Estafadores lograron robar más de $59 MDD en criptomonedas gracias al phishing

Esto lo lograron mediante el servicio llamado 'MS Drainer'.

La creciente notoriedad del mercado de criptomonedas también ha desencadenado un aumento en la proliferación de estafas, representando un riesgo significativo para la seguridad financiera de los usuarios.

Fraude mediante publicidad falsa

En un informe publicado por Scam Sniffer, una plataforma antifraude, expertos revelaron una trama que había estado utilizando Google Ads para estafar a miles de personas, acumulando una impresionante suma de $59 millones de dólares en criptomonedas en los últimos nueve meses.

Los perpetradores de esta estafa emplearon un servicio conocido como ‘MS Drainer’ para vaciar los monederos digitales de sus víctimas.

Aprovecharon los protocolos blockchain que les permiten transferir criptomonedas de una víctima a un atacante sin su consentimiento.

Ataques mediante búsquedas en Google

Lo asombroso de este caso radica en el uso de Google Ads por parte de los estafadores para alcanzar a sus víctimas mientras estas buscaban en Google sitios populares de criptomonedas como Zapper, Lido, Stargate, DefiLlama, Orbiter Finance y Radient.

Al hacer clic en los anuncios en la página de resultados del buscador, los usuarios eran redirigidos, sin su conocimiento, a versiones falsas de estos sitios.

El informe de Scam Sniffer revela la identificación de 10.072 sitios web ilegítimos que empleaban MS Drainer.

La actividad de drenado de monederos alcanzó su punto máximo en noviembre y desde entonces ha experimentado una disminución constante hasta casi la inactividad total.

Sin embargo, durante el período activo de la trama, logró vaciar 58,98 millones de dólares en criptomonedas a más de 63,000 víctimas.

X/Twitter no se salvó de dicha estafa

Además de utilizar Google Ads, Twitter, ahora denominado X, también fue el escenario elegido para la promoción de esta estafa. Según ScamSniffer, los anuncios vinculados a MS Drainer son tan abundantes en esta plataforma que actualmente representan seis de cada nueve anuncios de phishing.

Lo sorprendente es que muchos de estos anuncios provienen de cuentas “verificadas”, aunque en realidad simplemente han obtenido el distintivo de la marca azul mediante el pago correspondiente.

ScamSniffer sugiere que es posible que estas cuentas hayan sido comprometidas por malware que robó sus cookies de autenticación o contraseñas, permitiendo a las tramas de ciberestafa crear anuncios desde cuentas hackeadas.

Salir de la versión móvil