Una nueva campaña de phishing vinculada al ecosistema cripto volvió a poner en la mira a los anuncios patrocinados de Google.
Según investigadores de seguridad blockchain, estafadores están utilizando publicidad maliciosa para suplantar al protocolo de finanzas descentralizadas Uniswap y robar fondos de usuarios desprevenidos.
El analista onchain conocido como "b-block" alertó en la red social X sobre un sitio falso que imitaba la interfaz de Uniswap y que estaba drenando activos digitales desde múltiples billeteras.
Según trascendió, los atacantes habrían obtenido al menos u$s400.000 mediante esta maniobra que alertó a todo el ecosistema cripto, el cual viene sufriendo varios ataques en las últimas semanas.
Esta operación evidenció una modalidad cada vez más frecuente dentro del universo de las criptomonedas: las campañas de "malvertising", donde los ciberdelincuentes compran anuncios en motores de búsqueda para posicionar sitios falsos por encima de las páginas legítimas.
La plataforma de análisis DeFiLlama advirtió que los anuncios fraudulentos en Google ya se convirtieron en "una fuente común de ataques de phishing".
En la misma línea, la organización de seguridad cripto Security Alliance informó en abril sobre un "aumento significativo" de este tipo de ataques durante marzo.
Según SEAL, los atacantes pagaron campañas publicitarias o tomaron cuentas legítimas de anunciantes para publicar anuncios falsos que replicaban visualmente a exchanges y protocolos populares del ecosistema cripto.
El objetivo es aparecer en los primeros lugares dentro de los "Resultados patrocinados" de Google y captar usuarios antes de que ingresen al sitio auténtico.
La organización señaló que bloqueó más de 356 enlaces maliciosos y advirtió que el volumen de campañas fraudulentas "se mantiene constante desde hace más de un año".
"La campaña no se está desacelerando y estamos recibiendo más reportes de usuarios afectados", indicaron desde SEAL.
Por otra parte, los anuncios utilizan URL que aparentan ser legítimas para evitar los controles automáticos de Google, mientras que un iframe oculto carga silenciosamente el contenido malicioso sin ser detectado.
Una vez que las víctimas ingresaron al sitio falso, se encontraron con clones prácticamente idénticos de aplicaciones reales del ecosistema cripto.
Todo el tráfico fue redirigido a servidores controlados por los atacantes, desde donde se ejecutó el robo de fondos y credenciales.
En esta línea, SEAL estimó que entre el 13 y el 30 de marzo fueron robados alrededor de u$s1,27 millones mediante este tipo de campañas.
Por su parte, trascendió que la especialista en marketing Web3 Stacy Muur también denunció recientemente que usuarios habían perdido fondos a través de anuncios falsos que imitaban a Uniswap.
"Es increíble que Google haya ignorado este problema durante años mientras los enlaces falsos siguen siendo promovidos por encima de los reales y los usuarios siguen siendo estafados", afirmó Muur.
Especialistas en ciberseguridad recomendaron evitar ingresar a plataformas financieras desde anuncios patrocinados y acceder siempre mediante URL verificadas o marcadores guardados manualmente.