Anuncios falsos de Uniswap en Google: la estafa que ha vaciado cientos de carteras cripto

La creciente factura financiera

El coste humano y financiero de esta campaña es severo y está bien documentado. Según analistas on-chain, la campaña específica de anuncios falsos en Google que suplanta a Uniswap ha drenado al menos $400,000 de las víctimas hasta mayo de 2026 . Sin embargo, esta cifra solo captura una fracción del daño que estas técnicas han causado a lo largo del tiempo. Un solo usuario de DeFi perdió $1.23 millones en NFTs de posiciones de Uniswap V3 en julio de 2025, tras firmar una transacción maliciosa en un sitio de phishing idéntico promocionado a través de Google Ads .

En febrero de 2026, un trader de Polymarket conocido como @ika_xbt declaró públicamente que había perdido todo su patrimonio neto, de "rango medio de seis cifras" en dólares, en una sola transacción tras hacer clic en un resultado patrocinado que imitaba la app de Uniswap . Su caso provocó una advertencia pública del fundador de Uniswap, Hayden Adams, quien denunció la incapacidad de la plataforma para detener los anuncios fraudulentos a pesar de años de reportes por parte de la comunidad . El contexto más amplio es igualmente alarmante: solo en enero de 2026, los robos de criptomonedas por phishing y ataques de ingeniería social se dispararon a $370.3 millones en 40 incidentes separados, según datos de CertiK, marcando el total mensual más alto en casi un año .

Medidas defensivas: Cómo detener un ataque de drenaje

La sofisticación de estas estafas implica que el consejo tradicional de "solo ten cuidado" es insuficiente. Se requiere una defensa proactiva y por capas, enfocada en prevenir el clic inicial y limitar el daño si se comete un error.

1. Elimina por completo el riesgo del clic. La medida más efectiva es no hacer clic nunca en resultados de búsqueda patrocinados para ninguna plataforma cripto. En su lugar, marca la URL oficial, app.uniswap.org, como favorita y navega directamente allí. No confíes en que un anuncio de Google, incluso pareciendo legítimo, haya sido verificado .

2. Escudriña la URL con paranoia. Antes de conectar una cartera, mira la URL en la barra de direcciones con extremo cuidado. No te limites a confirmar que "se ve bien": busca las sutiles sustituciones de homógrafos que explotan los ataques de Punycode. Practica pasando el cursor sobre los enlaces y comparando el texto mostrado con el destino real del navegador .

3. Construye un arsenal de seguridad para tu cartera. Una cartera de hardware añade una capa crucial de defensa porque requiere que verifiques y apruebes físicamente los detalles de la transacción en un dispositivo separado. Complementa esto con una extensión de navegador diseñada para la seguridad cripto. Herramientas como Pocket Universe, Wallet Guard y Scam Sniffer pueden simular el resultado de una transacción y marcar contratos maliciosos conocidos antes de que firmes, bloqueando eficazmente el ataque incluso si aterrizas en un sitio clonado.

4. Limita la exposición revocando aprobaciones. Cada transacción de "aprobar" que firmas es un permiso permanente para que un contrato inteligente acceda a tus tokens. Con el tiempo, una cartera acumula docenas de estas aprobaciones obsoletas, creando una superficie de ataque masiva. Usa una herramienta dedicada como Revoke.cash o el verificador de aprobación de tokens de Etherscan para auditar y revocar rutinariamente los permisos que ya no necesitas. Esta simple práctica de higiene digital asegura que, incluso si cometes un error, la capacidad de un contrato malicioso para drenar tus activos esté severamente limitada.

Mantenerse seguro también requiere estar informado. Seguir a investigadores on-chain como ZachXBT y analistas como @realScamSniffer de Scam Sniffer para recibir alertas en tiempo real, así como las declaraciones públicas de líderes de la industria como Hayden Adams, proporciona un sistema de alerta temprana para vectores de ataque nuevos y en evolución .