Estafadores usan los anuncios de Google para robar miles de dólares en criptodivisas Estafadores usan los anuncios de Google para robar miles de dólares en criptodivisas

Estafadores usan los anuncios de Google para robar miles de dólares en criptodivisas

Este tipo de estafa ha demostrado ser muy efectivo, ya que en un solo fin de semana se ha confirmado el robo de alrededor de 500 mil dólares en criptomonedas. 

Con el surgimiento de las criptomonedas han nacido nuevas estafas, tanto en las transacciones P2P como en plataformas de exchange, o a través de gurús que prometen a los usuarios hacerse millonarios con una mínima inversión. Sin embargo, expertos en seguridad han encontrado una nueva amenaza, más elaborada, que apunta a algunas de las wallets de criptomonedas más populares de la actualidad. Para ello se valen de sitios web falsos y de una herramienta que les permite un rápido alcance global: los anuncios de Google.

Este tipo de estafa ha demostrado ser muy efectivo, ya que en un solo fin de semana se ha confirmado el robo de alrededor de 500 mil dólares en criptomonedas. El reporte corresponde a Check Point Research (CPR), que se basó en los datos publicados en Reddit por un gran número de usuarios afectados. Utilizando referencias cruzadas, los investigadores pudieron estimar la cifra desviada desde las carteras digitales de las personas engañadas.

Cómo funciona la estafa

Los ciberdelincuentes compran anuncios de Google para añadir palabras claves relacionadas con las wallets de criptomonedas que están en tendencia de la actividad, desde MetaMask y Phantom

Utilizando Google Ads, los estafadores posicionan en los primeros lugares de la búsqueda de Google los enlaces que llevan hacia sitios web falsos que se hacen pasar por los originales de las mencionadas wallets de criptomonedas. 

  1. El ciberdelincuente coloca un anuncio en Google para que aparezca en primera posición en una consulta de búsqueda relacionada con un monedero de criptomonedas.
  2. La víctima hace clic en el enlace malicioso del anuncio de Google.
  3. El usuario es redirigido a una página web de suplantación de identidad que parece idéntica a la página web del monedero original.
  4. El sitio web falso intenta robar su contraseña, si ya tiene un monedero, o le proporciona una nueva contraseña para su monedero recién creado.
  5. En ambos casos, el ciberdelincuente obtiene acceso a su cartera y puede proceder a robar todas sus criptomonedas.

Cómo identificar estas amenazas

Para el dominio "phantom.app", CPR encontró variantes de phishing como phanton.app o phantonn.app, o incluso diferentes extensiones como «.pw» y más.

Cómo defenderse de este tipo de estafa

 Te puede interesar: La criptomoneda inspirada en ‘El Juego del Calamar’ era una estafa

Noticias Relacionadas

TE PUEDE INTERESAR

MÁS NOTICIAS

MÁS NOTICIAS