Phishing en Google Ads causa pérdidas millonarias en criptomonedas

Los ataques phishing a través de anuncios publicitarios para sitios web maliciosos publicados por Google Ads, el servicio de anuncios de Google, han generado millones en pérdidas a usuarios víctimas del método.

Alertas de phishing fueron emitidas hace días

Desde hace unos días, Scam Sniffer, un servicio de seguridad para cadenas de bloques, viene emitiendo alertas acerca de los ataques de phishing a través de anuncios en Google Ads que publicitan sitios webs maliciosos cargados con software de drenaje de wallets.

🚨1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023

Phishing es un método de hackeo en el que los atacantes toman una identidad ajena, ya sea haciéndose pasar por un conocido, una persona famosa, una empresa o cualquier otra organización de carácter oficial para robar información.

Según los reportes, un software malicioso con características de drenaje a monederos digitales fue vinculado con campañas de phishing a través del servicio de anuncios de Google y las pérdidas superan ahora los $58 millones y han afectado a más de 63,000 usuarios.

Pérdidas de fondos reportadas

En el hilo publicado, las imágenes ilustran algunas de las transacciones fraudulentas denunciadas junto con las pérdidas generadas por ellas. En esta ocasión, el atacante logró sustraer más de $880,000 en formato de aEthWBTC:

another victim lost $880k worth of aEthWBTC to phishing scams about 11 minutes ago. https://t.co/yMM9OSzRDI https://t.co/6n6m0lZQK4 pic.twitter.com/jsrEGTaVJ8

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 26, 2023

En este otro ataque de phishing, las pérdidas de la víctima superaron los $1,08 millones robados en formato de WBTC, aPolUSDT y USDT:

another victim lost $1.08 million worth of WBTC, aPolUSDT, and USDT to phishing scams about 28 minutes ago.https://t.co/n7yE568oop https://t.co/sjYtEwCQFC pic.twitter.com/tv5UGgltKe

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 25, 2023

Aquí se puede observar otra serie de transacciones con pérdidas de más de $100,000 en aUSDC reportadas por otro usuario:

another victim lost $100k worth of aUSDC to phishing scams about 5 minutes ago.https://t.co/gCpVLrSHaw https://t.co/e2waMhTCuq pic.twitter.com/R9zF4XAvAp

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 25, 2023

En esta otra publicación, la víctima reportó pérdidas de aproximadamente $653,000 en WBTC, USDC y WETH:

another victim lost $653K worth of WBTC, USDC, and WETH to phishing scams about 12 minutes ago.https://t.co/h7BujlL4Sb https://t.co/dsj0mE7Px4 pic.twitter.com/a3GhHEUGot

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 26, 2023

El hilo continúa con múltiples publicaciones denunciando las pérdidas de fondos por ataques de phishing, lo cual es realmente preocupante, ya que parecen ir escalando tanto en concurrencia como en pérdidas.

Llamado a Google Adsense

Algo para considerar es que, según reportes, Scam Sniffer informó a Google Ads acerca del uso de sus servicios para promocionar sitios webs fraudulentos y cargados con software malicioso en abril de 2023, pero aún no han obtenido respuesta de la compañía.

Debido a esto, la plataforma de seguridad aprovechó para recordar a los usuarios que deben ser extremadamente precavidos al momento de llevar a cabo cualquier tipo de operación con sus fondos en criptomonedas:

“Las estafas de phishing son ahora la principal amenaza para el usuario. Para evitarlas, como usuario, lo único que podemos hacer es verificar cuidadosamente cada solicitud de firma.”

En consecuencia, se recomienda que, al momento de autorizar cualquier transacción relacionada con fondos en criptomonedas u otros activos digitales, el usuario verifique varias veces las pantallas de confirmación para asegurarse de estar tratando con la empresa o plataforma real y no una impostora.