PHISHING

Detectan ESTAFA en Google Ads para ROBAR criptomonedas; ¿cómo funciona?

El phishing ahora ataca a los wallets de criptomonedas, así puedes protegerte de esta estafa

Estafas en Google Ads.Los anuncios de Google ahora son usados para robar criptomonedasCréditos: Pixabay
Por
Escrito en CRYPTO el

Los fraudes financieros siempre están acechando a las personas en cualquier momento y varias de sus modalidades han ido evolucionando para alcanzar a los medios de pago más reciente, como es el caso de las criptomonedas. El tradicional Phishing se entiende como el conjunto de técnicas cibernéticas para engañar a las y los usuarios con el fin de obtener acceso a su dinero y este tiene diversas modalidades de ejecución. 

Una de ellas es la que los defraudadores han llevado a cabo mediante la clonación de los anuncios de Google mejor conocidos como GoogleAds, los cuales imitan la página oficial de una billetera o wallet de criptomonedas populares como Phantom y MetaMask, para engañar a los usuarios y que dentro de ese sitio web falso depositen su contraseña y clave privada de la wallet. 

Usuarios de Reddit denuncian este fraude, este es el modus operandi

De acuerdo con un reporte de Check Point Research (CPR), los usuarios del famoso blog Reddit, han denunciado ser víctimas de este tipo de fraude. Los delincuentes cibernéticos, en lo que va de este fin de semana, han sustraído alrededor de 500 mil dólares en criptomonedas. La forma en la que se lleva a cabo dicho fraude es el siguiente: 

  1. Los delincuentes compran anuncios de Google que imitan a las wallets de criptomonedas más populares de la actividad entre los casos más populares han sido MetaMask y Phantom. 
  2. La víctima hace clic en el falso anuncio de Google.
  3. A través del falso anuncio, la víctima llega a un sitio web de phishing que parece idéntico a la billetera original o wallet.
  4. El sitio web falso intenta robar su contraseña, si ya tiene una billetera; o le proporcionará una nueva contraseña para su billetera recién creada.
  5. En ambos sentidos, el estafador obtiene acceso a su billetera y puede proceder a robar todas sus criptomonedas.

 La forma en la que los usuarios caen en la estafa es debido a que la dirección web o URLs son muy similares a las oficiales pero con modificaciones apenas visibles como "phanton.app" o "phantonn.app" en lugar de "phantom.app".

Hipertextual 

¿Cómo protegerse?

De acuerdo con Check Point Research, estos son los consejos que los usuarios de las wallets de criptomonedas pueden seguir para no caer en la estafa: 

  • Omita los anuncios . Si está buscando carteras o plataformas de intercambio y comercio de criptomonedas en el espacio de las criptomonedas, busque siempre el primer sitio web en su búsqueda y no en el anuncio, ya que estos pueden inducirlo a engaño y ser estafado por los atacantes.
  • Eche un vistazo a la URL. Siempre vuelva a verificar las URL del sitio web, detecta faltas de ortografía y desconfía de ellas. 
  • Nunca dejes la opción marcada de recordar contraseña.

Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.