criptonoticias.com
Cuando buscas algo en Google, debes tener cuidado con los primeros resultados que aparecen, ya que por lo general se trata de anuncios pagos y pueden ser estafas. Esta semana, usuarios de la red Terra sufrieron un hackeo que ocasionó pérdidas totales de USD 4,3 millones. Los hackers usaron precisamente esa técnica.
Según informa la cuenta de Twitter Slowmist, los robos de fondos se dieron entre el 12 y el 21 de abril. Una sola dirección recibió los criptoactivos malhabidos en 52 transacciones diferentes.
Para poder perpetrar el delito, los atacantes recurrieron al método de phishing, que consiste en atraer al usuario hacia un sitio malicioso y engañarlo para que él mismo entregue el control de sus fondos. Todo esto siempre bajo la ilusión de estar operando en un sitio legítimo y seguro, aunque no sea así.
En este caso en particular, recurrieron a los anuncios de Google para llevar gente hacia enlaces corruptos relacionados con la red Terra y sus protocolos de finanzas descentralizadas (DeFi), como son Anchor, Nexus y Astroport Finance. Justamente con estos términos estuvieron relacionadas las búsquedas que acabaron en estos ataques.
Al cierre de esta nota, los anuncios ya habían sido retirados, pero se pueden observar en esta captura compartida en la publicación SlowMist.
Lo engañoso en estos casos es que los enlaces de los primeros resultados en el buscador se ven «normales», aunque difieren levemente del real y suelen cambiar al hacer clic en ellos. Estas URL falsas llevan a un sitio que solicita al usuario conectar su wallet de Terra. Es en esta instancia cuando se produce el hackeo, ya que se les pide que introduzcan su frase semilla en lugar de simplemente conectarse con el sitio.
Los atacantes suelen recurrir a plataformas «de moda» o muy reconocidas para tener un mayor caudal de búsquedas. Esto, junto con el pago para aparecer en los anuncios, les permite posicionarse en los primeros lugares de los resultados del buscador.
Terra, temática central del ataque en cuestión, es una red sobre la que se han desarrollado multitud de protocolos de finanzas descentralizadas, de los que Anchor Protocol es el exponente principal. El valor total bloqueado en las plataformas de esta red según defillama.com es de más de USD 29.600 millones.
Otros ataques de phishing a través de anuncios
Este episodio con Terra está lejos de ser el primero en el que se utiliza Google Ads, el servicio de publicidad de Google, para hacer caer en estafas a los usuarios de criptomonedas. En noviembre de 2021, sin ir más lejos, CriptoNoticias informó sobre un caso similar en el que se afectó a usuarios de Metamask y Pancake Swap. El robo de fondos superó los USD 500.000.
Antes, en 2020, la empresa CoinCorner había denunciado que un ataque de phishing había intentando suplantar su identidad en internet para atraer a sus usuarios y estafarlos. Recientemente, este periódico reportó también sobre intentos de ataques de phishing a través de correos electrónicos que se hacían pasar por wallets de Bitcoin.
Con todo esto, queda claro que la precaución es un valor fundamental a la hora de operar con criptomonedas y plataformas relacionadas con ellas. Hay diversos tipos de estafas a la espera, y un simple error puede llegar a costar muy caro.