Cargando precios…
🩸BEARISH

Anuncios falsos de Uniswap en Google roban 400.000 $ a usuarios

La cifra de pérdidas es modesta, pero el vector de ataque —anuncios patrocinados en Google Search que suplantan el dominio de un DEX líder— se ha convertido en el canal de phishing por defecto para usuarios cripto y no deja de crecer.

El analista on-chain b-block advirtió que los anuncios falsos de Google que suplantan a Uniswap han robado al menos 400.000 $ a usuarios que hacían clic en versiones falsificadas del sitio del protocolo. Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots, confirmó el flujo de fondos, con víctimas que aprobaban transacciones de wallet en dominios similares que aparecían por encima de la interfaz real de Uniswap en los resultados de Google Search.

Por qué importa

Security Alliance (SEAL) ya había señalado que las campañas de phishing en Google Search han aumentado con fuerza desde marzo, con atacantes que compran espacios patrocinados y, en ocasiones, comprometen cuentas publicitarias legítimas para suplantar a protocolos cripto populares. Los anuncios pagados se sitúan por encima de los resultados orgánicos y arrastran el halo de confianza de la marca Google, que es exactamente lo que necesita el flujo de phishing: un usuario escribe "Uniswap" en el buscador, ve un enlace patrocinado que parece correcto y aprueba un vaciado de wallet hacia un contrato que nunca ha leído.

Impacto en el mercado

La cifra de 400.000 $ es pequeña frente al volumen diario del DEX, pero el patrón de ataque es lo importante: cada protocolo DeFi importante es ahora un objetivo de la misma forma, y el canal (el inventario publicitario de Google) está fuera del control del protocolo. Las mitigaciones viven del lado del usuario: hardware wallets, URLs guardadas en marcadores y revocación de allowances a nivel de transacción. Habrá que ver si Google endurece la KYC de los anuncios cripto tras otra ronda de estos incidentes, y si los propios protocolos empiezan a comprar espacios publicitarios defensivos sobre los términos de su marca para empujar los resultados de phishing más abajo en la página.

Tokens relacionados
$UNI

Preguntas frecuentes

  1. ¿Cómo están robando fondos los anuncios falsos de Uniswap en Google?

    Los usuarios buscan "Uniswap", hacen clic en un anuncio patrocinado que imita el sitio del protocolo y aprueban transacciones de wallet en un dominio similar: la transacción vacía su wallet hacia el contrato del atacante.

  2. ¿Cuánto se ha robado hasta ahora?

    El analista on-chain b-block cifra el total en al menos 400.000 $, y la fundadora de Green Dots, Stacy Muur, confirma el flujo de fondos robados a través de los sitios suplantados.

  3. ¿Qué dice Security Alliance (SEAL) sobre esta tendencia?

    SEAL ha advertido que las campañas de phishing en Google Search han aumentado con fuerza desde marzo, con atacantes que compran anuncios o comprometen cuentas publicitarias legítimas para suplantar a protocolos cripto populares.

  4. ¿Por qué funcionan los anuncios falsos de Google para el phishing cripto?

    Los espacios patrocinados aparecen por encima de los resultados orgánicos y heredan las señales visuales de confianza de Google, así que un usuario que escribe el nombre de una marca ve un falso convincente en primer lugar y es más probable que haga clic y apruebe una transacción sin revisar la URL.

  5. ¿Cómo pueden protegerse los usuarios de estas estafas?

    Guarda la URL real del protocolo en marcadores, usa un hardware wallet, revisa cada transacción antes de firmarla y revoca los token allowances que ya no necesites mediante las herramientas diseñadas para ello.

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 45d
Abrir original →