Las búsquedas en Google mostraron recientemente resultados y anuncios de al menos tres esquemas de phishing disfrazados de exchanges descentralizados de Uniswap.

BeinCrypto Rusia descubrió que el motor de búsqueda más popular del mundo mostraba resultados de estafas (e incluso publicidad) pretendiendo ser la plataforma Uniswap.

Hoy temprano, la búsqueda de “Uniswap” en Google resultó en anuncios de sitios falsos con los siguientes dominios: uniswap.com, uniswapdex.org, y unsiwap.site.

Captura de pantalla de los resultados de Google incluyendo tres anuncios pagados de estafas de phishing de Uniswap – Google

En el momento de la publicación, uniswap.com aparece en los resultados de los anuncios pagados, pero el sitio en sí estaba fuera de línea.

Uniswap.site se convirtió en un sitio ucraniano que anunciaba una tarjeta de pago llamada “Tarjeta Kiev”.

Mientras tanto, uniswapdex.org se reenvía automáticamente al sitio de phishing appuniswap.live. Sin embargo, los tres sitios han sido marcados y bloqueados para los usuarios de la cartera Metamask.

Otro sitio, uniswapdex.com (en contraposición a .org) parece ser una interfaz diferente del original uniswap.org. Esto no se ha confirmado, pero no figuraba en la base de datos de estafas cripto.

Estos sitios de phishing imitaron el sitio original y válido (https://uniswap.org) engañando a los usuarios para que regalaran sus frases de sus seeds y claves privadas. Los informes iniciales sugieren que los autores fueron capaces de robar al menos 1,5 ETH.

La página original tiene enlaces a la aplicación donde los usuarios pueden intercambiar criptomonedas y tokens. También hay información y documentación sobre el proyecto Uniswap. Otras interfaces pueden parecer muy similares pero no son genuinas.

Los autores de estos sitios falsos pueden transformar las interfaces de sus páginas de destino en el futuro. Por lo tanto, a medida que la plataforma real progresa, también lo hacen los sitios de phishing.

La principal forma de diferenciar la verdadera Uniswap de los fraudes es cómo se conectan las carteras cripto. En el Uniswap original, la conexión de la billetera podría reenviar al usuario a la página web del monedero o presentar un código QR para confirmar la propiedad. En los sitios falsos, a menudo hay un error o una solicitud de la clave privada o la frase mnemotécnica.

Lamentablemente, una vez que los delincuentes tienen la clave privada o la frase mnemotécnica, pueden tomar fácilmente todo el contenido del monedero de cualquier víctima. Los usuarios deben estar atentos para asegurarse de que están en el sitio correcto, así como de los riesgos que plantea una mala gestión de la cartera.

La falsa interfaz de Uniswap pide claves privadas y frases mnemotécnicas

Búsquedas similares de Uniswap en el motor de búsqueda ruso Yandex, Bing de Microsoft y DuckDuckGo, centrado en la privacidad, no dieron ningún resultado falso.

En este momento, Google Ads no ha hecho ningún comentario sobre estos servicios falsos.

No es la primera vez que los criminales se aprovechan del popular servicio de blockchain. En julio, BeInCrypto informó que debido a la arquitectura DeFi no moderada de Uniswap, surgieron docenas de tokens creadas por estafadores.

Estos servicios parecían ser versiones legítimas de proyectos como 1inch.exchange, dYdX, bZx, y Tornado.cash.