Los actores de amenazas están utilizando anuncios en la Búsqueda de Google para promover carteras de criptomonedas falsas y plataformas DEX para robar la criptomoneda de los usuarios.
Estos anuncios promocionan sitios que instalan carteras Phantom y MetaMask falsas utilizadas para Solana y Ethereum, y plataformas de intercambio descentralizado (DEX) falsas, como PancakeSwap y Uniswap.
La operación engañosa está respaldada por sitios web clonados que se parecen a los reales, por lo que los visitantes están convencidos de que están instalando la billetera legítima o utilizando la plataforma correcta.
Robar fondos y billeteras
Los investigadores de CheckPoint vieron un aumento en los informes de estafas relevantes durante el fin de semana pasado, con numerosos anuncios que engañaban a las víctimas para que visitaran varios dominios con errores tipográficos.
Los anuncios promocionan sitios web con diferencias leves y difíciles de notar en comparación con los dominios oficiales, como «phanton.app» o «phantonn.pw», en comparación con el dominio legítimo de «phantom.app».
Al visitar uno de estos sitios fantasmas falsos, se les pedirá a los usuarios que creen una nueva billetera, lo que incluye escribir una frase de recuperación utilizada para restaurar la billetera y una contraseña para acceder.
Cualquiera que tenga esta información puede agregar una billetera a su propio sistema y acceder a cualquier criptomoneda almacenada en ella.
Una vez que la víctima finaliza el proceso de configuración, se le redirige a la página real de la billetera Phantom, donde se instala el complemento oficial de Chrome.
Usando la frase de recuperación creada por los atacantes, inician sesión en la billetera del atacante a través de la extensión, pensando que es de ellos. Cualquier criptomoneda transferida a esa billetera ahora también es accesible para los actores de amenazas, quienes pueden transferirla a otras billeteras bajo su control.
Es un poderoso sistema de administración de TI y un paquete de software de monitoreo de TI que permite a las
organizaciones identificar y resolver problemas de infraestructura de TI antes de que afecten los procesos comerciales críticos
CheckPoint descubrió que los actores crearon varias billeteras bajo la misma cuenta, correspondientes a múltiples víctimas, y recibieron cantidades notables cada dos horas.
En una campaña publicitaria maliciosa que se hace pasar por MetaMask, los actores no solo intentan desviar las transacciones de Ethereum a sus billeteras y apuntar a los activos que las víctimas ya puedan tener.
Para este propósito, los sitios web clonados ofrecen una función adicional de «Importar billetera», que intenta robar la clave privada de la víctima, que es todo lo que se necesita para que los actores tomen el control de la billetera.
Del mismo modo, los anuncios también promocionaban intercambios descentralizados falsos, como Uniswap, que pedían a los usuarios que conectaran su billetera e ingresaran su frase de recuperación.
Al igual que la estafa MetaMask, una vez que un usuario ingresa su frase de recuperación, los actores de la amenaza importarían la billetera a sus propios sistemas y su criptomoneda almacenada.
Protegiendo sus carteras de criptomonedas
Si bien Google ha eliminado estos anuncios, no hay nada que decir que no se agregarán nuevos en el futuro.
Por esta razón, para mantener sus inversiones a salvo de estas estafas, debe seguir estas pautas básicas:
- Nunca ingrese su frase de contraseña / clave privada en ningún sitio ni la comparta con nadie. Su contraseña de recuperación solo es necesaria al instalar un dispositivo nuevo o al agregarlo a otro dispositivo.
- Siempre verifique dos veces las URL en las que ha aterrizado antes de ingresar cualquier credencial.
- Cuando busque aplicaciones de billetera en la Búsqueda de Google, asegúrese de hacer clic en los resultados del sitio web y no en los anuncios promocionados.
- Siempre tómese su tiempo para evaluar cualquier signo de fraude y nunca entre en acción cuando se encuentre con solicitudes de datos confidenciales.
Desafortunadamente, si cae en una de estas estafas, no hay forma de recuperar la criptomoneda robada de esta manera. Por lo tanto, debe prestar mucha atención a las pautas anteriores para salvaguardar sus fondos y evitar que sean robados.
Fuente: bleepingcomputer.com
