Los malos actores están explotando los anuncios de Google para engañar a los usuarios de criptomonedas y robar sus activos criptográficos haciéndose pasar por plataformas criptográficas legítimas y utilizando otras tácticas dudosas.
Los anuncios que promueven estafas con criptomonedas han explotado cada vez más plataformas como Google Ads, poniendo en riesgo a los usuarios de criptomonedas.
Los ciberdelincuentes utilizan estos anuncios para redirigir a los usuarios a sitios web maliciosos que se hacen pasar por plataformas de criptomonedas legítimas, como billeteras e intercambios.
El último proyecto que los estafadores falsificaron fue la nueva solución de capa 2 de Ethereum de Uniswap, Unichain, que ha generado mucho revuelo dentro de la comunidad criptográfica, e incluso hizo subir el precio del token nativo UNI del intercambio descentralizado en más del 10% después del anuncio.
Naturalmente, los estafadores buscaron sacar provecho de la exageración promocionando un sitio web falso unlchalindefi[.]com, que fue diseñado para parecer afiliado a la plataforma original.
Sin embargo, los estafadores reemplazaron ciertas secciones del sitio web para engañar a los usuarios.
Reemplazaron el botón “Comenzar” por un botón “Conectar” y reemplazaron el botón “Leer los documentos” por una opción “Puente”, alentando a los usuarios a vincular sus billeteras.
Una vez conectado, el sitio enviaría spam a los usuarios con solicitudes de transacciones para engañarlos y lograr que aprobaran transacciones maliciosas, drenando así sus fondos criptográficos.
Los estafadores pudieron comprar espacio publicitario de Google que les permitió colocar su sitio web falso en la parte superior de los resultados de búsqueda de Google para el término Unichain.
A primera vista, el anuncio incluso mostraba la URL real del sitio web oficial, pero redirigía a los usuarios a la plataforma falsa cuando hacían clic.
La estafa fue detectada por primera vez por la plataforma de análisis Scam Sniffer, que informó los resultados de búsqueda engañosos de Google el 15 de octubre.
Al momento de escribir este artículo, Google había eliminado tanto el sitio web como el anuncio falso.
Una madriguera de engaños
Este fue uno de los muchos casos en que actores maliciosos lograron eludir los filtros del motor de búsqueda.
El mes pasado, se vio a estafadores haciéndose pasar por Revoke Cash Crypto, un servicio de recuperación, y redirigían a los usuarios a un sitio web engañoso donde la billetera de criptomonedas del visitante estaba comprometida mediante scripts maliciosos.
Estafas de este tipo no siempre son fáciles de detectar para los usuarios habituales.
Por ejemplo, en agosto, la popular plataforma de agregación de datos DeFi, DeFiLlama, fue atacada por estafadores y se colocó un anuncio que imitaba a la plataforma en la página de búsqueda.
Si bien a primera vista esto parece similar a la estafa anterior, la estrategia esta vez fue un poco más compleja.
Al hacer clic en el anuncio falso, los usuarios no siempre eran redirigidos a un sitio web malicioso, sino que esto ocurría de forma aleatoria.
A veces fue el primer clic y otras veces la redirección ocurrió después de varios clics.
En otro caso, en abril, los estafadores promocionaron una versión falsa de Whales Market, una plataforma de criptomonedas extrabursátil, para estafar a los usuarios que intentaban visitar la plataforma real.
Desafortunadamente, estos anuncios maliciosos pueden causar daños más allá del mero robo de activos criptográficos.
Los usuarios que visitan estos sitios fraudulentos también pueden estar expuestos a otros ciberataques, como ataques de abrevadero, descargas automáticas o la implementación de malware.
Estas amenazas pueden comprometer los dispositivos de los usuarios, robar información personal o instalar software dañino sin el conocimiento del usuario, lo que aumenta significativamente los riesgos de interactuar con dichos dominios maliciosos.
Google contraataca
Aunque estafas de este tipo siguen siendo una amenaza activa para los usuarios de la Web3, Google ha tomado algunas medidas para combatirlas.
A principios de este año, el gigante tecnológico demandó a dos residentes chinos por usar Google Play para promocionar aplicaciones que engañaban a los usuarios para que realizaran falsas inversiones en criptomonedas.
En ese momento, Google dijo que también había eliminado 90 aplicaciones fraudulentas implementadas por estos estafadores.
El año pasado, Google bloqueó más de 5.500 millones de anuncios y suspendió casi 12,7 millones de cuentas de anunciantes por violar diversas políticas, incluidas aquellas relacionadas con estafas y tergiversaciones.
Además, la compañía también ha implementado una política de “publicidad limitada”, que limita el alcance de los anunciantes que aún no tienen una sólida reputación, con el objetivo de evitar que los malos actores promuevan estafas antes de que sean detectadas.
Además, Google ha tomado medidas legales contra los estafadores, incluida una demanda reciente dirigida a personas que utilizan Google Ads para promocionar sitios web de criptomonedas falsos.
A pesar de estas medidas, Google reconoce que los estafadores son cada vez más sofisticados y continúa actualizando sus sistemas para contrarrestar las amenazas emergentes.
A partir de ahora, mantenerse informado sobre las últimas tácticas de estafa y verificar minuciosamente antes de hacer clic en los enlaces son algunas de las formas en que uno puede protegerse al navegar en el espacio criptográfico.
The post Los anuncios falsos de Google se dirigen a usuarios desprevenidos para robar criptomonedas appeared first on Invezz