Por Canuto Una nueva alerta de seguridad sacude al ecosistema DeFi luego de que un sitio fraudulento que suplanta a Uniswap fuera vinculado al drenaje de USD $400.000 desde múltiples billeteras. El caso vuelve a poner el foco sobre el phishing, las aprobaciones maliciosas y la necesidad de extremar precauciones al interactuar con protocolos cripto.
***
- Un investigador on-chain alertó que los atacantes controlan cerca de USD $400.000 repartidos en dos direcciones marcadas.
- El fraude habría operado mediante un sitio falso que imitaba la interfaz de Uniswap para inducir firmas maliciosas.
- Datos del FBI y de firmas de seguridad muestran que el phishing cripto sigue siendo uno de los vectores de ataque más costosos del sector.
🚨 FALSO SITIO DE UNISWAP ROBA $400,000 🚨
Un sitio fraudulento imitando a Uniswap ha drenado fondos de múltiples billeteras.
Investigadores detectan que atacantes controlan $400,000 en dos direcciones.
Este incidente pone de relieve los peligros del phishing en DeFi.
Los… pic.twitter.com/f3lNxYcZJw
— Diario฿itcoin (@DiarioBitcoin) May 26, 2026
Un sitio de phishing que suplanta a Uniswap habría drenado criptomonedas de múltiples billeteras, según una alerta difundida por un investigador on-chain identificado como b-block. De acuerdo con el reporte citado por la cobertura original, los atacantes controlan actualmente cerca de USD $400.000 distribuidos en dos direcciones marcadas.
El incidente vuelve a poner en primer plano un problema persistente dentro de las Finanzas Descentralizadas, o DeFi. En este segmento del mercado, los usuarios interactúan con protocolos desde sus billeteras personales, por lo que una URL falsa o una firma maliciosa puede terminar comprometiendo fondos en segundos.
Las dos direcciones señaladas en la alerta fueron 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb y 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2. El analista también exhortó a los traders y usuarios a ingresar a los protocolos únicamente por enlaces oficiales y a verificar con cuidado las URL antes de firmar cualquier transacción.
El episodio no aparece como un hecho aislado. Durante meses, analistas y firmas de seguridad han insistido en que las interfaces falsas se han convertido en uno de los mecanismos de engaño más frecuentes dentro del universo DeFi, especialmente cuando los estafadores aprovechan marcas reconocidas para aparentar legitimidad.
Un método de fraude ya conocido en DeFi
En términos prácticos, este tipo de ataques suele apoyarse en dominios que se parecen al sitio auténtico o en anuncios de búsqueda patrocinados que dirigen al usuario hacia páginas fraudulentas. Una vez allí, la víctima cree estar usando la aplicación legítima, conecta su billetera y termina firmando aprobaciones maliciosas.
Ese paso es crítico porque, en muchos casos, el robo no ocurre por revelar una clave privada, sino por autorizar operaciones que conceden permisos al atacante. Si el usuario no detecta la manipulación, los fondos pueden ser drenados después desde los tokens aprobados en la billetera comprometida.
La cobertura original recuerda que Hayden Adams, figura pública asociada a Uniswap, criticó públicamente este tipo de esquemas en febrero. En esa ocasión afirmó que las estafas de phishing eran horribles y que llevaban años luchando contra ellas.
Adams también señaló que aplicaciones fraudulentas que suplantaban a Uniswap circularon mientras la empresa esperaba durante meses la aprobación de su app en la tienda de Apple. Además, sostuvo que anuncios engañosos continuaban reapareciendo a pesar de los esfuerzos constantes por reportarlos y retirarlos.
Ese contexto ayuda a entender por qué el problema persiste. En ecosistemas abiertos y sin intermediarios tradicionales, la experiencia del usuario depende en gran parte de la capacidad para distinguir interfaces reales de imitaciones bien diseñadas. Cuando una marca ampliamente conocida es utilizada como señuelo, la probabilidad de error aumenta.
Las cifras muestran un problema de escala mayor
Más allá del caso puntual vinculado al falso portal de Uniswap, los datos citados en la noticia muestran que el phishing cripto sigue siendo una amenaza estructural. El Informe de Delitos en Internet 2025 del FBI registró 181.565 denuncias relacionadas con criptomonedas, con pérdidas totales por USD $11,36 mil millones.
Esa cifra representó un aumento de 22% frente a 2024, según el mismo informe. La pérdida promedio por víctima de fraude con criptomonedas fue de USD $62.604, lo que refleja que este tipo de delitos no solo es frecuente, sino también especialmente costoso para quienes resultan afectados.
Dentro de ese universo, el phishing y la suplantación de identidad vinculados con cripto sumaron por sí solos 7.164 denuncias y más de USD $111 millones en pérdidas reportadas. Ese dato sugiere que las campañas de engaño basadas en marcas conocidas siguen funcionando, incluso en un mercado donde la educación sobre seguridad ha mejorado con los años.
La firma de seguridad blockchain Scam Sniffer también aportó un indicador preocupante. Según sus datos, los ataques de phishing basados en firmas extrajeron USD $6,27 millones de billeteras de criptomonedas durante el primer mes del año.
Para los usuarios menos familiarizados con la mecánica técnica, esa clase de ataque suele explotar la confianza en ventanas de firma que parecen rutinarias. Muchas aplicaciones Web3 solicitan firmas para autenticación, swaps o permisos, de modo que los atacantes diseñan solicitudes visualmente parecidas para engañar al usuario.
Recomendaciones básicas para reducir el riesgo
La orientación estándar de las firmas de seguridad se mantiene sin grandes cambios porque sigue siendo efectiva. Entre las recomendaciones más repetidas están revocar aprobaciones de tokens no utilizadas, verificar las URL antes de conectar la billetera y evitar hacer clic en resultados patrocinados cuando se visita un protocolo DeFi.
También resulta clave acceder a plataformas desde marcadores guardados manualmente o desde los canales oficiales del proyecto. Esta práctica reduce la exposición a dominios que imitan a los originales con cambios mínimos en la escritura, una táctica muy común en operaciones de suplantación.
Otro punto importante es revisar con atención qué permiso se está firmando. Si una interfaz pide una autorización amplia o indefinida sobre un token, el usuario debería pausar la operación y confirmar que está en el sitio correcto antes de continuar.
Según informó BeInCrypto, el medio se puso en contacto tanto con Uniswap como con Google para solicitar comentarios sobre el incidente. Al momento de la publicación original, no se incorporaban respuestas de estas entidades dentro del reporte citado.
El caso deja una conclusión incómoda para el sector. Aunque la infraestructura DeFi ha madurado y las herramientas de autocustodia son cada vez más populares, la seguridad del usuario final sigue dependiendo de hábitos básicos que muchas veces se descuidan en momentos de prisa o confianza excesiva.
En un mercado donde una sola firma puede abrir la puerta a un drenaje completo de fondos, el costo de un error mínimo sigue siendo muy alto. La alerta sobre el falso sitio de Uniswap funciona así como otro recordatorio de que, en criptomonedas, la verificación manual sigue siendo una de las defensas más importantes.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
Tron ($TRX) sube 2,18% con volumen elevado el 26 de mayo de 2026
Análisis de mercado
Xrp retrocede ante volumen debilitado y falta de catalizadores claros
Análisis de mercado
BNB retrocede levemente en medio de volumen estable el 26 de mayo de 2026
Análisis de mercado