En un nuevo episodio en los ataques de phishing, los sitios falsos de registro de wallets listaron anuncios en Google Ads y solicitaron frases de contraseña de monederos a sus respectivos holders.
Los atacantes emularon plataformas como MetaMask y Phantom para que los usuarios pensaran que sus plataformas eran legítimas.
Los monederos falsos se anunciaron con los nombres de las wallets genuinas, y se engañó a los usuarios para que descargaran las apps falsas.
Mismo ataque de phishing, diferente plataforma
Este ataque es solo la última encarnación de un intento de phishing, en el que los usuarios son engañados para que divulguen información personal por un actor malicioso que se hace pasar por una entidad legítima.
Ahora, el medio son los anuncios. Los sitios ilegítimos se parecían mucho a sus homólogos legítimos, lo que puede haber disipado falsamente los temores de phishing.
Las personas familiarizadas con los monederos habrían captado la respectiva bandera roja, una solicitud de una frase de contraseña del monedero. Esta solicitud fue obviada por las víctimas, lo que provocó la pérdida de su dinero.
Según Check Point Research, una frase de contraseña es fundamental para recuperar un monedero de criptomonedas, y comprometer esto es más peligroso que dar una contraseña de cuenta.
¿Son las señales de alerta de estafas con criptomonedas demasiado difíciles de percibir?
Según Checkpoint Research, los monederos populares como MetaMask y Phantom son extensiones de navegador, no páginas web. Si se le indica a uno que ingrese una contraseña en un supuesto sitio web de Metamask, el problema está en marcha.
Uno debe tener mucho cuidado y realizar la debida diligencia antes de involucrarse en el mundo de las criptomonedas, especialmente cuando se trata de administrar su monedero. No es como una tarjeta de crédito robada, donde es posible recurrir contactando al banco que emitió la tarjeta.
Los anuncios de Google no son vehículos estándar para los ataques de phishing y pueden ser un ejemplo de un ataque que se esconde a la vista. El último gran ataque publicitario se produjo hace aproximadamente un año, cuando un usuario afirmó haber perdido 15 mil dólares al intentar participar en una venta falsa de criptomonedas de la CBDC china.
El usuario hizo clic en una URL de nivel superior de Coindaq.io, que después se redirigió a un sitio donde se requerían fondos para participar en la venta del yuan digital.
La política publicitaria de Google ahora prohíbe los anuncios de ofertas iniciales de monedas, protocolos comerciales DeFi o anuncios que promocionen de alguna manera la compra, venta o intercambio de criptomonedas.
Esta política habría protegido a la víctima de su pérdida de 15 mil dólares. Los monederos y los exchanges que tienen licencia y donde los productos y anuncios cumplen con la ley local y donde la cuenta está certificada por Google pueden anunciarse. Los anuncios para monederos de criptomonedas solo se permiten en Estados Unidos.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
