Google Ads enfrenta una creciente ola de estafas de phishing que han resultado en la pérdida de aproximadamente USD 4 millones de dólares en criptomonedas. Se detectaron 3.219 víctimas desde fines de enero al momento de redacción de este artículo.

Los expertos en seguridad de ScamSniffer afirmaron que se investigaron varios casos en los que los usuarios hicieron clic en anuncios maliciosos y fueron dirigidos a sitios web fraudulentos. Publicaron las estadísticas recolectadas en un dashboard en Dune Analytics.

Al analizar las palabras claves utilizadas por las víctimas, se descubrieron numerosos anuncios maliciosos en los resultados de búsqueda. La mayoría de los usuarios, sin ser conscientes de la naturaleza engañosa de los anuncios de búsqueda, hacen clic en la primera opción disponible, lo que los lleva a sitios web maliciosos.

Algunos de los anuncios y sitios web maliciosos están dirigidos a marcas como Zapper.fi, Lido Finance, Stargate Finance y DefiLlama. Los anunciantes identificados como responsables de colocar estos anuncios maliciosos son Tovarystvo Z Obmezhenoyu Vidpovidalnistyu “Romus-Polihraf” (de Ucrania) y Tracy Ann Mcleish (de Canadá).

captura de pantalla de los sitios web clonados de Lido Finance y Zapper para realizar phishing
Zapper y Lido, dos de las plataformas clonadas para hacer phishing. Fuente: @realScamSniffer/ Twitter

El informe de ScamSniffer explica que cuando se abre un anuncio malicioso de Zapper o de otro sitio, la plataforma intenta obtener autorización para acceder al saldo de la wallet utilizando una firma de permiso.

Al analizar varias direcciones de recolección de fondos más grandes, se encontró que algunos de los fondos fueron depositados en SimpleSwap.io, Tornado.Cash, KuCoin y Binance.US.

ScamSniffer explica que la estimación del costo por clic para estas palabras clave es de alrededor de USD 1-2, con una tasa de conversión estimada del 40%. Basado en esto, el costo de publicidad es de aproximadamente USD 15.000 dólares, por lo que las ganancias generadas por los estafadores serían del 276% aproximadamente.

El phishing, un método para robar criptomonedas

Como explica la Criptopedia de CriptoNoticias, el phishing consiste en engañar a los usuarios suplantando la identidad de personas o empresas legítimas. Esto es posible a través de sitios clonados, falsos equipos de soporte y estafas telefónicas, entre otras técnicas.

grafico muestra detalles de los fondos robados entre eneto y abril del 2023 mediante phising
El desglose de los fondos robados (en dólares) mediante phishing desde fines de enero. Fuente: Dune Analytics

Es importante que los usuarios tomen precaución al utilizar motores de búsqueda y bloqueen activamente el contenido en el área de publicidad. Algunas acciones recomendadas por el equipo de ScamSniffer incluyen usar un motor de detección de sitios web maliciosos centrado en web3 (por ejemplo, ScamSniffer) y la supervisión continua de las páginas de destino a las que los usuarios son redirigidos.





Enlace fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *