La estafa de suplantación de identidad de Google Ads aumentó a $ 500,000 según el nuevo informe

• Una persona descuidada que busca «fantasma», enviado a un sitio web de phishing.
• Detectaron las estafas después de escuchar a los usuarios de criptomonedas en Reddit y otros sitios.

El mundo de las criptomonedas es peligroso, con estafadores esperando a los recién llegados. Además, un informe reciente de Check Point Research describe un poderoso método de ataque: usar Google Ads para atraer a las personas a carteras criptográficas fraudulentas. Además, en su estudio, CPR afirma haber visto el robo de medio millón de dólares en los últimos días.

Así es como funciona. El atacante compra Google Ads para las principales carteras criptográficas. Además, CPR ha observado fraudes dirigidos a las populares carteras Phantom y MetaMask para el Solana y ecosistemas Ethereum.

Una persona descuidada que busca un «fantasma», enviado a un sitio de phishing que parece legítimo. Además, el usuario envía sus credenciales, que el atacante conserva. O peor aún, se les aconseja que ingresen una contraseña de recuperación para establecer una nueva billetera, que les da acceso a la billetera del atacante. Además, los fondos enviados serán recibidos de inmediato por el atacante, agrega CPR.

URL incorrectas

Al igual que otros esquemas de phishing, los atacantes intentan que sus sitios de inicio de sesión falsos parezcan lo más legítimos posible. CPR ha visto a los atacantes usar URL incorrectas para engañar a los usuarios, como phanton.app o phantonn.app en lugar de phantom.app. Se han utilizado intentos de phishing similares para enviar a los consumidores a intercambios de criptomonedas fraudulentos como PancakeSwap y UniSwap.

Los investigadores de CPR dijeron que notaron las estafas después de escuchar a los usuarios de criptomonedas Reddit y otros sitios. «Al menos medio millón de dólares», robados en los últimos días, dijo CPR. Once cuentas de billetera pirateadas con criptomonedas valoradas en $ 1,000 a $ 10,000, identificadas por la compañía.

Cuando se le pidió un comentario sobre estos informes, un portavoz de Google dijo:

«Este comportamiento viola directamente nuestras políticas e inmediatamente suspendimos estas cuentas y eliminamos los anuncios. Este parece ser un actor malintencionado que busca formas de evadir nuestra detección. Siempre estamos ajustando nuestros mecanismos de aplicación para prevenir tal abuso».

Para prevenir estos riesgos, CPR aconseja a las personas que eviten hacer clic en los resultados de Google Ads y, en su lugar, miren los resultados de búsqueda y verifiquen cuidadosamente la URL del sitio que están visitando.