1
Estafadores han estado utilizando Google para desplegar anuncios de phishing maliciosos que imitan al protocolo de criptomonedas Uniswap, lo que ha generado a los atacantes al menos 400.000 dólares.
El analista onchain “b-block” publicó en X el lunes que un sitio web que imitaba a Uniswap, un exchange de finanzas descentralizadas, estaba drenando fondos de múltiples billeteras y que los estafadores tenían al menos 400.000 dólares.
Stacy Muur, fundadora de la agencia de marketing Web3 Green Dots, dijo que los estafadores habían robado fondos de usuarios a través de un anuncio de phishing en Google que imitaba a Uniswap, y compartió una captura de pantalla de un resultado patrocinado del motor de búsqueda.
“Es increíble que Google haya ignorado este problema durante años mientras los enlaces falsos siguen siendo promovidos por encima de los reales y los usuarios siguen siendo estafados”, dijo.
Fuente: Stacy Muur
Las dos direcciones señaladas tenían un total de 146 ETH, valorados en alrededor de 306.000 dólares en el momento de escribir esto, según Etherscan.
DeFiLlama dijo que “los anuncios falsos en Google son una fuente común de ataques de phishing”. El grupo sin fines de lucro de criptomonedas Security Alliance (SEAL) informó en abril que hubo un “aumento significativo” en la actividad de phishing en la búsqueda de Google en marzo.
SEAL dijo que los atacantes pagan a Google o hackean cuentas de anunciantes legítimos para ejecutar anuncios falsos convincentes que imitan protocolos de criptomonedas populares para atraer a los usuarios. Los actores de amenazas superan a los exchanges y protocolos de criptomonedas legítimos para lograr una posición superior dentro de la sección de “Resultados patrocinados” en la búsqueda de Google.
SEAL bloqueó más de 356 enlaces de anuncios maliciosos, un número que es “representativo de un volumen constante de anuncios de Google desplegados por atacantes cada semana durante más de un año”, agregó. “La campaña no se está desacelerando y estamos recibiendo más informes de usuarios afectados”.
Los anuncios de phishing utilizaron URLs que parecían legítimas para evitar las comprobaciones automáticas de Google, mientras que un iframe secundario oculto carga la carga maliciosa, también invisible para la detección de Google.
Las víctimas aterrizan en clones convincentes de aplicaciones de criptomonedas reales, con todo el tráfico de red dirigido secretamente a través de servidores controlados por atacantes, explicó SEAL, informando que se robaron 1,27 millones de dólares en fondos totales entre el 13 y el 30 de marzo.
A principios de mayo, se informó que los atacantes estaban abusando de Google Ads y chats compartidos legítimos de AI chatbot Claude en una campaña activa de “malvertising” dirigida a usuarios de Mac.
Facebook también es un caldo de cultivo para anuncios falsos y estafas, según Malwarebytes, que informó en febrero que los estafadores estaban ejecutando anuncios pagados que parecían promociones oficiales de Microsoft.
Las víctimas fueron dirigidas a clones casi perfectos de la página de descarga de Windows 11, donde se desplegaba malware diseñado para robar criptomonedas y credenciales.
criptonoticias.com
diariobitcoin.com