Usuarios pierden 400.000 dólares por anuncios falsos de Uniswap en Google

Una campaña de phishing que suplanta a Uniswap mediante anuncios patrocinados en Google Search provocó pérdidas superiores a los 400.000 dólares, según alertas difundidas el 25 de mayo de 2026 por analistas on-chain. El esquema utilizaba una copia del sitio oficial para engañar a usuarios y obtener permisos que permitían drenar fondos desde sus wallets.

La alerta fue difundida inicialmente por el investigador @b-block, quien identificó dos wallets asociadas a los atacantes que acumulaban los fondos robados. Las direcciones señaladas fueron 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb y 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2, con saldos cercanos a 179.000 y 204.000 dólares respectivamente entre ether y USDC.

Entre las víctimas aparece el operador conocido como @ika_xbt, quien aseguró haber perdido todo su portafolio —valorado en más de 400.000 dólares— tras ingresar a una versión falsa de Uniswap promovida mediante publicidad en Google.

Vale destacar que el ataque no explotó vulnerabilidades del protocolo ni fallas en contratos inteligentes. El mecanismo fue mucho más simple: los atacantes compraron anuncios asociados a la palabra “Uniswap”, logrando posicionar una página clonada por encima del enlace legítimo.

Una vez dentro, la interfaz mostraba un diseño prácticamente idéntico al original. El usuario conectaba su wallet, iniciaba una operación aparentemente normal y terminaba firmando permisos de gasto maliciosos. Tras esa aprobación, el contrato obtenía acceso suficiente para transferir activos desde la wallet comprometida.

Este modelo, conocido como malvertising, se ha convertido en uno de los principales vectores de fraude para usuarios de finanzas descentralizadas. La táctica combina publicidad pagada, ingeniería social y permisos excesivos, evitando la necesidad de vulnerar la infraestructura técnica de los protocolos.

La situación también reactivó críticas hacia Google y otras plataformas de búsqueda. El fundador de Uniswap, Hayden Adams, cuestionó nuevamente la presencia de anuncios fraudulentos asociados al protocolo y criticó la falta de medidas más contundentes para frenar este tipo de campañas.

Por ahora, investigadores on-chain y plataformas de monitoreo continúan rastreando los movimientos de las wallets identificadas, mientras la comunidad recomienda verificar enlaces mediante herramientas como DeFiLlama, utilizar marcadores guardados y revisar cuidadosamente cada permiso solicitado antes de firmar.

La organización de seguridad SEAL (Security Alliance) advirtió sobre un aumento sostenido de campañas de phishing asociadas a anuncios en buscadores desde marzo de 2026. Según sus registros, entre el 13 y el 30 de marzo bloquearon más de 356 enlaces maliciosos vinculados con este tipo de operaciones, mientras que las pérdidas reportadas durante ese breve período alcanzaron aproximadamente 1,27 millones de dólares.

Ciertamente, el episodio se suma a una serie de alertas recientes sobre phishing en el ecosistema de criptomonedas. A comienzos de 2026, CriptoNoticias reportó campañas dirigidas contra usuarios de MetaMask que simulaban procesos falsos de autenticación para robar frases semilla.

Por otro lado, informes de Scam Sniffer, una firma de seguridad, mostraron que, aunque las pérdidas por phishing en Ethereum cayeron a unos 84 millones de dólares en 2025, surgieron vectores más sofisticados tras la incorporación de la EIP-7702 en Pectra, permitiendo ocultar múltiples acciones maliciosas dentro de una sola firma.

Más allá de ser un o varios casos puntuales, el episodio muestra un cambio relevante en el panorama de seguridad: el riesgo ya no se concentra únicamente en fallas técnicas o exploits, sino en la capa de acceso. Buscadores, anuncios y páginas clonadas se están convirtiendo en objetivos prioritarios para atacantes, lo que podría acelerar nuevas medidas de verificación en wallets, filtros automáticos contra dominios fraudulentos e incluso una mayor presión regulatoria sobre la publicidad de servicios financieros relacionados con criptomonedas.