Una campaña de phishing dirigida a usuarios de Uniswap está convirtiendo nuevamente las entradas de búsqueda en un punto de alto riesgo para el robo de activos criptográficos. Según informes de medios extranjeros, los atacantes utilizan anuncios de Google para redirigir a los usuarios a páginas falsas que los inducen a conectar sus billeteras y autorizar permisos maliciosos, habiendo robado ya más de 400.000 dólares.
Atacar anuncios de búsqueda para atraer tráfico
Este tipo de ataque no depende de vulnerabilidades en el protocolo en sí, sino que aprovecha el hábito de los usuarios de buscar la entrada oficial en motores de búsqueda. Los atacantes compran anuncios de palabras clave relacionadas con Uniswap para que los sitios falsificados aparezcan en posiciones destacadas en los resultados de búsqueda, y luego imitan el diseño de la interfaz oficial para reducir la alerta de los usuarios.
Una vez que el usuario ingresa a la página falsa, generalmente se le solicita conectar su billetera, confirmar una transacción o actualizar la autorización. A primera vista, estos pasos parecen similares al flujo normal de uso, pero el contenido firmado en realidad transfiere el control de los tokens al atacante o activa directamente una transferencia.
Ha causado pérdidas de más de 400,000 dólares
El informe menciona que esta campaña de phishing ha permitido a los atacantes obtener más de 400,000 dólares. Las pérdidas no provienen de un solo robo de gran monto, sino más bien de una recolección continua de múltiples direcciones afectadas, lo que sugiere que los anuncios y páginas falsificadas relacionadas podrían haber estado activas durante algún tiempo.
Según casos anteriores, los ataques de phishing son comunes en escenarios como intercambios descentralizados, reclamación de airdrops y conexión de billeteras. Los atacantes generalmente no atacan directamente los protocolos en cadena, sino que priorizan atacar los puntos de acceso de los usuarios, ya que este enfoque tiene un costo más bajo y es más fácil de eludir por parte de los usuarios comunes.
La seguridad del acceso frontal vuelve a ser el foco
Este incidente vuelve a demostrar que los riesgos que enfrentan los usuarios de DeFi no provienen solo de los contratos inteligentes, sino también de motores de búsqueda, plataformas sociales y páginas frontales. Incluso si el protocolo funciona correctamente, los activos aún pueden ser transferidos durante la fase de autorización si el usuario ingresa a un enlace incorrecto.
Para protocolos de alto uso como Uniswap, mayor reconocimiento de marca significa mayor facilidad para convertirse en objetivo de suplantación. Los anuncios de búsqueda, dominios falsificados y diseños de páginas altamente similares se han convertido en tácticas recurrentes utilizadas por los atacantes.
- Objetos afectados: Usuarios de Uniswap que ingresaron a la página falsa mediante búsqueda
- Métodos de ataque: Redirección mediante anuncios de Google, páginas web falsas, firma maliciosa
- Pérdida conocida: el atacante obtuvo más de 400.000 dólares