Este tipo de estafa ha demostrado ser muy efectivo, ya que en un solo fin de semana se ha confirmado el robo de alrededor de 500 mil dólares en criptomonedas.
Con el surgimiento de las criptomonedas han nacido nuevas estafas, tanto en las transacciones P2P como en plataformas de exchange, o a través de gurús que prometen a los usuarios hacerse millonarios con una mínima inversión. Sin embargo, expertos en seguridad han encontrado una nueva amenaza, más elaborada, que apunta a algunas de las wallets de criptomonedas más populares de la actualidad. Para ello se valen de sitios web falsos y de una herramienta que les permite un rápido alcance global: los anuncios de Google.
Este tipo de estafa ha demostrado ser muy efectivo, ya que en un solo fin de semana se ha confirmado el robo de alrededor de 500 mil dólares en criptomonedas. El reporte corresponde a Check Point Research (CPR), que se basó en los datos publicados en Reddit por un gran número de usuarios afectados. Utilizando referencias cruzadas, los investigadores pudieron estimar la cifra desviada desde las carteras digitales de las personas engañadas.
Cómo funciona la estafa
Los ciberdelincuentes compran anuncios de Google para añadir palabras claves relacionadas con las wallets de criptomonedas que están en tendencia de la actividad, desde MetaMask y Phantom.
Utilizando Google Ads, los estafadores posicionan en los primeros lugares de la búsqueda de Google los enlaces que llevan hacia sitios web falsos que se hacen pasar por los originales de las mencionadas wallets de criptomonedas.
- El ciberdelincuente coloca un anuncio en Google para que aparezca en primera posición en una consulta de búsqueda relacionada con un monedero de criptomonedas.
- La víctima hace clic en el enlace malicioso del anuncio de Google.
- El usuario es redirigido a una página web de suplantación de identidad que parece idéntica a la página web del monedero original.
- El sitio web falso intenta robar su contraseña, si ya tiene un monedero, o le proporciona una nueva contraseña para su monedero recién creado.
- En ambos casos, el ciberdelincuente obtiene acceso a su cartera y puede proceder a robar todas sus criptomonedas.
Cómo identificar estas amenazas
Para el dominio "phantom.app", CPR encontró variantes de phishing como phanton.app o phantonn.app, o incluso diferentes extensiones como «.pw» y más.
Cómo defenderse de este tipo de estafa
- Examinar la URL del navegador: sólo la extensión debe crear la passphrase, y para entender si se trata de una extensión o de una página web mira siempre la URL del navegador.
- Buscar el icono de la extensión: la extensión contendrá un icono de ampliación cerca de ella y una URL de extensión de Chrome:
- No facilitar nunca la passphrase: Los usuarios nunca deben dar su contraseña, nadie debe pedirla. Sólo se utilizará cuando se instale un nuevo monedero.
- Saltar los anuncios: si se buscan carteras o plataformas de intercambio de criptomonedas, siempre hay que mirar el primer sitio web en su búsqueda y no en el anuncio, ya que estos pueden inducir a ser estafado por los ciberdelincuentes.
- Mirar la URL: por último, pero no por ello menos importante, ¡hay que comprobar siempre dos veces las URL!
Te puede interesar: La criptomoneda inspirada en ‘El Juego del Calamar’ era una estafa