Los estafadores se hacen con $ 500,000 en criptomonedas phishing Los estafadores obtuvieron alrededor de $ 500,000 en criptomonedas en un nuevo tipo de campaña de phishing, según Check Point Research.
Por Entrepreneur Staff •
Este artículo fue traducido de nuestra edición en inglés.
Los estafadores obtuvieron alrededor de $ 500,000 en criptomonedas en un nuevo tipo de campaña de phishing, según Check Point Research . En lugar de usar correos electrónicos falsos para atraer a personas desprevenidas, los estafadores compraron ubicaciones de Google Adas y las usaron para anunciar sitios web falsos que debían parecer billeteras conocidas como Phantom App y Meta Mask.
Check Point Research demostró en su informe cómo los estafadores cambiarían la ortografía de la URL, pero mantendrían igual el resto de la información de las billeteras. Una búsqueda en Google de Phantom mostraría el phantom.app genuino, pero también mostraría el phanton.app fraudulento, por ejemplo. Todo lo relacionado con el resultado de Google se vería idéntico al del negocio real, excepto por la URL y también aparecería más arriba, ya que los anuncios aparecen primero en la página de búsqueda.
A partir de ahí, el phishing operó como lo haría en un contexto de correo electrónico más tradicional. Los usuarios pueden escribir su frase de contraseña para la billetera genuina en el sitio web falso, entregando sus credenciales directamente a los estafadores. Si crearan una nueva billetera, recibirían la frase secreta de recuperación de los estafadores y luego la usarían para iniciar sesión en la cuenta falsa, transfiriendo fondos a un mal actor en el proceso. El engaño de MetaMask incluso les dio a los usuarios la opción de importar carteras existentes.
Check Point Research hizo una referencia cruzada a Reddit y determinó que solo el fin de semana pasado se robaron $ 500000. La compañía también encontró 11 cuentas de billetera comprometidas que contienen criptomonedas por valor de $ 1,000 a $ 10,000.
El grupo aconseja a los usuarios que no hagan clic en los anuncios de Google y que verifiquen todas las URL antes de ingresar las credenciales en una billetera.
