La plataforma antiestafa Web3 Scam Sniffer hizo sonar la alarma sobre una estafa de phishing de criptomonedas en HyperSwap, la última de una tendencia de actores de amenazas que utilizan Google Ads para infiltrarse en las billeteras de víctimas desprevenidas.
Scam Sniffer compartió la advertencia en una publicación en X (anteriormente Twitter), revelando que el principal resultado de búsqueda de Google para el intercambio descentralizado HyperSwap es en realidad un anuncio patrocinado malicioso que redirige a los usuarios a un sitio de vaciado de billeteras, vaciando las billeteras de las víctimas en segundos.
El anuncio aparece en la parte superior de los resultados de búsqueda porque los estafadores lo patrocinan para posicionarse en los resultados de búsqueda, lo que aumenta la visibilidad y la legitimidad del enlace. Sin embargo, los problemas comienzan para los visitantes desprevenidos cuando hacen clic en el enlace.
Una vez en el sitio, se solicita a los usuarios que conecten sus billeteras de criptomonedas. En cuanto otorgan permiso, se ejecutan scripts maliciosos en segundo plano y vacían sus billeteras de tokens sin requerir la aprobación explícita de las transacciones.
El número exacto de usuarios afectados en este ataque actual aún no es público.
🚨 ALERTA: ¡Los anuncios falsos de "HyperSwap" encabezan los resultados de búsqueda de Google en este momento!
⚠️ Estos anuncios de phishing están diseñados para vaciar tu billetera a través de firmas de transacciones maliciosas. pic.twitter.com/lmFKBhbrrX
— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 6 de mayo de 2025
El enlace de phishing de HyperSwap refleja la creciente amenaza de los vaciadores de billeteras
Los estafadores de billeteras no son precisamente nuevos en el mundo de las criptomonedas y la Web3. Algunos incluso llegan a promocionar las plataformas mediante campañas de marketing en diversos canales, como Google Ads y redes sociales, para presentarse como negocios legítimos y llegar a más personas.
El 26 de abril, Scam Sniffer también notificó al público sobre una estafa publicitaria de Google SolScan similar a la reciente campaña Hyperswap.
Un caso exitoso notable que duró aproximadamente nueve meses fue la estafa MS Drainer, que vació los bolsillos de unas 63.000 víctimas por un valor aproximado de 59 millones de dólares. Según informes, los estafadores publicaban anuncios en Google y X. Estos anuncios suelen ser indistinguibles de los resultados legítimos y permanecen activos el tiempo suficiente para causar daños masivos antes de ser denunciados y eliminados.
Los estafadores crearon y colocaron versiones de sitios web falsos de plataformas Web3 populares como Lido, Radiant, Zapper y Defilami, entre otras.
Hay más casos en los que actores maliciosos han utilizado plataformas publicitarias como armas, y Scam Sniffer ha informado sobre muchos de esos casos.
Por ejemplo, en 2024, Scam Sniffer reportó un sitio web falso de Pudgy Penguins , que aparecía como anuncio en una plataforma de noticias. Los anuncios maliciosos, dirigidos a usuarios interesados en Pudgy Penguin, se difundían supuestamente a través de la red publicitaria de Google. A continuación, cargaban un código sospechoso que verificaba si el usuario tenía una billetera Web3 y lo redirigía al sitio web falso de Pudgy Penguin.
La magnitud de los daños ha provocado peticiones de una respuestatronde la industria
Según un informe de 2024 , las estafas de vaciado de billeteras generaron pérdidas por más de $494 millones solo en 2024, un asombroso aumento del 67% con respecto al año anterior. Scam Sniffer identificó dent de 332,000 direcciones vaciadas, un 3.7% más que en 2023.
Estosdenthan renovado los llamados a controles más estrictos en las plataformas de publicidad digital. Los críticos argumentan que empresas como Google y X deben mejorar sus procesos de verificación de anuncios y responder con mayor rapidez a las denuncias de fraude.
Algunas plataformas ya están tomando medidas, como la implementación por parte de Google de políticas publicitarias más estrictas para el contenido relacionado con criptomonedas. Sin embargo, los estafadores suelen encontrar soluciones alternativas mediante enlaces ocultos, dominios falsos y cuentas falsas para mantener la estafa activa durante días antes de ser detectados.
