Hay una gran cantidad de peligros en el ámbito de las criptomonedas, con estafadores al acecho de recién llegados y novatos. Un estudio reciente de la firma de seguridad Check Point Research destacó un enfoque peligroso para atacar: atraer a las personas a carteras de criptomonedas falsas mediante Google Ads. CPR afirma que ha visto alrededor de 500.000 dólares robados a través de estos métodos en los últimos días, según su informe.
¿Cómo funciona la estafa criptográfica?
Así es como funciona la estafa. En respuesta a la búsqueda de billeteras criptográficas populares, el atacante coloca Google Ads. Según CPR, los estafadores se han dirigido a las billeteras Phantom y MetaMask, que son las soluciones de billetera más comunes para las redes Solana y Ethereum, respectivamente.
Cuando un usuario busca en Google el término “fantasma”, el resultado del anuncio de Google (que aparece sobre los resultados de búsqueda reales) lo dirige a un sitio web de phishing que parece ser genuino. Entonces, ocurre una de dos cosas: o el consumidor envía su información, que el atacante conserva. Alternativamente, si intentan crear una nueva billetera y se les indica que utilicen una contraseña de recuperación, esto podría registrarlos en la billetera del atacante, no en la suya. “Esto implica que si transfieren dinero, el atacante lo adquirirá de inmediato”, explica CPR.
Los usuarios son dirigidos a páginas web falsas que imitan a las reales. Estas URL falsas engañan a los usuarios haciéndoles creer que están iniciando sesión en sus billeteras criptográficas.
Los atacantes emplean muchos de los mismos métodos que se utilizan en los ataques de phishing tradicionales, como la creación de páginas de inicio de sesión falsas de apariencia realista. CPR señala que han visto a atacantes usar URL falsas para engañar a los usuarios, dirigiéndolos a phanton.app o phantonn.app, por ejemplo, en lugar de a la phantom.app correcta. El grupo también ha sido testigo de ataques de phishing similares dirigidos a usuarios desprevenidos, como PancakeSwap y UniSwap, que se utilizaron para atraer a las personas a intercambios de criptomonedas falsos.
Después de escuchar que los usuarios de criptomonedas se quejan en Reddit y otros foros, los expertos de CPR dicen que comenzaron a ver estas estafas. Creen que en los últimos días se ha robado “al menos medio millón de dólares”.
Las estafas de salida de criptomonedas “Squid Game Over” bajaron -99,99%
“Creo que estamos ante el advenimiento de una nueva tendencia de delitos cibernéticos, en la que los estafadores utilizarán la Búsqueda de Google como vector de ataque principal para llegar a las billeteras criptográficas, en lugar del phishing tradicional a través del correo electrónico”, dijo Oded Vanunu de CPR en un comunicado de prensa. “Los sitios web de phishing a los que se dirigía a las víctimas reflejaban copias e imitaciones meticulosas de los mensajes de la marca de billetera. Y lo más alarmante es que varios grupos de estafadores están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing que están orientadas a robar carteras criptográficas “.
El artículo concluye reiterando algunas de las mejores prácticas de SEO importantes que todo usuario debe conocer, como no hacer clic nunca en los resultados de Google Ads, sino mirar los resultados de búsqueda y comprobar siempre la URL del sitio web.