Ataques de phishing en Google Ads ocasiona robo de $500,000 en criptomonedas

Compartir artículo
EN RESUMEN
  • Al colocar anuncios de monederos falsos con el nombre de monederos genuinos, se estafó a personas desprevenidas con más de 500,000 dólares.

  • Los anuncios llevaron a páginas web que parecían engañosamente similares a monederos de sitios genuinos.

  • Once monederos se vieron afectados, y cada uno contenía entre 1,000 dólares y 10,000 dólares en criptomonedas.

  • promo

    ApeCoin está en auge. Comienza a operar con CFD en ApeCoin, ¡el nuevo proyecto cripto más popular!Negocia ahora

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

En un nuevo episodio en los ataques de phishing, los sitios falsos de registro de wallets listaron anuncios en Google Ads y solicitaron frases de contraseña de monederos a sus respectivos holders.

Los atacantes emularon plataformas como MetaMask y Phantom para que los usuarios pensaran que sus plataformas eran legítimas.

Los monederos falsos se anunciaron con los nombres de las wallets genuinas, y se engañó a los usuarios para que descargaran las apps falsas.

Hacker roban a FinTech

Mismo ataque de phishing, diferente plataforma

Este ataque es solo la última encarnación de un intento de phishing, en el que los usuarios son engañados para que divulguen información personal por un actor malicioso que se hace pasar por una entidad legítima.

Ahora, el medio son los anuncios. Los sitios ilegítimos se parecían mucho a sus homólogos legítimos, lo que puede haber disipado falsamente los temores de phishing.

Las personas familiarizadas con los monederos habrían captado la respectiva bandera roja, una solicitud de una frase de contraseña del monedero. Esta solicitud fue obviada por las víctimas, lo que provocó la pérdida de su dinero.

Según Check Point Research, una frase de contraseña es fundamental para recuperar un monedero de criptomonedas, y comprometer esto es más peligroso que dar una contraseña de cuenta.

¿Son las señales de alerta de estafas con criptomonedas demasiado difíciles de percibir?

Según Checkpoint Research, los monederos populares como MetaMask y Phantom son extensiones de navegador, no páginas web. Si se le indica a uno que ingrese una contraseña en un supuesto sitio web de Metamask, el problema está en marcha.

Uno debe tener mucho cuidado y realizar la debida diligencia antes de involucrarse en el mundo de las criptomonedas, especialmente cuando se trata de administrar su monedero. No es como una tarjeta de crédito robada, donde es posible recurrir contactando al banco que emitió la tarjeta.

Hacker

Los anuncios de Google no son vehículos estándar para los ataques de phishing y pueden ser un ejemplo de un ataque que se esconde a la vista. El último gran ataque publicitario se produjo hace aproximadamente un año, cuando un usuario afirmó haber perdido 15 mil dólares al intentar participar en una venta falsa de criptomonedas de la CBDC china.

El usuario hizo clic en una URL de nivel superior de Coindaq.io, que después se redirigió a un sitio donde se requerían fondos para participar en la venta del yuan digital.

La política publicitaria de Google ahora prohíbe los anuncios de ofertas iniciales de monedas, protocolos comerciales DeFi o anuncios que promocionen de alguna manera la compra, venta o intercambio de criptomonedas.

Esta política habría protegido a la víctima de su pérdida de 15 mil dólares. Los monederos y los exchanges que tienen licencia y donde los productos y anuncios cumplen con la ley local y donde la cuenta está certificada por Google pueden anunciarse. Los anuncios para monederos de criptomonedas solo se permiten en Estados Unidos.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

David is an electronic engineer with nine years of experience. He joined BeInCrypto to combine his passion for writing and his interest in fast-moving industries, cultivated from his university days. He hopes to make crypto easy to understand.

SEGUIR AL AUTOR

Programa Poloniex Space Traveller: Regístrese para obtener 30 USDT.

Consíguelo ahora

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install