Un operador conocido como @ika_xbt conectó su monedero a lo que parecía ser Uniswap. No lo era. Después de una transacción autorizada, al menos $400K desaparecieron, drenados de forma instantánea e irreversible de su cartera a través de un sitio fraudulento proporcionado por un anuncio de Google.
La estafa es dolorosamente sencilla: comprar un resultado patrocinado para “Uniswap”, clonar la interfaz oficial hasta el píxel y esperar a que alguien conecte su monedero. La víctima en este caso no era un principiante en cripto. Era un usuario experimentado que simplemente hizo clic en el enlace incorrecto en la parte superior de sus resultados de búsqueda.
Cómo funciona la estafa
Lo que hay que saber sobre los anuncios de Google: aparecen por encima de los resultados de búsqueda orgánicos. Para la mayoría de las personas, ese enlace superior es el que hacen clic sin pensarlo. Los estafadores lo saben, por eso han estado comprando espacios patrocinados para protocolos DeFi populares durante años.
Los sitios clonados utilizan dominios engañosos, a veces alojados en infraestructura aparentemente legítima como sites.google.com, lo que les otorga una capa adicional de credibilidad. Las diferencias en la interfaz de usuario entre Uniswap real y la versión falsa son lo suficientemente sutiles como para engañar incluso a traders experimentados.
Una vez que un usuario conecta su monedero y aprueba una transacción en el sitio malicioso, la interacción con el contrato inteligente otorga al atacante permiso para vaciar los fondos. Debido a que las transacciones en la cadena de bloques son irreversibles por diseño, no hay línea de servicio al cliente a la que llamar ni reembolso que solicitar.
Lo que hace a este vector de ataque tan peligroso es que evita las medidas de seguridad que muchos usuarios creen que los protegen. Incluso los titulares de monederos de hardware no son inmunes. El monedero de hardware hace exactamente lo que se supone que debe hacer: firma la transacción que el usuario aprueba. El problema es que el usuario fue engañado para aprobar una transacción maliciosa en primer lugar.
El fundador de Uniswap critica a las plataformas de búsqueda
Hayden Adams, el fundador de Uniswap, recurró a X para abordar públicamente el problema. Su mensaje no iba dirigido a los usuarios. Estaba enfocado directamente en las plataformas de búsqueda, instándolas a asumir una mayor responsabilidad para evitar que los anuncios fraudulentos lleguen a los usuarios en primer lugar.
La frustración es comprensible. Los miembros de la comunidad han denunciado estos anuncios fraudulentos repetidamente a lo largo de los años, y sin embargo, el problema persiste. Los estafadores son eliminados, crean un nuevo dominio, compran otro anuncio y el ciclo continúa.
Una imagen más amplia que se está deteriorando
En enero de 2026, los fraudes y explotaciones relacionados con criptomonedas superaron los $370 millones en pérdidas totales. Se identificaron anuncios de phishing como un vector principal en muchos de esos casos.
La carga de protección recae actualmente casi en su totalidad en los usuarios individuales. Los expertos en seguridad recomiendan guardar en marcadores las URL oficiales de cualquier protocolo DeFi que utilice regularmente, nunca hacer clic en resultados de búsqueda patrocinados para plataformas de cripto, y verificar cuidadosamente cada aprobación de transacción antes de firmar.