-
Se detectaron mรกs de 10.000 sitios maliciosos conectados a un drenador de wallets.
-
Las publicidades falsas usaban tรกcticas para dificultad y sortear los controles.
Durante nueve meses, una serie de anuncios en el buscador de Google y en la red social X (antes Twitter) permitieron a atacantes cibernรฉticos robar USD 58,9 millones en criptomonedas. Las personas afectadas por este ataque de phishing supera los 63.000 usuarios.
De acuerdo con informaciรณn recolectada y revelada por la empresa de seguridad Scam Sniffer, entre marzo y diciembre de 2023 se registraron 10.072 sitios maliciosos que conducรญan a un drenador de wallets. Los enlaces para ingresar a esas pรกginas web se mostraban mediante anuncios en las plataformas mencionadas, Google y X.
Una vez que ingresaron al sitio montado por el atacante, los usuarios fueron requeridos de colocar sus credenciales (usuario y contraseรฑa en una wallet, por ejemplo) o de firmar una transacciรณn para dar permisos al sitio. Sin embargo, se trataba de una estrategia de phishing para acceder a sus criptomonedas y robarlas.
El phishing es una tรฉcnica utilizada por ciberdelincuentes para engaรฑar a individuos y obtener informaciรณn confidencial, como contraseรฑas, datos bancarios o informaciรณn personal. Generalmente, los atacantes se hacen pasar por entidades legรญtimas y envรญan mensajes engaรฑosos por correo electrรณnico, mensajes de texto o redes sociales. Estos mensajes suelen contener enlaces maliciosos que dirigen a sitios web falsos diseรฑados para parecerse a los legรญtimos, con el objetivo de que la vรญctima revele datos sensibles.
Por ejemplo, un conjunto de anuncios ofrecรญa tokens no fungibles (NFT) del protocolo Ordinals en Bitcoin. Este intento de estafa fue advertido por el especialista en seguridad identificado como ZachXBT en junio, detalla Scam Sniffer. Los sitios a donde conducรญan los enlaces estaban vinculados al mismo drenador de wallets, que tuvo picos de actividad en los meses de mayo, junio y noviembre, informan.
Ademรกs, el hilo en X detalla que se detectaron 9 anuncios con phishing en un anรกlisis reciente del feed de inicio de esa red social, adquirida por el magnate Elon Musk este aรฑo. El 60% de los anuncios conducรญan al mismo drenador.
Para saltar los controles de seguridad propios de Google y X, los anunciantes apรณcrifos usan tรฉcnicas como la segmentaciรณn regional de los anuncios y el cambio de pรกginas. Tambiรฉn recurren a redirecciones de sitios para disfrazar los enlaces de dominios oficiales, con el fin de engaรฑar a usuarios, incluso aunque prestaran atenciรณn y conocieran las amenazas en este tipo de casos.
En abril, CriptoNoticias reportรณ un informe de Scam Sniffer que describรญa que mรกs de 3.000 personas habรญan perdido mรกs de USD 4 millones en criptomonedas a travรฉs de este mismo mรฉtodo. Durante el resto del aรฑo, la cifra se multiplicรณ casi 15 veces, como detallan las revelaciones mรกs recientes de la misma compaรฑรญa.