Los datos de Google Ads combinados con el análisis de blockchain revelaron que se robaron más de $ 4 millones de usuarios que se encontraron con sitios web de phishing maliciosos anunciados en Google.

Según el proveedor de servicios antifraude de Web3, ScamSniffer, los anuncios maliciosos de sitios web de phishing han dominado las búsquedas de anuncios de Google en las últimas semanas. Las URL conducen a sitios web fraudulentos que solicitan firmas para inicios de sesión de billetera que comprometen las direcciones de los usuarios.

Varios protocolos, sitios web y marcas de finanzas descentralizadas (DeFi), incluidos Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance y Radiant, han sido blanco de estafadores. Ligeros cambios en las URL oficiales dificultan que los usuarios identifiquen que han hecho clic en enlaces maliciosos.

LEER  Bitcoin ahora es menos volátil que el S&P 500 y el Nasdaq

Análisis de metadatos de varios de los sitios web de phishing en cuestión vinculados a anunciantes ubicados en Ucrania y Canadá. Los usuarios responsables de colocar los anuncios maliciosos utilizan una serie de métodos para eludir el proceso de revisión de anuncios de Google. Esto incluye la manipulación del parámetro ID de clic de Google, que permite a los atacantes mostrar una página web normal mientras visualizan los anuncios de Google.

Relacionado: Los ataques de phishing criptográfico aumentan un 40% en un año: Kaspersky

Otros anuncios maliciosos usan métodos de depuración para redirigir a los usuarios con herramientas de desarrollo habilitadas a un sitio web normal, mientras que al hacer clic directo se lleva a los usuarios al sitio web malicioso. También permite a los estafadores eludir algunas de las revisiones automáticas de anuncios de Google.

El análisis de datos en la cadena de direcciones asociadas con sitios web maliciosos anunciados en Google por la base de datos de ScamSniffer sugiere que se robaron $4.16 millones de más de 3,000 usuarios en el último mes.

LEER  Ayuda mutua, DAO y activismo: el podcast Agenda habla con la cofundadora de PactDAO, Marissa Rando

El servicio antifraude siguió los flujos de fondos en cadena a varios servicios de intercambio y mezcla, incluidos SimpleSwap, Tornado Cash, KuCoin y Binance.

Al usar plataformas de análisis de anuncios, ScamSniffer sugiere que el costo de promover sitios web de criptophishing es lucrativo. El CPC promedio para palabras clave relacionadas es de entre $1 y $2.

Estimando una tasa de conversión del 40 % de 7500 usuarios que hicieron clic en anuncios maliciosos, los estafadores gastaron alrededor de $15 000 en publicidad, lo que proporcionó un retorno del 276 % de su inversión maliciosa, dados los $4 millones robados hasta la fecha.

Un informe del proveedor ruso de ciberseguridad y protección antivirus Kaspersky destacó un aumento en los ataques de phishing relacionados con criptomonedas para 2022, con un crecimiento interanual del 40 % con más de 5 millones de ataques de phishing identificados el año pasado.

Revista: Las agencias de aplicación de la ley de EE. UU. aumentan la presión sobre los delitos relacionados con las criptomonedas