El mundo de las criptomonedas está lleno de peligros, con estafadores al acecho de novatos en este mundo en constante evolución. Un informe reciente del equipo de seguridad Check Point Research (CPR) destaca un tipo de estafa muy llamativo: usar Google Ads, el sistema de publicidad de Google, para dirigir a los usuarios a carteras falsas de criptomonedas.
En su informe, CPR dijo que ha detectado una desviación de aproximadamente medio millón de dólares a través de estos métodos en los últimos días.
Resultados SEM fraudulentos
CPR dice que ha detectado estafas dirigidas a Phantom y MetaMask, que son las carteras virtuales (donde se almacenan criptomonedas, NFT y similares) más populares para los ecosistemas de Solana y Ethereum.
El portal The Verge recoge el funcionamiento de este sistema: el atacante compra espacios de Google Ads que respondan a búsquedas de carteras de criptomonedas populares. Luego, cuando un usuario desprevenido busca en Google «phantom», el resultado del anuncio de Google (que aparece sobre los resultados de búsqueda reales) lo dirige a una página web de phishing que parece real.
Entonces, podría suceder cualquiera de estas dos cosas: o el usuario ingresa sus credenciales, que el atacante conserva, o, si intenta crear una nueva cartera, se le dice que use una contraseña de recuperación que en realidad lo registra en una cartera virtual controlada por el atacante, no la suya. «Esto significa que si transfieren fondos, el atacante los obtendrá de inmediato», dice CPR.
Al igual que con las estafas de phishing en general, los atacantes se preocupan por hacer que sus páginas de inicio de sesión falsas se parezcan todo lo posible a las reales. CPR detalla que ha visto a atacantes usar URL falsas para engañar a los usuarios, dirigiéndolos a phanton.app o phantonn.app, por ejemplo, en lugar de a la phantom.app correcta.
El grupo también ha sido testigo de estafas de phishing similares utilizadas para dirigir a los usuarios a intercambios falsos de criptomonedas disfrazados de equipos legítimos como PancakeSwap y UniSwap. Irónicamente, Google mejoró en julio el sistema de detección frente al phishing, siendo supuestamente capaz de detectar una página falsa 50 veces más rápido de lo que lo hacía antes.
No se recomienda hacer clic en los anuncios de Google Ads
Los investigadores de CPR dicen que comenzaron a darse cuenta de estas estafas después de ver a varios criptousuarios quejarse en Reddit y otros foros de sus pérdidas. Calculan que se han robado «al menos medio millón de dólares» en los últimos días.
«Creo que estamos ante el advenimiento de una nueva tendencia de delitos cibernéticos, en la que los estafadores utilizarán la Búsqueda de Google como vector de ataque principal para llegar a las carteras de criptomonedas, en lugar del tradicional phishing a través del correo electrónico», dijo Oded Vanunu de CPR en un comunicado de prensa.
«Las páginas web de phishing a los que se dirigía a las víctimas reflejaban copias e imitaciones meticulosas de los mensajes de la marca de cartera virtual. Y lo más alarmante es que varios grupos de estafadores están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing que están orientadas a robar carteras de criptomonedas», añade.
El grupo ofrece varios consejos para los usuarios que quieran evitar estos errores, como no hacer nunca clic en los resultados de Google Ads, sino mirar los resultados de la búsqueda y verificar siempre la URL del sitio que se está visitando.
Foto de DrawKit Illustrations en Unsplash
