Google parece estar promocionando un sitio web malicioso de criptomonedas que dirige a los usuarios a un clon de un sitio web de phishing que drena las criptomonedas de los usuarios a través de Google Ads, una plataforma de publicidad en línea que permite a las empresas mostrar anuncios en las páginas de resultados del motor de búsqueda de Google.
Según un informe de BleepingComputer, los responsables de las amenazas han descubierto un método para anunciar una versión falsificada de Whales Market, una plataforma de criptomonedas over-the-counter (OTC) que facilita el comercio de tokens emitidos por airdrops.
El informe indica que la versión falsa se anuncia como un enlace patrocinado en la parte superior de los resultados de búsqueda de Google.
Cointelegraph ha comprobado que Google está promocionando la falsificación de Whales Market como anuncio. Aunque muestra una dirección de dominio aparentemente genuina en la página de resultados de búsqueda, los usuarios son redirigidos a [www.whaels.market] en lugar del auténtico [www.whales.market] al hacer clic.
BleepingComputer también señala que los actores maliciosos habrían registrado varios dominios que imitan a Whales Market, incluido [www.whaless.market], que ya está inactivo.
La versión falsa replica la interfaz del sitio auténtico de Whales Market, engañando a los usuarios para que conecten sus monederos digitales. Sin embargo, al hacerlo se activan scripts maliciosos que desvían criptomonedas de las billeteras de las víctimas.
Este incidente se suma a otros similares en los que estafadores han utilizado la plataforma de Google para anunciar servicios engañosos.
Un ejemplo es el valor de casi USD 900,000 en criptomonedas drenado de una de las billeteras calientes pertenecientes al inversor multimillonario y propietario de los Dallas Mavericks, Mark Cuban, por un hacker no identificado.
En diciembre de 2023, los estafadores utilizaron un servicio de vaciado de billeteras llamado "MS Drainer" para desviar aproximadamente USD 59 millones en cripto de las víctimas durante los últimos nueve meses.
Los estafadores utilizaron anuncios de Google para dirigirse a las víctimas con versiones falsas de populares sitios cripto, incluidos Zapper, Lido, Stargate, DefiLlama, Orbiter Finance y Radient.
Aunque todavía se desconoce quiénes son los responsables de esta reciente campaña de phishing, Google parece estar tomando medidas contra los estafadores.
En abril, Google presentó una demanda contra los ciudadanos chinos Yunfeng Sun y Hongnam Cheung por engañar a particulares con inversiones en criptomonedas falsificadas a través de la tienda Google Play.
Los vaciadores de billeteras se han convertido en un problema importante en el ecosistema Web3. En noviembre de 2023, el desarrollador del drenador "Inferno" afirmó que se retiraba tras haber conseguido robar más de USD 80 millones a las víctimas durante la vida útil del software.
En marzo, el desarrollador de "Monkey Drainer", que había robado con éxito unos USD 13 millones hasta ese momento, también anunció su retirada.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión