Acabo de ver un mensaje bastante contundente de Hayden Adams, el fundador de Uniswap, alertando sobre el resurgimiento de estafas que se hacen pasar por su plataforma. Y la verdad, el panorama es más preocupante de lo que muchos creen.

Lo que está pasando es que los estafadores ahora compran anuncios en buscadores principales para aparecer cuando la gente busca "Uniswap". Resultado: un usuario hace clic en lo que parece ser el sitio oficial, conecta su billetera... y listo, sus fondos se van. Un caso documentado muestra a alguien que perdió una cantidad de seis dígitos de esta manera.

Hayden Adams ha señalado que aplicaciones falsas aparecen mientras las aprobaciones legítimas en tiendas de aplicaciones siguen pendientes. Es un patrón que ha persistido durante años, lo cual es frustrante considerando cuántos reportes se han hecho.

Los números de enero fueron brutales. Según CertiK, las estafas y exploits en cripto sumaron aproximadamente $370.3 millones ese mes, el peor en 11 meses. Pero aquí viene lo interesante: de los 40 incidentes registrados, la mayoría de esas pérdidas provinieron de un solo ataque de ingeniería social que drenó alrededor de $284 millones de una única víctima. Eso muestra cuán sofisticados se han vuelto estos ataques.

No es nuevo que Uniswap enfrente suplantación. En octubre de 2024 ya había sitios clonados con interfaces alteradas, botones engañosos de "conectar" en lugar de "comenzar", y opciones de "puente" en lugar de acceso a documentación. Lo que cambió es la escala y sofisticación.

El riesgo real está en que la brecha entre un sitio legítimo y uno falso se ha colapsado. Cuando ves un resultado de búsqueda que parece oficial, incluso usuarios cuidadosos pueden terminar otorgando permisos que desbloquean acceso total a sus billeteras. Hayden Adams está en lo correcto al hacer ruido sobre esto.

La industria necesita movidas más agresivas: validación más estricta de dominios, advertencias explícitas en resultados de búsqueda, y flujos de aprobación de billetera más seguros. Los motores de búsqueda y las tiendas de aplicaciones tienen que acelerar la eliminación de contenido falso.

Para nosotros como usuarios, la lección es brutal: la integridad de la marca es una línea de defensa tanto como cualquier salvaguarda técnica. Verifica dominios, desconfía de resultados de búsqueda pagados, y cuando conectes billeteras, hazlo solo desde URLs que hayas verificado directamente. El caso de Uniswap es un recordatorio de que incluso marcas establecidas están bajo fuego constante.