Los estafadores criptográficos, que buscan víctimas desprevenidas en varias plataformas de redes sociales, ahora están ampliando su huella al motor de búsqueda de Google. Aprovechando las tendencias de las personas a interactuar con los anuncios de Google, estos estafadores ahora están aprovechando el popular motor de búsqueda para facilitar sus propios delitos maliciosos. Esta semana, una persona perdió 900.000 dólares (aproximadamente 7,4 millones de rupias) a través de una estafa de phishing publicitario, identificó recientemente el rastreador Web3 Scam Sniffer. El incidente hizo sonar las alarmas y una inmersión más profunda en el tema reveló algunos detalles impactantes.
Un investigador cibernético, que utiliza el nombre de usuario @0xngmi en X, ha emitido una alerta sobre criptodelincuentes que estafan a personas que utilizan sitios legítimos en Google. 0xngmi es investigador de la firma World-wide-web3 DeFiLlama.
Estos ciberdelincuentes compran anuncios de sitios reales en Google. Cuando las víctimas potenciales interactúan con los enlaces, son enviadas a ‘kochava.com’, que es una crimson publicitaria que luego redirige a las personas a sitios website fraudulentos fabricados.
El investigador publicó una captura de pantalla en X que muestra cómo los imitadores imitaban el sitio net de DeFiLlama. El sitio world wide web fraudulento fue identificado por una etiqueta «Patrocinado» que se muestra encima del sitio website y muestra una captura de pantalla de 0xngmi.
Hay una nueva estafa criptográfica en Google
Los estafadores comprarán un anuncio de un sitio world-wide-web criptográfico adecuado en Google, con la URL adecuada
Luego, cuando los usuarios hacen clic en él, se les envía a una red publicitaria (https://t.co/k5azsHhC2s) para rastrear el clic, ¡pero esa red redirige a un sitio fraudulento! pic.twitter.com/YEUYqc9IUk
-0xngmi (@0xngmi) 23 de agosto de 2023
DeFiLlama ha informado varias veces sobre el anuncio y la purple publicitaria a Google. «Pero Google no ha tomado ninguna medida», publicó el investigador como parte de su hilo X. El gigante de los motores de búsqueda aún no ha respondido a estas preocupaciones.
Sin embargo, para otros miembros de la comunidad criptográfica, 0xngmi ha sugerido instalar un bloqueador de anuncios para evitar que los usuarios queden expuestos a anuncios sospechosos.
Lo realmente bueno de esta estafa es que no el 100% de los clics en ese anuncio lo redireccionarán al sitio fraudulento.
primer intento, segundo intento pic.twitter.com/Bip0WLou8b
– CalabazaBiscotti (@PumpkinBiscotti) 23 de agosto de 2023
Los inversores en criptomonedas han perdido hasta 4 millones de dólares (aproximadamente 35 millones de rupias) al interactuar con enlaces falsos, esparcidos por toda la web, dijo ScamSniffer en un informe reciente.
En octubre de 2022, el director ejecutivo de Binance, Changpeng Zhao, criticó a Google por no eliminar los sitios fraudulentos de los resultados de búsqueda, exponiendo así a las personas a ataques financieros a diario.
Google muestra sitios de phishing cuando los usuarios buscan CMC. Esto afecta a los usuarios que agregan direcciones de contratos inteligentes a MetaMask utilizando estos sitios de phishing. Estamos intentando ponernos en contacto con Google para esto y, mientras tanto, alertar a los usuarios sobre esto a través de los canales sociales. pic.twitter.com/3q4860Jl4H
– CZ 🔶 Binance (@cz_binance) 27 de octubre de 2022
A pesar de las repetidas quejas, Google no ha publicado una declaración ni una solución que aborde las preocupaciones.