Los ataques phishing a través de anuncios publicitarios para sitios web maliciosos publicados por Google Ads, el servicio de anuncios de Google, han generado millones en pérdidas a usuarios víctimas del método.
Contenido:
Alertas de phishing fueron emitidas hace días
Desde hace unos días, Scam Sniffer, un servicio de seguridad para cadenas de bloques, viene emitiendo alertas acerca de los ataques de phishing a través de anuncios en Google Ads que publicitan sitios webs maliciosos cargados con software de drenaje de wallets.
Phishing es un método de hackeo en el que los atacantes toman una identidad ajena, ya sea haciéndose pasar por un conocido, una persona famosa, una empresa o cualquier otra organización de carácter oficial para robar información.
Según los reportes, un software malicioso con características de drenaje a monederos digitales fue vinculado con campañas de phishing a través del servicio de anuncios de Google y las pérdidas superan ahora los $58 millones y han afectado a más de 63,000 usuarios.
Pérdidas de fondos reportadas
En el hilo publicado, las imágenes ilustran algunas de las transacciones fraudulentas denunciadas junto con las pérdidas generadas por ellas. En esta ocasión, el atacante logró sustraer más de $880,000 en formato de aEthWBTC:
En este otro ataque de phishing, las pérdidas de la víctima superaron los $1,08 millones robados en formato de WBTC, aPolUSDT y USDT:
Aquí se puede observar otra serie de transacciones con pérdidas de más de $100,000 en aUSDC reportadas por otro usuario:
En esta otra publicación, la víctima reportó pérdidas de aproximadamente $653,000 en WBTC, USDC y WETH:
El hilo continúa con múltiples publicaciones denunciando las pérdidas de fondos por ataques de phishing, lo cual es realmente preocupante, ya que parecen ir escalando tanto en concurrencia como en pérdidas.
Llamado a Google Adsense
Algo para considerar es que, según reportes, Scam Sniffer informó a Google Ads acerca del uso de sus servicios para promocionar sitios webs fraudulentos y cargados con software malicioso en abril de 2023, pero aún no han obtenido respuesta de la compañía.
Debido a esto, la plataforma de seguridad aprovechó para recordar a los usuarios que deben ser extremadamente precavidos al momento de llevar a cabo cualquier tipo de operación con sus fondos en criptomonedas:
“Las estafas de phishing son ahora la principal amenaza para el usuario. Para evitarlas, como usuario, lo único que podemos hacer es verificar cuidadosamente cada solicitud de firma.”
En consecuencia, se recomienda que, al momento de autorizar cualquier transacción relacionada con fondos en criptomonedas u otros activos digitales, el usuario verifique varias veces las pantallas de confirmación para asegurarse de estar tratando con la empresa o plataforma real y no una impostora.