La criptomoneda es fascinante de ver desde el exterior, pero es un poco como el salvaje oeste en algunos aspectos. Los estafadores lo saben y están apuntando a propietarios de criptomonedas desprevenidos con anuncios de Google maliciosos que los dirigen a carteras de criptomonedas falsas.
El informe de la nueva estafa proviene de Check Point Research (CPR ) (a través de The Verge ), y dice que ha visto más de $ 500 mil en criptomonedas robadas en un solo fin de semana, gracias a estas billeteras criptográficas falsas.
Básicamente, se trata de una estafa de phishing en la que las personas malintencionadas compran un anuncio de Google y crean un sitio que parece una billetera criptográfica popular . Específicamente, los estafadores apuntan a las billeteras Phantom y MetaMask, que son populares para los ecosistemas de Solana y Ethereum. Sin embargo, si la estafa sigue teniendo éxito, también debe tener cuidado con otras carteras y monedas.
Cuando alguien busca en Google estas billeteras, aparecerá un anuncio en la parte superior de los resultados de búsqueda que enlazan a un sitio que se parece a la billetera real. Al ir al sitio web, engañará a los usuarios para que proporcionen la clave de su billetera para que el atacante pueda robar su criptomoneda. Si intentan crear una nueva billetera, el sitio web en realidad se vincula a la billetera existente del atacante, y los fondos que coloquen irán directamente al atacante.
En cuanto a lo que pueden hacer los propietarios de criptomonedas, CPR les aconseja que se mantengan en alerta máxima. «Insto encarecidamente a la comunidad criptográfica a que verifique dos veces las URL en las que hacen clic y evite hacer clic en Google Ads relacionados con carteras criptográficas en este momento», dijo Oded Vanunu, Jefe de Investigación de Vulnerabilidades de Productos en Check Point.
Ya sea que esté tratando con criptomonedas o cualquier otra estafa de phishing , siempre debe verificar la URL para asegurarse de que se encuentra en el sitio web que se supone que debe estar. Nunca dé la contraseña o clave de su billetera a un sitio web del que no esté seguro. Además, desplácese hacia abajo un poco más y haga clic en el resultado de búsqueda real en lugar de en un anuncio, ya que puede estar más seguro de la validez del sitio web.