Usuarios de criptomonedas desprevenidos han perdido más de USD 4 millones en sitios web de phishing promocionados mediante anuncios de Google.
Gareth Jenkinson
Datos de Google Ads revelan que fueron robados USD 4 millones a través de URL de phishing de criptomonedas
Usuarios de criptomonedas desprevenidos han perdido más de USD 4 millones en sitios web de phishing promocionados mediante anuncios de Google.
Datos de Google Ads junto con análisis de blockchain revelan que se han robado más de USD 4 millones a usuarios de criptomonedas que han caído en sitios web maliciosos de phishing promocionados en Google.
Según el proveedor de servicios antiestafa ScamSniffer de Web3, en las últimas semanas han predominado los anuncios maliciosos de sitios web de phishing en las búsquedas de anuncios de Google. Las URL conducen a sitios web fraudulentos que solicitan el inicio de sesión en los monederos, lo que compromete las direcciones de los usuarios.
1A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
1Un reciente aumento de las estafas de phishing a través de los anuncios de búsqueda de Google ha hecho que los usuarios pierdan aproximadamente 4 millones de dólares. ScamSniffer ha investigado múltiples casos en los que los usuarios hicieron clic en anuncios maliciosos y fueron dirigidos a sitios web fraudulentos.
Varios protocolos financieros descentralizados, sitios web y marcas, como Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance y Radiant, han sido blanco de estafadores. Unos ligeros cambios en las URL oficiales dificultan que los usuarios identifiquen que han hecho clic en enlaces maliciosos.
El análisis de los metadatos de varios de los sitios web de phishing en cuestión ha permitido vincularlos a anunciantes situados en Ucrania y Canadá. Los usuarios responsables de colocar los anuncios maliciosos utilizan varios métodos para eludir el proceso de revisión de anuncios de Google. Esto incluye la manipulación del parámetro Google Click ID, que permite a los atacantes mostrar una página web normal durante la revisión de anuncios de Google.
Otros anuncios maliciosos utilizan métodos antidepuración para redirigir a los usuarios con herramientas de desarrollador habilitadas a un sitio web normal, mientras que un clic directo lleva a los usuarios al sitio web malicioso. Esto también permite a los estafadores eludir algunas de las revisiones automáticas de los anuncios de Google.
El análisis de datos on-chain de direcciones vinculadas a sitios web maliciosos anunciados en Google a partir de la base de datos de ScamSniffer sugiere que se han robado USD 4.16 millones a más de 3,000 usuarios durante el mes pasado.
El servicio antiestafa siguió los flujos de fondos on-chain hacia varios servicios de exchange y mezcla, incluidos SimpleSwap, Tornado Cash, KuCoin y Binance.
Haciendo uso de plataformas de análisis de publicidad, ScamSniffer sugiere que el coste de promocionar sitios web de phishing relacionados con criptomonedas es lucrativo. El coste medio por clic para las palabras clave asociadas oscila entre 1 y 2 dólares.
Estimando una tasa de conversión del 40% a partir de los 7,500 usuarios que hacen clic en los anuncios maliciosos, los estafadores han gastado unos USD 15,000 en publicidad, lo que les ha proporcionado un retorno del 276%, dados los USD 4 millones robados hasta la fecha.
Un informe del proveedor ruso de ciberseguridad y antivirus Kaspersky destacó un aumento de los ataques de phishing relacionados con criptomonedas hasta 2022, un 40% más de un año a otro, con más de 5 millones de ataques de phishing identificados el año pasado.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
9.59
Thune helped cosponsor a crypto bill in 2022 called the Digital Commodities Consumer Protection Act
North Korean Malware Targets macOS Users by Evading Apple Notarization
DeltaPrime Protocol Attacked on Arbitrum and Avalanche, Resulting in $4.8 Million Loss
Polymarket Founder Raided by FBI After Trump Win, Company Says
0.00