• es

    • Estafadores usan anuncios de Google para robar 500.000 dólares en criptomonedas

    Alertas de Estafa
    #Estafas de Criptomonedas y Bitcoins
    Header

    Autor: Trend Micro

    diciembre 21, 2021

    La empresa de ciberseguridad estadounidense-israelí Check Point ha publicado un informe en el que detalla el descubrimiento del robo de criptomonedas por valor de más de 500.000 dólares mediante una ingeniosa estafa de phishing en Google Ads.

    Los estafadores se hacían pasar por populares sitios web de monederos de criptomonedas y plataformas de intercambio en Google Ads para engañar a la gente para que introdujera sus credenciales personales relacionadas con las criptomonedas en sitios web falsos. Una vez que los estafadores tenían su información, podían retirar toda la criptomoneda de las cuentas de las víctimas.

    Algunas de las plataformas de criptomonedas más populares que los estafadores suplantaron fueron Phantom, MetaMask y PancakeSwap.

    Uno de los falsos anuncios de Phantom. Fuente: Check Point

    Un anuncio falso de MetaMask. Fuente: Check Point

    Como se puede ver en las capturas de pantalla anteriores, los anuncios falsos eran muy convincentes. No es de extrañar que los estafadores fueran capaces de robar tanto dinero utilizándolos.

    Un nuevo giro en las estafas de phishing

    Mientras que la mayoría de las estafas de phishing se producen por correo electrónico o SMS, con mensajes que se envían a las víctimas potenciales básicamente de la nada, ésta era mucho más astuta en su diseño. Normalmente, la gente no tiene motivos para desconfiar de los enlaces que aparecen en los resultados de búsqueda de Google, por lo que es fácil entender por qué muchas personas no se dieron cuenta de que estaban en sitios web de imitación diseñados para robar sus datos.

    Página web falsa de Phantom. Fuente: Check Point

    Página web de Real Phantom. Fuente: Check Point

    Cómo funcionaba la estafa

    He aquí un resumen de cómo funcionaba la estafa:

    1. Los estafadores crean un anuncio falso en Google para una plataforma de criptomoneda popular. Cuando alguien busca la plataforma de criptomoneda, el anuncio falso aparece en primer lugar en los resultados de búsqueda.
    2. La víctima hace clic en el falso anuncio de Google y es conducida a una versión maliciosa de imitación del sitio web de la plataforma de criptomoneda.
    3. Se pide a la víctima que introduzca la contraseña y la clave privada de su monedero de criptomoneda en el sitio web malicioso. Si lo hace, el estafador tendrá acceso a ellas.
    4. El estafador roba todas las criptomonedas de la cartera de criptomonedas de la víctima.

    Cómo protegerse

    A continuación le ofrecemos algunos consejos para ayudarle a protegerse contra este tipo de estafas:

    • No haga clic en los anuncios de Google - desplácese más allá de los anuncios y haga clic en el primer enlace no publicitario de la plataforma.
    • Compruebe la URL del sitio web: aunque aparezcan como anuncios perfectamente normales en los resultados de búsqueda de Google, los sitios web de imitación siempre tendrán una URL diferente a la de sus homólogos legítimos.
    • Nunca des tu contraseña - tu contraseña sólo debería ser requerida cuando instalas una nueva billetera de criptomonedas, así que ten mucho cuidado cuando la des.

    ¿Te ha gustado este artículo?

    Entonces, ¡seguro que también quieres leer esto!:

    Adolescente canadiense arrestado por el presunto robo de 36 millones de dólares en criptomonedas mediante un ataque de intercambio de SIM

    Axie Infinity - El juego que está arrasando en el mundo de las criptomonedas

    Se filtran más de tres millones de direcciones de usuarios en el hackeo de CoinMarketCap

    Reportar una estafa!

    ¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

    Reportar una estafa!

    Categorías de estafa

    Ayuda e información

    Alertas de estafaMás información sobre estafasSitios ConfiablesAsesoramiento para EmpresasReportes de investigaciónGlobal Scams
    Ver todo

    Top Safety Picks

    Your Go-To Tools for Online Safety

    1. ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
    2. ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
    3. NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!

    Testimonios más populares

    Cómo reconocer un sitio web fraudulento

    A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

    Leer más

    ¿Cómo recupero el dinero de un estafador?

    Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci

    Leer más