Ver más

Ataques de phishing en Google Ads ocasiona robo de $500,000 en criptomonedas

2 mins
Editado por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Al colocar anuncios de monederos falsos con el nombre de monederos genuinos, se estafó a personas desprevenidas con más de 500,000 dólares.
  • Los anuncios llevaron a páginas web que parecían engañosamente similares a monederos de sitios genuinos.
  • Once monederos se vieron afectados, y cada uno contenía entre 1,000 dólares y 10,000 dólares en criptomonedas.
  • promo

En un nuevo episodio en los ataques de phishing, los sitios falsos de registro de wallets listaron anuncios en Google Ads y solicitaron frases de contraseña de monederos a sus respectivos holders.

Los atacantes emularon plataformas como MetaMask y Phantom para que los usuarios pensaran que sus plataformas eran legítimas.

Los monederos falsos se anunciaron con los nombres de las wallets genuinas, y se engañó a los usuarios para que descargaran las apps falsas.

Hacker roban a FinTech

Mismo ataque de phishing, diferente plataforma

Este ataque es solo la última encarnación de un intento de phishing, en el que los usuarios son engañados para que divulguen información personal por un actor malicioso que se hace pasar por una entidad legítima.

Ahora, el medio son los anuncios. Los sitios ilegítimos se parecían mucho a sus homólogos legítimos, lo que puede haber disipado falsamente los temores de phishing.

Las personas familiarizadas con los monederos habrían captado la respectiva bandera roja, una solicitud de una frase de contraseña del monedero. Esta solicitud fue obviada por las víctimas, lo que provocó la pérdida de su dinero.

Según Check Point Research, una frase de contraseña es fundamental para recuperar un monedero de criptomonedas, y comprometer esto es más peligroso que dar una contraseña de cuenta.

¿Son las señales de alerta de estafas con criptomonedas demasiado difíciles de percibir?

Según Checkpoint Research, los monederos populares como MetaMask y Phantom son extensiones de navegador, no páginas web. Si se le indica a uno que ingrese una contraseña en un supuesto sitio web de Metamask, el problema está en marcha.

Uno debe tener mucho cuidado y realizar la debida diligencia antes de involucrarse en el mundo de las criptomonedas, especialmente cuando se trata de administrar su monedero. No es como una tarjeta de crédito robada, donde es posible recurrir contactando al banco que emitió la tarjeta.

Hacker

Los anuncios de Google no son vehículos estándar para los ataques de phishing y pueden ser un ejemplo de un ataque que se esconde a la vista. El último gran ataque publicitario se produjo hace aproximadamente un año, cuando un usuario afirmó haber perdido 15 mil dólares al intentar participar en una venta falsa de criptomonedas de la CBDC china.

El usuario hizo clic en una URL de nivel superior de Coindaq.io, que después se redirigió a un sitio donde se requerían fondos para participar en la venta del yuan digital.

La política publicitaria de Google ahora prohíbe los anuncios de ofertas iniciales de monedas, protocolos comerciales DeFi o anuncios que promocionen de alguna manera la compra, venta o intercambio de criptomonedas.

Esta política habría protegido a la víctima de su pérdida de 15 mil dólares. Los monederos y los exchanges que tienen licencia y donde los productos y anuncios cumplen con la ley local y donde la cuenta está certificada por Google pueden anunciarse. Los anuncios para monederos de criptomonedas solo se permiten en Estados Unidos.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

482684f67f7c6a6c68bb22d21073cef7?s=120&d=mm&r=g
David Thomas
David Thomas se licenció con matrícula de honor en Ingeniería Electrónica por la Universidad de Kwa-Zulu Natal, en Durban (Sudáfrica). Trabajó como ingeniero durante ocho años, desarrollando software para procesos industriales en el especialista sudafricano en automatización Autotronix (Pty) Ltd., sistemas de control minero para AngloGold Ashanti y productos de consumo en Inhep Digital Security, una empresa de seguridad nacional propiedad al cien por cien del conglomerado sueco Assa Abloy....
READ FULL BIO
Patrocinado
Patrocinado