Sitio web falso de Uniswap vacía carteras de criptomonedas mientras estafadores se llevan 400 mil dólares

Un sitio web falso que impersona a Uniswap está drenando fondos de múltiples carteras de criptomonedas. El destacado analista en cadena, conocido bajo el seudónimo de “b-block,” advirtió que los estafadores actualmente controlan al menos $400,000 en activos robados.

Se instó a los usuarios a confiar únicamente en enlaces oficiales y verificar los protocolos a través de DefiLlama.

Uniswap Tops List of Most-Targeted Platforms

The latest update comes a month after security group SEAL reported a major rise in malicious Google Ads targeting crypto users. It found that attackers were impersonating popular DeFi platforms, wallets, and trading applications to steal funds.

SEAL said it recently blocked over 356 malicious Google ad URLs tied to crypto scams, which targeted platforms such as Uniswap, Morpho Finance, PancakeSwap, Hyperliquid, CoW Swap, and 1inch users

According to the report, attackers used hacked or fraudulently obtained Google advertiser accounts and relied on cloaking, fingerprinting, and nested iframe delivery systems to bypass Google’s automated review checks. Many of the fake ads used trusted Google services such as sites.google.com and docs.google.com to appear legitimate in search results.

SEAL identified crypto drainer families, including Inferno Drainer and Vanilla Drainer, as the most commonly used malware in the campaigns. The report said these tools trick users into signing malicious wallet transactions or entering recovery seed phrases on cloned websites, allowing attackers to take control of wallet assets.

SEAL also added that the advanced infrastructure used in the attacks, including Cloudflare Workers, Arweave-hosted payloads, traffic redirection systems, and proxy layers, can intercept Ethereum RPC requests and monitor user activity in real time.

Uniswap was the most impersonated platform, accounting for 41% of tracked malicious sites. Between March 13 and March 30, confirmed and unattributed losses linked to the campaigns exceeded $1.27 million, although the security group said the actual figure was likely significantly higher.

Campañas de Phishing Generalizadas

Mientras que las recientes estafas relacionadas con Uniswap principalmente involucraron sitios web falsos y anuncios maliciosos en Google, una campaña de phishing separada a principios de este año dirigió a los usuarios de Ledger mediante correos electrónicos fraudulentos. El ataque siguió a una brecha de datos en el socio de comercio electrónico de Ledger, Global-e, que expuso información de contacto y pedidos de los clientes.

Los estafadores afirmaron en correos electrónicos que Ledger y Trezor se habían fusionado y urgieron a los usuarios a migrar sus carteras a través de sitios web falsos que solicitaban frases de recuperación de 24 palabras. Las páginas de phishing copiaron de cerca la marca y los estilos de mensajes oficiales de las empresas.

Más recientemente, el CTO de Ripple, David Schwartz, advirtió sobre una campaña de phishing que envió alertas de seguridad falsas que parecían provenir del sistema de correo oficial de Robinhood. Los correos pasaron las verificaciones de autenticidad porque los atacantes explotaron el flujo de creación de cuentas de Robinhood, lo que hizo que los mensajes parecieran legítimos.

La nota de phishing afirmaba un nuevo inicio de sesión desde un “iPhone 17 Pro” y solicitaba a los usuarios revisar actividades sospechosas mediante un botón de “Revisar actividad ahora,” que luego los dirigía hacia el robo de credenciales. Robinhood confirmó posteriormente el problema, pero afirmó que no se vulneraron sistemas ni se afectaron fondos.

La publicación Sitio web falso de Uniswap drena carteras de criptomonedas mientras los estafadores se llevan $400K apareció primero en CryptoPotato.