La empresa de seguridad Check-Point Research (CPR) publicó recientemente un informe que muestra a Google Ads como una posible forma de estafa de bajo perfil. Con estos anuncios, hubo pérdidas de más de $ 500.000 el fin de semana pasado, dice CPR.
Cómo se desarrolla la estafa
Para empezar, los atacantes desarrollan anuncios de Google de billeteras criptográficas populares, con nombres optimizados para parecerse a la billetera real. Las carteras Phantom y Metamask han sido el objetivo, ya que son las carteras más populares para las redes Solana y Ethereum.
Cuando la gente busca en Google la palabra "Phantom", estos anuncios falsos aparecen justo encima del sitio web real de la billetera Phantom.
Al hacer clic en estos anuncios, las personas acceden a sitios web de phishing diseñados para parecerse lo más posible a los reales. Estas URL pueden, por ejemplo, tener diferencias de ortografía simples para usuarios indirectos de sitios auténticos. Las URL falsas incluyen phanton.app o phantonn.app en lugar del phantom.app real. El hecho de que dichos anuncios aparezcan antes que los sitios reales solo empeora las cosas.
Los usuarios descuidados con billeteras existentes ingresan sus credenciales de inicio de sesión, que el estafador conserva. Aquellos que crean nuevas cuentas deben usar una contraseña de recuperación, que los registra en una cuenta controlada por el estafador. De cualquier manera, los usuarios encontrarán más tarde que sus cuentas han sido eliminadas de todos los fondos.
Estafas ocultas detrás de Google Ads
Oded Vanunu de CPR en un comunicado de prensa dijo:
"Creo que estamos en el advenimiento de una nueva tendencia en el delito cibernético, donde los estafadores utilizarán la Búsqueda de Google como el vector de ataque principal para llegar a las carteras criptográficas, en lugar del tradicional phishing por correo electrónico".
Se han utilizado estafas de phishing similares para llevar a los usuarios a intercambios de criptomonedas falsos haciéndose pasar por UniSwap y PancakeSwap. Durante el evento que dio a conocer el iPhone 13 en septiembre, los estafadores lograron salirse con la suya robando $ 69.000 después de publicar un anuncio de Bitcoin falso en un sitio web de iPhone igualmente falso. Por este motivo, le recomendamos que utilice únicamente sitios web oficiales como el de Bitcoin System.
Específicamente, CPR dice que comenzó a notar este tipo de estafas después de que las personas en Reddit y otras plataformas en línea se quejaron de que sus cuentas habían sido robadas. Vanunu agrega:
“Los sitios web de phishing a los que se dirigía a las víctimas ofrecían una copia bien hecha y una imitación de los mensajes de las marcas de billetera. Y lo más alarmante es que más grupos de estafadores están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing que están orientadas a robar carteras criptográficas ".
La mayoría de las víctimas de estas estafas de phishing son novatos en las criptomonedas, aunque algunos usuarios experimentados han sido engañados de todos modos. Para evitar estos errores, CPR aconseja a las personas que eviten hacer clic en Google Ads y que se centren en los resultados de búsqueda. Es importante destacar que los usuarios deben verificar las URL de los sitios web que visitan.
