En la última ola de ciberdelincuencia, los usuarios de criptomonedas han perdido más de $4 millones en fondos a manos de los criptodelincuentes. Muchos robos se llevaron a cabo a través de sitios de phishing anunciados en Google Ads.
Estos sitios web fraudulentos imitaban plataformas criptográficas legítimas para engañar a los usuarios desprevenidos para que ingresaran sus credenciales de inicio de sesión, claves privadas u otra información confidencial.
Una vez que los delincuentes obtuvieron esta información, pudieron acceder a las billeteras de criptomonedas de los usuarios y robar sus activos digitales. ScamSniffer, un proveedor de servicios antifraude para Web3, ha informado recientemente de muchos anuncios maliciosos de sitios web de phishing en las búsquedas de anuncios de Google.
Durante el mes anterior, los estafadores vieron una ganancia del 276 % de sus actividades ilegales debido a la cantidad de usuarios afectados y el dinero que usaron para promocionar sus anuncios fraudulentos.
Estos malos actores han afectado a varios protocolos, sitios web y marcas de finanzas descentralizadas, incluidos DefiLlama, Lido, Orbiter Finance, Radiant, Stargate y Zapper. Los estafadores se han dirigido a los usuarios de DeFi a quienes les resulta difícil identificar que han hecho clic en enlaces maliciosos debido a cambios leves en las URL oficiales.
ScamSniffer mencionó:
Cuando abre un anuncio malicioso de Zapper, puede ver que intenta obtener la autorización de mi $SUDO mediante el uso de una firma de permiso. Actualmente, muchas billeteras no tienen advertencias de riesgo claras para este tipo de firma, y los usuarios comunes pueden pensar que es una firma de inicio de sesión normal y firmarla sin pensarlo dos veces.
Los criptoestafadores han utilizado muchas tácticas para realizar estas estafas
ScamSniffer informa que los estafadores han implementado una variedad de tácticas para evadir el proceso de revisión de anuncios de Google, incluida la manipulación del parámetro ID de clic de Google, el uso de técnicas anti-depuración y el empleo de distinción de parámetros. Estos métodos permiten a los estafadores mostrar una página web legítima durante el proceso de revisión de anuncios realizado por Google.
El análisis de ScamSniffer de direcciones asociadas con sitios web fraudulentos promovidos por estafadores revela que los usuarios de criptomonedas perdieron aproximadamente $4,16 millones en el último mes, con más de 3000 personas afectadas por las estafas. Además, las medidas contra las estafas rastrearon el movimiento de fondos en la cadena de bloques a diferentes servicios de intercambio y mezcla, como SimpleSwap, Tornado Cash, KuCoin y Binance.
Los estafadores gastaron aproximadamente $ 15,000 en publicidad de sus sitios web, obteniendo una tasa de conversión del 40% de 7,500 usuarios que hicieron clic en los anuncios maliciosos. El análisis de metadatos de varios sitios web de phishing ha conectado a los anunciantes responsables con dos ubicaciones principales: Ucrania y Canadá.
Aumento de los ataques de phishing dentro del espacio criptográfico
Los criptodelincuentes han explotado previamente las herramientas y servicios de Web2 para robar fondos de los usuarios de Web3. Por ejemplo, en 2020, piratearon las cuentas de Twitter de figuras de alto perfil, incluido Elon Musk, quien solicitó a los usuarios que reclamaran tokens criptográficos gratuitos a través de enlaces a un sitio web malicioso.
Los estafadores han utilizado ataques de phishing con frecuencia para robar fondos en criptomonedas de los usuarios. DeFi, en particular, sigue siendo un objetivo preferido para los piratas informáticos, con más de $ 3.7 mil millones desviados solo en 2022.
Bitcoin tenía un precio de $ 29,600 en el gráfico de un día | Fuente: BTCUSD en TradingView
Imagen destacada de iStock, gráfico de TradingView.com
