñadas para coincidir estrechamente con la interfaz real de Uniswap, dificultando su detección incluso para usuarios experimentados.

Una de las víctimas reportadas fue trader ika, quien conectó un monedero a lo que parecía ser la interfaz oficial de Uniswap a través de un resultado de búsqueda de Google.

El sitio era falso, y después de firmar una transacción de aprobación maliciosa, los fondos fueron extraídos casi inmediatamente.

Estos fraudes se basan en un setup sencillo donde los atacantes compran anuncios patrocinados de Google para términos de cripto de alto tráfico como “Uniswap”. Luego, colocan dominios falsos por encima de los resultados orgánicos de búsqueda y esperan a que los usuarios conecten sus monederos.

Algunas campañas supuestamente utilizaron infraestructura engañosa, como páginas de sites.google.com, para hacer que los enlaces maliciosos parecieran más confiables.

Una vez que se firman los permisos, los atacantes obtienen autorización para mover tokens directamente desde los monederos. Dado que las transferencias en la cadena de bloques son irreversibles, las víctimas tienen casi ninguna opción de recuperación después de que los fondos salgan de sus direcciones.

Por otro lado, el fundador de Uniswap, Hayden Adams, criticó públicamente las plataformas de búsqueda en febrero, llamando la atención sobre los anuncios fraudulentos repetidos que aparecen por encima de los enlaces de protocolos legítimos.

Los miembros de la comunidad han denunciado anuncios falsos similares durante años, pero los atacantes continúan reemplazando los dominios eliminados con nuevos y relanzando campañas a través de nuevas colocaciones patrocinadas.

Security Alliance (SEAL) dijo que la actividad de phishing relacionada con anuncios de Búsqueda de Google aumentó bruscamente a partir de marzo.

La organización informó haber bloqueado más de 356 enlaces de anuncios maliciosos solo en las últimas semanas. Según SEAL, las campañas han permanecido activas durante más de un año y continúan expandiéndose.

Los atacantes compran anuncios directamente para sitios web falsos de protocolos o comprometen cuentas de anunciantes legítimas para evitar los sistemas de detección y obtener una mejor colocación dentro de las secciones de búsqueda patrocinada.

SEAL también dijo que muchas páginas de phishing ahora utilizan iframes secundarios ocultos que cargan cargas maliciosas de forma invisible, permitiendo que los sitios falsos eviten las revisiones automatizadas de anuncios de Google.

Solo entre el 13 de marzo y el 30 de marzo, SEAL rastreó aproximadamente $1.27 millones robados a través de campañas de phishing similares dirigidas a usuarios de cripto.

Relacionado: La comunidad de XRP recibe una advertencia amid una nueva ola de estafas de usuarios de Xaman