Datos de Google Ads revelan que fueron robados USD 4 millones a través de URL de phishing de criptomonedas
Datos de Google Ads junto con análisis de blockchain revelan que se han robado más de USD 4 millones a usuarios de criptomonedas que han caído en sitios web maliciosos de phishing promocionados en Google.
Según el proveedor de servicios antiestafa ScamSniffer de Web3, en las últimas semanas han predominado los anuncios maliciosos de sitios web de phishing en las búsquedas de anuncios de Google. Las URL conducen a sitios web fraudulentos que solicitan el inicio de sesión en los monederos, lo que compromete las direcciones de los usuarios.
1/ A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
1/ Un reciente aumento de las estafas de phishing a través de los anuncios de búsqueda de Google ha hecho que los usuarios pierdan aproximadamente 4 millones de dólares. ScamSniffer ha investigado múltiples casos en los que los usuarios hicieron clic en anuncios maliciosos y fueron dirigidos a sitios web fraudulentos.
Varios protocolos financieros descentralizados, sitios web y marcas, como Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance y Radiant, han sido blanco de estafadores. Unos ligeros cambios en las URL oficiales dificultan que los usuarios identifiquen que han hecho clic en enlaces maliciosos.
El análisis de los metadatos de varios de los sitios web de phishing en cuestión ha permitido vincularlos a anunciantes situados en Ucrania y Canadá. Los usuarios responsables de colocar los anuncios maliciosos utilizan varios métodos para eludir el proceso de revisión de anuncios de Google. Esto incluye la manipulación del parámetro Google Click ID, que permite a los atacantes mostrar una página web normal durante la revisión de anuncios de Google.
Otros anuncios maliciosos utilizan métodos antidepuración para redirigir a los usuarios con herramientas de desarrollador habilitadas a un sitio web normal, mientras que un clic directo lleva a los usuarios al sitio web malicioso. Esto también permite a los estafadores eludir algunas de las revisiones automáticas de los anuncios de Google.
El análisis de datos on-chain de direcciones vinculadas a sitios web maliciosos anunciados en Google a partir de la base de datos de ScamSniffer sugiere que se han robado USD 4.16 millones a más de 3,000 usuarios durante el mes pasado.
El servicio antiestafa siguió los flujos de fondos on-chain hacia varios servicios de exchange y mezcla, incluidos SimpleSwap, Tornado Cash, KuCoin y Binance.
Haciendo uso de plataformas de análisis de publicidad, ScamSniffer sugiere que el coste de promocionar sitios web de phishing relacionados con criptomonedas es lucrativo. El coste medio por clic para las palabras clave asociadas oscila entre 1 y 2 dólares.
Estimando una tasa de conversión del 40% a partir de los 7,500 usuarios que hacen clic en los anuncios maliciosos, los estafadores han gastado unos USD 15,000 en publicidad, lo que les ha proporcionado un retorno del 276%, dados los USD 4 millones robados hasta la fecha.
Un informe del proveedor ruso de ciberseguridad y antivirus Kaspersky destacó un aumento de los ataques de phishing relacionados con criptomonedas hasta 2022, un 40% más de un año a otro, con más de 5 millones de ataques de phishing identificados el año pasado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.