Según datos de Google Ads y análisis de blockchain, al menos $4.16 millones han sido robados a usuarios que cayeron en sitios web maliciosos de phishing de criptomonedas promocionados en Google. Scam Sniffer, una plataforma antiestafas de Web3, publico en su blog un informe sobre las búsquedas de Google, las cuales sufrían de phishing de criptomonedas y resultaron en pérdidas para más de 3.000 víctimas, la mayoría de las cuales ocurrieron en el último mes.
Las investigaciones de Scam Sniffer revelaron que los usuarios hicieron clic en anuncios maliciosos y fueron dirigidos a sitios web fraudulentos. La mayoría de los anuncios maliciosos provienen de Ucrania y Canadá, incluyendo versiones falsas de plataformas populares como Lido, Defiliama, Zapper, y algunas otras exchanges y sitios web descentralizados.
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
Pequeños cambios en las URL oficiales de estas plataformas populares dificultan que los usuarios identifiquen que han hecho clic en enlaces maliciosos.
El análisis de varias direcciones de recaudación de fondos relativamente grandes mostró que algunos de los activos de las víctimas fueron depositados en SimpleSwap o en la plataforma de mezcla de criptomonedas Tornado.Cash, mientras que algunos fueron directamente a exchanges centralizados como KuCoin y Binance.
ESTAFADORES EMPLEAN VARIOS TRUCOS PARA ELUDIR LAS REGLAS DE GOOGLE ADS
Los usuarios responsables de colocar los anuncios maliciosos utilizan varios métodos para eludir el proceso de revisión de anuncios de Google, engañando la revisión de los anuncios de Google, lo que finalmente hace que estos anuncios sean vistos por los usuarios y causen graves pérdidas. Uno de estos métodos implica la manipulación del parámetro de identificación de clics de Google, lo que permite a los atacantes mostrar una página web normal durante la revisión de anuncios de Google.
Además, en base a una tasa de conversión estimada del 40% de los 7.500 usuarios que hicieron clic en los anuncios maliciosos, los estafadores gastaron alrededor de $15.000 para anunciar los sitios web. El retorno de inversión de los estafadores ha sido de aproximadamente el 276% desde que se robaron más de $4 millones.
Las estafas y el fraude continúan siendo frecuentes en el espacio de las criptomonedas y los ataques de phishing son una amenaza significativa para los fondos de los usuarios. Mientras tanto, el phishing es uno de los métodos más comunes que los estafadores emplean para robar criptomonedas a los usuarios. Con más de $3.7 mil millones en robos en 2022 en el mundo de las criptomonedas y especialmente DeFi, vemos con facilidad como continúa siendo uno de los lugares preferidos de los hackers.
Por lo tanto, los usuarios deben tener precaución al hacer clic en enlaces, especialmente los que aparecen en Google Ads u otros motores de búsqueda. Es esencial verificar la autenticidad de cualquier sitio que solicite información sensible y utilizar solo plataformas y exchanges de confianza.