cryptopolitan.com
Las estafas de criptophishing continúan agotando las billeteras, ya que un dent reciente involucra un anuncio fraudulento de Google para "Soneium". El anuncio llevaba a los usuarios a un sitio web falso y potencialmente los engañaba para que conectaran sus billeteras.
Los analistas explican medidas de seguridad tron estrictas para protegerse contra estafas de phishing.
Enlace de phishing de Soneium publicado en Google
Scam Sniffer reveló en una publicación el martes que "Soneium" en Google se publicó como un anuncio de phishing. El anuncio era una publicación patrocinada y llevará a los usuarios a un sitio web falso. Engañaría a billetera criptográfica y firmaran una transacción fraudulenta. Después de firmarlo, los estafadores obtendrían acceso a sus billeteras y robarían sus activos.
⚠️ Busqué Soneium en Google, hice clic en un anuncio de phishing.
Después de conectar su billetera y firmar una firma de phishing, sus activos desaparecieron… 😱💸 pic.twitter.com/5Hpi9OTZ4S— Rastreador de estafas | Web3 Anti-Scam (@realScamSniffer) 22 de octubre de 2024
Los intentos de phishing en los que los estafadores intentan piratear carteras criptográficas a través de anuncios o sitios web falsos son bastante comunes. Otros métodos que utilizan los estafadores podrían incluir esquemas piramidales, tirones de alfombras y la creación de intercambios fraudulentos. Sin embargo, los intentos de phishing están más ocultos. Los usuarios podrían pensar que el anuncio o el sitio web pertenecen a un operador de confianza.
Una serie de investigaciones realizadas por Check Point subrayaron que los estafadores han estado utilizando campañas de lanzamiento aéreo falsas y sitios web falsificados para aparecer como auténticas plataformas blockchain. El informe revela que grupos como “Angel Drainer” proporcionan herramientas para vaciar la billetera. En el pasado, se informó que grupos similares, como Inferno Drainer, fueron cerrados.
El informe muestra que Microsoft fue la marca más imitada en estafas de phishing en el tercer trimestre de 2024. Microsoft representó el 61% de dichos ataques en el trimestre. Apple (12%), Google (7%) y Facebook (3%) son los siguientes en la lista. Por sectores, la tecnología es la industria más objeto de imitación, seguida de las redes sociales y la banca.
Los intentos de criptophishing continúan agotando las billeteras
En particular, ha habido un aumento de los ciberataques en el tercer trimestre de 2024. En promedio, cada organización supuestamente enfrentó 1.876 ciberataques por semana. Según la investigación, la cifra representa un aumento del 75% desde 2023. El sector de la educación y la investigación fue el más afectado con 3.828 ataques semanales. A nivel regional, África tuvo la mayor cantidad de ataques con un aumento interanual del 90%, con un promedio de 3.370 por semana.
Mientras tanto, el último informe encontró que 10,000 víctimas perdieron alrededor de $46 millones a causa de estafas de phishing solo en septiembre. El analista citó el hallazgo de Mist Trac e informó que las principales estafas de phishing ocurrieron a través de enlaces de cuentas X falsas.
Según se informa, los anuncios de phishing de Google fueron la siguiente fuente importante de estos ataques.
Check Point enfatiza que los usuarios verifican las fuentes de correo electrónico, evitan enlaces sospechosos y utilizan métodos como la autenticación multifactor (MFA) para protegerse contra intentos de phishing. Scam Sniffer subraya que los usuarios necesitan optimizar la visualización de firmas de phishing para una mayor protección. También pide integrar dominios de phishing y listas de bloqueo de direcciones para mayor seguridad.