Anuncios Falsos de Google Apuntan a Usuarios de Uniswap en Esquema de Robo de $400K en Cripto

Anuncios falsos de Google que suplantan a Uniswap robaron más de $400,000 a usuarios de cripto desprevenidos.
Los atacantes utilizaron sitios web clonados y scripts ocultos para eludir los sistemas de seguridad de Google.
Expertos en seguridad advierten que las estafas de phishing ahora se extienden por Google, Facebook y plataformas de software.
Los estafadores de cripto siguen encontrando nuevas formas de apuntar a usuarios desprevenidos en línea. Esta vez, los atacantes usaron anuncios falsos de Google suplantando a Uniswap, uno de los intercambios descentralizados más grandes. Las víctimas hicieron clic en enlaces patrocinados que parecían completamente legítimos antes de perder fondos de sus billeteras conectadas. Los informes sugieren que la estafa ya ha robado más de $400,000 a los poseedores de cripto. Los investigadores de seguridad ahora advierten que los anuncios falsos en Google y plataformas sociales se han convertido en una de las amenazas de más rápido crecimiento para los usuarios de activos digitales.
 https://twitter.com/i/status/2059156898046480585 Enlaces Patrocinados Falsos Drenan Wallets de Cripto
La estafa llamó la atención por primera vez después de que el analista on-chain “b-block” compartiera advertencias en X. Según el analista, sitios web falsos de Uniswap drenaron fondos de múltiples wallets después de que los usuarios conectaran sus cuentas. La fundadora de marketing Web3, Stacy Muur, confirmó más tarde la campaña y compartió capturas de pantalla mostrando resultados patrocinados falsos apareciendo directamente en Google Search. Los atacantes supuestamente utilizaron anuncios pagados de Google para empujar enlaces maliciosos por encima de los resultados de búsqueda legítimos.
Algunos estafadores crearon cuentas de anunciantes directamente, mientras que otros secuestraron cuentas de negocios existentes. Esos anuncios a menudo aparecían casi idénticos a las promociones genuinas de Uniswap. Los enlaces falsos también usaron direcciones web convincentes diseñadas para evitar sospechas. Investigadores de seguridad explicaron cómo los estafadores eludieron los sistemas de detección automática de Google. Iframes ocultos cargaban scripts maliciosos que permanecían invisibles para los escáneres de Google. Esa táctica permitió que anuncios peligrosos permanecieran activos por más tiempo antes de su eliminación.
Una vez que los usuarios hicieron clic en los enlaces falsos, aterrizaron en copias casi idénticas de plataformas cripto reales. La actividad de las wallets pasó entonces a través de servidores controlados por atacantes detrás de escena. Las víctimas aprobaron sin saber transacciones que drenaron activos digitales de wallets conectadas. Los datos de blockchain revelaron dos wallets marcadas que contenían aproximadamente 146 ETH. En el momento del reporte, esos fondos tenían un valor cercano a $306,000. Los fondos totales robados probablemente superaron esa cifra porque wallets adicionales pueden permanecer no identificadas.
Las Estafas de Cripto se Expanden Más Allá de Uniswap
Los expertos en seguridad dicen que el problema ahora se extiende mucho más allá de los exchanges descentralizados. A principios de este mes, los atacantes supuestamente apuntaron a usuarios de Mac a través de anuncios falsos de Google conectados al chatbot de IA Claude. Esas campañas propagaron software malicioso diseñado para robar información personal y activos cripto. Facebook también enfrenta abusos similares por parte de cibercriminales.
Malwarebytes advirtió recientemente a los usuarios sobre anuncios falsos de Microsoft apareciendo en los feeds de Facebook. Las víctimas hicieron clic en publicaciones patrocinadas creyendo que descargaban actualizaciones oficiales del software de Windows. En cambio, los usuarios aterrizaron en páginas de descarga clonadas que llevaban malware oculto. Los programas maliciosos apuntaron a wallets de cripto, contraseñas y credenciales de inicio de sesión almacenadas en dispositivos infectados.
Muchas víctimas probablemente permanecieron ajenas hasta que los fondos desaparecieron. La creciente tendencia resalta un problema mayor en las plataformas publicitarias convencionales. Los atacantes ahora explotan servicios de confianza como Google y Meta para difundir estafas convincentes. Los resultados de búsqueda patrocinados a menudo parecen más seguros que enlaces aleatorios, lo que hace que estas campañas sean más peligrosas.