- Anuncios de Google utilizados en estafas de criptomonedas con 500 mil dólares perdidos por los atacantes en los últimos días, según la plataforma de investigación CPR.
- Las personas desprevenidas son engañadas por sitios de criptobilletes falsos donde los estafadores obtienen el control total de sus cuentas.
La empresa de seguridad Check-Point Research (CPR) ha publicado recientemente un informe en el que muestra que los anuncios de Google son una forma potencial de estafa de bajo nivel. Con estos Anuncios, se han experimentado más de 500.000 dólares de pérdidas este último fin de semana, afirma CPR.
Para empezar, los atacantes desarrollan anuncios en Google de monederos de criptomonedas populares, con nombres modificados para que se parezcan al monedero real. Los monederos Phantom y Metamask fueron el objetivo principal, ya que son los monederos más populares para las redes Solana y Ethereum.
Cuando la gente busca en Google la palabra «phantom», estos anuncios falsos aparecen justo encima del sitio web de la cartera Phantom real. Al hacer clic en estos anuncios, los usuarios acceden a sitios web de suplantación de identidad diseñados para parecerse lo más posible a los auténticos. Estas URL pueden, por ejemplo, tener simples diferencias ortográficas para desviar a los usuarios de los sitios auténticos. Las URL falsas incluyen phanton.app o phantonn.app en lugar del verdadero phantom.app. El hecho de que estos anuncios aparezcan antes de los sitios reales no hace más que empeorar las cosas.
Los usuarios desprevenidos con carteras existentes introducen sus credenciales de acceso, que el atacante conserva. A los que crean cuentas nuevas se les pide que utilicen una contraseña de recuperación, que los conecta a una cuenta controlada por el atacante. En cualquiera de los dos casos, los usuarios se encuentran más tarde con que sus cuentas se han quedado sin fondos.
Estafas ocultas tras los anuncios de Google
Oded Vanunu, de CPR, dijo en una declaración de prensa;
Creo que estamos ante el advenimiento de una nueva tendencia de ciberdelincuencia, en la que los estafadores utilizarán la búsqueda de Google como vector de ataque principal para llegar a las criptocarteras, en lugar del tradicional phishing a través del correo electrónico,
Se han utilizado estafas de phishing similares para llevar a los usuarios a falsas bolsas de criptomonedas haciéndose pasar por UniSwap y PancakeSwap. Durante el evento de presentación del iPhone 13 en septiembre, los estafadores se llevaron 69.000 dólares mediante un falso anuncio de Bitcoin en un sitio web igualmente falso del iPhone.
Leer más: Estafadores falsifican el evento del iPhone 13 para realizar una estafa con Bitcoin
En particular, CPR dice que comenzó a notar estas estafas después de que la gente en Reddit y otras plataformas en línea se quejara de que sus cuentas habían sido desviadas. Vanunu añade;
Los sitios web de phishing a los que se dirigía a las víctimas reflejaban una meticulosa copia e imitación de los mensajes de la marca de carteras. Y lo más alarmante es que varios grupos de estafadores están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing orientadas al robo de criptocarteras,
La mayoría de las víctimas de estas estafas de phishing son novatos en criptografía, aunque algunos usuarios experimentados también han caído en ellas. Para evitar estas trampas, CPR aconseja evitar hacer clic en los anuncios de Google y centrarse en los resultados de las búsquedas. Es importante que los usuarios comprueben dos veces las URL de los sitios web que visitan.
