Foto: BongkarnGraphic / Shutterstock.com
La industria de las criptomonedas vuelve a estar en auge en estos momentos, pero también los delincuentes aprovechan su oportunidad con mayor frecuencia. Por desgracia, no siempre está claro cuándo un proyecto es una estafa y cuándo no lo es, y las estafas hacen buen uso de ello. Los anuncios de Google son una herramienta muy útil para ello.
Anuncios de Google utilizados para las criptoestafas
En Twitter, Scam Sniffer escribe que un reciente aumento de las estafas de phishing a través de Google Search ha provocado daños por valor de $4,16 millones a los inversores. Si no se presta atención, rápidamente se hace clic en el enlace equivocado, y los delincuentes se dan buena cuenta de ello. Según Scam Sniffer, muchos delincuentes utilizan los nombres de sitios web conocidos y de confianza, como los de DefiLlama y Lido.
Sin embargo, no siempre está claro qué nombre de sitio web es el “verdadero”. Por ejemplo, el enlace correcto de Lido es «lido.fi», y el de DefiLlama solo tiene dos L. Como no siempre es perceptible, los delincuentes a veces usan un código de país diferente o pegan una L extra detrás. Los enlaces por los que pagan las empresas a través de los anuncios de Google suelen aparecer en la parte superior de las búsquedas, lo que hace que sea muy fácil hacer clic en un enlace fraudulento de este tipo, simplemente buscando a través de Google.
Además de DeFiLlama y Lido, Zapper, Stargate, Orbiter Finance y Radiant también son objetivos. Por desgracia, ni siquiera los investigadores de seguridad los descubren siempre a tiempo, por lo que el número real de estafas podría ser muchas veces superior.
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) April 27, 2023
Google se lo pone demasiado fácil a los delincuentes
Los datos de la cadena muestran que un total de unas 3.000 personas se vieron afectadas por las estafas mencionadas. El dinero robado se depositó en Binance, KuCoin, Simple Swap y el mezclador de criptomonedas Tornado Cash. Los anunciantes pagaban una media de entre $1 y $2 por clic, lo que hace que el coste total ronde los $15.000 por usuario.
Como Google anota quién intenta anunciarse, sabemos que un estafador es de Canadá y un segundo de Ucrania. Sin embargo, muchas empresas tecnológicas no prestan precisamente atención a si un anunciante está intentando estafar a la gente o no, mediante criptomonedas o de otro modo. Apple y Google fueron criticadas por el gobierno estadounidense el año pasado por ponérselo demasiado fácil a los criptodelincuentes. No mucho después, Meta (Facebook) también estuvo en el punto de mira por el mismo problema.
