El falso anuncio de Google dirige a usuarios de Uniswap en un esquema de robo de criptomonedas en $400K

• Los anuncios falsos de Google que suplantan a Uniswap robaron más de 400 mil dólares a usuarios cripto desprevenidos.

• Los atacantes usaron sitios web clonados y scripts ocultos para eludir los sistemas de seguridad de Google.

• Expertos en seguridad advierten que las estafas de phishing ahora se están extendiendo por Google, Facebook y plataformas de software.

Los estafadores cripto siguen encontrando nuevas formas de atacar a usuarios desprevenidos en línea. Esta vez, los atacantes usaron anuncios falsos de Google suplantando a Uniswap, una de las mayores bolsas descentralizadas. Las víctimas hicieron clic en enlaces patrocinados que parecían completamente legítimos antes de perder fondos de carteras conectadas. Los reportes sugieren que la estafa ya robó más de 400 mil dólares a titulares de cripto. Ahora, los investigadores de seguridad advierten que los anuncios falsos en Google y plataformas sociales se han convertido en una de las amenazas de más rápido crecimiento para los usuarios de activos digitales.

Los estafadores roban al menos $400K a través de anuncios falsos de Google de Uniswap

El analista on-chain b-block advirtió que los anuncios falsos de Google suplantando a Uniswap están robando fondos de usuarios, y que los atacantes ya habrían obtenido al menos 400 mil dólares. Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots,… pic.twitter.com/QPfjtV0oUi

— Wu Blockchain (@WuBlockchain) 26 de mayo de 2026

Enlaces patrocinados falsos drenan carteras cripto

La estafa captó atención por primera vez después de que el analista on-chain “b-block” compartiera advertencias en X. Según el analista, sitios web falsos de Uniswap drenaron fondos de múltiples carteras después de que los usuarios conectaron sus cuentas. El fundador del marketing Web3, Stacy Muur, más tarde confirmó la campaña y compartió capturas de pantalla que mostraban resultados patrocinados falsos apareciendo directamente en la Búsqueda de Google. Se reporta que los atacantes usaron anuncios pagos de Google para empujar enlaces maliciosos por encima de resultados de búsqueda legítimos.

Algunos estafadores crearon cuentas de anunciantes directamente, mientras que otros secuestraron cuentas de negocios existentes. Esos anuncios a menudo aparecían casi idénticos a las promociones genuinas de Uniswap. Los enlaces falsos también usaron direcciones de sitio web convincentes diseñadas para evitar sospechas. Los investigadores de seguridad explicaron cómo los estafadores eludieron los sistemas de detección automatizados de Google. Iframes ocultos cargaban scripts maliciosos que permanecían invisibles para los escáneres de Google. Esta táctica permitió que los anuncios peligrosos permanecieran activos durante más tiempo antes de su eliminación.

Una vez que los usuarios hicieron clic en los enlaces falsos, aterrizaron en copias casi idénticas de plataformas cripto reales. Luego, la actividad de la cartera pasó por servidores controlados por el atacante en segundo plano. Las víctimas aprobaron sin saberlo transacciones que drenaron activos digitales desde las carteras conectadas. Los datos de blockchain revelaron dos carteras marcadas con aproximadamente 146 ETH. Al momento del reporte, esos fondos tenían un valor cercano a 306 mil dólares. El total de fondos robados probablemente superó esa cifra porque podrían quedar otras carteras sin identificar.

Las estafas cripto se extienden más allá de Uniswap

Los expertos en seguridad dicen que el problema ahora va mucho más allá de las bolsas descentralizadas. A principios de este mes, se reportó que los atacantes apuntaron a usuarios de Mac mediante anuncios falsos de Google vinculados al chatbot de IA Claude. Esas campañas difundieron software malicioso diseñado para robar información personal y activos cripto. Facebook también enfrenta un abuso similar por parte de ciberdelincuentes.

Malwarebytes recientemente advirtió a los usuarios sobre anuncios falsos de Microsoft que aparecen en feeds de Facebook. Las víctimas hicieron clic en publicaciones patrocinadas creyendo que habían descargado actualizaciones oficiales de software de Windows. En su lugar, los usuarios aterrizaron en páginas de descarga clonadas con malware oculto. Los programas maliciosos atacaron carteras cripto, contraseñas y credenciales de inicio de sesión almacenadas en los dispositivos infectados.

Es probable que muchas víctimas no se dieran cuenta hasta que desaparecieron los fondos. Esta tendencia en crecimiento resalta un problema mayor en plataformas publicitarias convencionales. Los atacantes ahora explotan servicios confiables como Google y Meta para difundir estafas convincentes. Los resultados de búsqueda patrocinados a menudo parecen más seguros que enlaces aleatorios, lo que hace estas campañas más peligrosas.