Una nueva campaña de phishing que utiliza sitios falsos de Uniswap anunciados a través de Google Search ha sustraído al menos $400,000 de usuarios de cripto ingenuos, destacando un punto débil persistente en la regulación de anuncios de búsqueda. ¿Qué sucedió? - El analista on-chain “b-block” alertó sobre un sitio malicioso que imitaba a Uniswap y que drenó múltiples monederos. Dos direcciones controladas por los atacantes asociadas a la operación tenían en conjunto 146 ETH — aproximadamente $306,000 al momento del informe, según capturas de Etherscan compartidas por el analista. - El marketer de Web3 Stacy Muur (fundador de Green Dots) publicó capturas de pantalla que mostraban un resultado patrocinado de Google que conducía al sitio de phishing y criticó a Google por no detener estafas similares que repetidamente colocan enlaces falsos por encima de los legítimos. Cómo funciona la estafa - Los atacantes compran o secuestran anuncios de Google para colocar enlaces falsos de DEX en la parte superior de los resultados de búsqueda, haciéndolos altamente visibles para usuarios que buscan Uniswap u otros protocolos. - Las páginas de phishing son clones casi perfectos de plataformas legítimas. Cuando las víctimas conectan sus monederos y aprueban lo que parece ser una transacción rutinaria, a menudo otorgan inadvertidamente permisos ilimitados de transferencia a contratos inteligentes. Este permiso permite a los estafadores retirar fondos directamente del monedero de la víctima sin necesidad de claves privadas. - Las tácticas incluyen dominios Punycode, iframes ocultos y cargas secundarias diseñadas para evadir sistemas automatizados de detección de anuncios — lo que significa que las páginas maliciosas pueden mostrar URLs aparentemente legítimas a Google mientras redirigen el tráfico a través de infraestructura controlada por los atacantes. Contexto — esto no es nuevo - Los phishing impulsados por anuncios de Google han estado implicados en múltiples pérdidas importantes este año. En julio, Scam Sniffer informó que un usuario DeFi perdió más de $1,23 millones en NFTs de Uniswap tras interactuar con un sitio falso promovido mediante anuncios de Google. - La Security Alliance (SEAL) indicó que los phishing mediante anuncios de búsqueda de Google aumentaron drásticamente en marzo, y que los atacantes o bien superan las ofertas de anunciantes legítimos o comprometen cuentas de anunciantes para publicar enlaces falsos. SEAL reportó haber bloqueado más de 356 enlaces maliciosos en el último año y estimó que los phishing vinculados a anuncios de Google robaron aproximadamente $1,27 millones solo entre el 13 y el 30 de marzo. - Firmas de seguridad blockchain como DeFiLlama y PeckShield Alert han advertido repetidamente sobre campañas similares, incluyendo recientes anuncios falsos de Aave colocados en la parte superior de los resultados de Google. Por qué tiene éxito - Los resultados patrocinados parecen confiables, y la interfaz clonada junto con URLs convincentes facilitan que los usuarios sean engañados. - Una vez otorgado un permiso desde un monedero conectado, los contratos inteligentes pueden ejecutar transferencias sin interacción adicional, por lo que un solo clic equivocado puede ser catastrófico. Conclusiones para usuarios y plataformas - Usuarios: guarden los direcciones oficiales de DEX como favoritos, verifiquen dos veces las URLs (presten atención a Punycode), revisen cuidadosamente los permisos del monedero y usen herramientas para auditar o revocar permisos excesivos. - Plataformas y proveedores de anuncios: los equipos de seguridad y las plataformas publicitarias necesitan detección más robusta, retiradas más rápidas y mejores controles para evitar que actores maliciosos compren espacios publicitarios principales o comprometan cuentas de anunciantes. Este último caso subraya cómo la búsqueda patrocinada sigue siendo un vector preferido para el phishing masivo en cripto — y cuánto trabajo aún queda por hacer por parte de las plataformas publicitarias y el ecosistema en general para detenerlo.
Anuncio de Google promovido: estafa falsa de Uniswap roba más de $400 mil
ChainGPTCompartir
Resumen
Se ha emitido una alerta de estafa criptográfica tras una campaña de phishing que utilizó sitios falsos de Uniswap promocionados mediante Google Ads y robó más de $400,000. Las noticias en la cadena revelan que dos direcciones de atacantes poseen 146 ETH, valorados en $306,000. La estafa utiliza enlaces DEX falsificados y clones casi perfectos para engañar a los usuarios y hacer que aprueben transferencias ilimitadas. Los atacantes emplean dominios Punycode e iframes ocultos para evitar la detección. Según la Security Alliance (SEAL), estafas similares mediante Google Ads causaron pérdidas de más de $1.27 millones en marzo.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.