-
El monto robado supera los USD 4 millones en criptomonedas.
-
Muchos resultados de los motores de búsqueda llevan a sitios web maliciosos.
Google Ads enfrenta una creciente ola de estafas de phishing que han resultado en la pérdida de aproximadamente USD 4 millones de dólares en criptomonedas. Se detectaron 3.219 víctimas desde fines de enero al momento de redacción de este artículo.
Los expertos en seguridad de ScamSniffer afirmaron que se investigaron varios casos en los que los usuarios hicieron clic en anuncios maliciosos y fueron dirigidos a sitios web fraudulentos. Publicaron las estadísticas recolectadas en un dashboard en Dune Analytics.
Al analizar las palabras claves utilizadas por las víctimas, se descubrieron numerosos anuncios maliciosos en los resultados de búsqueda. La mayoría de los usuarios, sin ser conscientes de la naturaleza engañosa de los anuncios de búsqueda, hacen clic en la primera opción disponible, lo que los lleva a sitios web maliciosos.
Algunos de los anuncios y sitios web maliciosos están dirigidos a marcas como Zapper.fi, Lido Finance, Stargate Finance y DefiLlama. Los anunciantes identificados como responsables de colocar estos anuncios maliciosos son Tovarystvo Z Obmezhenoyu Vidpovidalnistyu «Romus-Polihraf» (de Ucrania) y Tracy Ann Mcleish (de Canadá).
El informe de ScamSniffer explica que cuando se abre un anuncio malicioso de Zapper o de otro sitio, la plataforma intenta obtener autorización para acceder al saldo de la wallet utilizando una firma de permiso.
Al analizar varias direcciones de recolección de fondos más grandes, se encontró que algunos de los fondos fueron depositados en SimpleSwap.io, Tornado.Cash, KuCoin y Binance.US.
ScamSniffer explica que la estimación del costo por clic para estas palabras clave es de alrededor de USD 1-2, con una tasa de conversión estimada del 40%. Basado en esto, el costo de publicidad es de aproximadamente USD 15.000 dólares, por lo que las ganancias generadas por los estafadores serían del 276% aproximadamente.
El phishing, un método para robar criptomonedas
Como explica la Criptopedia de CriptoNoticias, el phishing consiste en engañar a los usuarios suplantando la identidad de personas o empresas legítimas. Esto es posible a través de sitios clonados, falsos equipos de soporte y estafas telefónicas, entre otras técnicas.
Es importante que los usuarios tomen precaución al utilizar motores de búsqueda y bloqueen activamente el contenido en el área de publicidad. Algunas acciones recomendadas por el equipo de ScamSniffer incluyen usar un motor de detección de sitios web maliciosos centrado en web3 (por ejemplo, ScamSniffer) y la supervisión continua de las páginas de destino a las que los usuarios son redirigidos.
