Web3 Anti-SCAM Platform Scam Sniffer sonó la alarma en una estafa de phishing de cripto de hiperswap, lo último en una tendencia de actores de amenaza que usan anuncios de Google para infiltrarse en las billeteras de las víctimas desprevenidas.
Scam Sniffer compartió la advertencia en una publicación sobre X (anteriormente Twitter), revelando que el resultado principal de búsqueda de Google para el intercambio de hiperswap descentralizado es en realidad un anuncio patrocinado malicioso que redirige a los usuarios a un sitio de drenador de billeteras, vaciando las billeteras de las víctimas en segundos.
El anuncio aparece en la parte superior de los resultados de búsqueda porque los estafadores están patrocinando el anuncio de Google para clasificarse en los resultados de búsqueda, lo que aumenta la visibilidad y la legitimidad del enlace. Sin embargo, los problemas comienzan para los visitantes desprevenidos cuando hacen clic en el enlace.
Una vez en el sitio, se les solicita a los usuarios que conecten sus billeteras de cifrado. En el momento en que los usuarios otorgan permiso, ejecuta scripts maliciosos en segundo plano y drena las billeteras de tokens de los usuarios sin requerir aprobaciones de transacciones explícitas.
El número exacto de usuarios afectados en este ataque actual aún no es público.
🚨 Alerta: anuncios falsos de "HyperSwap" los mejores resultados de búsqueda de Google en este momento!
⚠️ Estos anuncios de phishing están diseñados para drenar su billetera a través de firmas de transacciones maliciosas. pic.twitter.com/lmfkbhbrrx
- Scam Sniffer | Web3 anti-Scam (@RealScamsniffer) 6 de mayo de 2025
Hyperswap Phishing Link refleja la creciente amenaza de los drenadores de la billetera
Los drenadores de billetera no son exactamente nuevos en Crypto y Web3. Algunos incluso llegan a promocionar las plataformas a través de campañas de marketing en varios canales, como los anuncios de Google y las redes sociales, para presentarse como negocios legítimos y llegar a más personas.
El 26 de abril, Scam Sniffer también notificó al público sobre una estafa de anuncios de Google Solscan similar a la reciente campaña de HyperSwap.
Un evento exitoso notable que se extendió durante unos nueve meses fue la estafa MS Drainer, que agotó las billeteras de aproximadamente 63,000 víctimas por una suma de aproximadamente $ 59 millones. Según los informes, los estafadores publicaban anuncios en Google y X. Estos anuncios a menudo son indistinguibles de los resultados legítimos y permanecen activos el tiempo suficiente para causar daños masivos antes de ser reportados y retirados.
Los estafadores crearon y colocaron versiones falsas del sitio web de plataformas Web3 populares como Lido, Radiant, Zapper y DefiLami, entre otras.
Hay más casos en los que los malos actores han armado plataformas publicitarias, y Scam Sniffer ha informado de muchas de esas instancias.
Por ejemplo, en 2024, Scam Sniffer informó un sitio web falso de Penguins , que aparecía como un anuncio en una plataforma de noticias. Según los informes, los anuncios maliciosos que dirigen a los usuarios curiosos sobre el pingüino regordete a través de la red de anuncios de Google. Luego carga un código sospechoso que verifica si el usuario tiene una billetera Web3 y luego redirige al usuario al sitio web falso de Penguin.
La escala del daño ha provocado llamadas para la respuesta de la industria deltron.
Según un informe de 2024 , las estafas de drenaje de billetera han llevado a más de $ 494 millones en pérdidas solo en 2024, un aumento asombroso del 67% respecto al año anterior. Según los informes, el sniffer de estafa dent más de 332,000 direcciones drenadas, que fue 3.7% más alta que lo que registró en 2023.
Estosdenttienen llamadas renovadas para controles más estrictos en las plataformas de anuncios digitales. Los críticos argumentan que compañías como Google y X deben mejorar sus procesos de verificación publicitarios y responder de manera más rápida a los informes de fraude.
Algunas plataformas ya están tomando medidas, con Google implementando políticas publicitarias más estrictas para contenido relacionado con criptografía. Sin embargo, los estafadores a menudo encuentran soluciones al uso de enlaces encorvados, dominios falsificados y cuentas de quemadores para mantener la estafa en funcionamiento durante días antes de la detección.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
