Las estafas con criptomonedas siguen siendo un tema candente en el mercado. Parece que Google, a través de su plataforma de publicidad en línea Google Ads, está promoviendo sin querer un sitio web cripto malicioso que dirige a los usuarios a un sitio de phishing que consume sus activos criptográficos.
Cuidado con el Nuevo Método de Estafa
BleepingComputer informa que los actores de amenazas han descubierto un método para anunciar una versión falsa de la plataforma de criptomonedas over-the-counter (OTC) Whales Market durante eventos de airdrop. El informe indica que la versión falsa se promociona como un enlace patrocinado en la parte superior de los resultados de búsqueda de Google.
BleepingComputer también señala que los actores maliciosos han registrado múltiples nombres de dominio que imitan a Whales Market, incluyendo el actualmente inactivo whaless.market. La versión falsa engaña a los usuarios copiando la interfaz del sitio original de Whales Market, instándolos a conectar sus carteras cripto. Sin embargo, una vez que lo hacen, se activan scripts maliciosos y las carteras de las víctimas se vacían de criptomonedas.
Este incidente se suma a eventos similares donde los estafadores han utilizado la plataforma de Google para anunciar servicios engañosos. Un caso involucró a un hacker no identificado que retiró aproximadamente $900,000 en activos cripto de una cartera caliente propiedad del inversor multimillonario y dueño de los Dallas Mavericks, Mark Cuban.
Detalles sobre el Fraude
En diciembre de 2023, los estafadores utilizaron un servicio de drenaje de carteras llamado MS Drainer para robar aproximadamente $59 millones en cripto de las víctimas durante los últimos nueve meses. Los estafadores apuntaron a víctimas utilizando versiones falsas de sitios cripto populares como Zapper, Lido, Stargate, DefiLlama, Orbiter Finance y Radient a través de Google Ads.
Mientras que las personas responsables de esta última campaña de phishing siguen siendo desconocidas, se ha visto a Google tomando medidas contra los estafadores. En abril, Google demandó a los ciudadanos chinos Yunfeng Sun y Hongnam Cheung a través de la tienda Google Play por engañar a individuos con inversiones cripto falsas.
Los incidentes de drenaje de carteras se han convertido en un problema importante en el ecosistema Web3. En noviembre de 2023, el desarrollador de Inferno drainer afirmó retirarse después de robar con éxito más de $80 millones de las víctimas durante la vida del software. En marzo, el desarrollador de Monkey Drainer también anunció su retiro después de robar con éxito un estimado de $13 millones hasta la fecha.