Durante nueve meses, una serie de anuncios en el buscador de Google y en la red social X (antes Twitter) permitieron a atacantes cibernéticos robar USD 58,9 millones en criptomonedas. Las personas afectadas por este ataque de phishing supera los 63.000 usuarios.
De acuerdo con información recolectada y revelada por la empresa de seguridad Scam Sniffer, entre marzo y diciembre de 2023 se registraron 10.072 sitios maliciosos que conducían a un drenador de wallets. Los enlaces para ingresar a esas páginas web se mostraban mediante anuncios en las plataformas mencionadas, Google y X.
Una vez que ingresaron al sitio montado por el atacante, los usuarios fueron requeridos de colocar sus credenciales (usuario y contraseña en una wallet, por ejemplo) o de firmar una transacción para dar permisos al sitio. Sin embargo, se trataba de una estrategia de phishing para acceder a sus criptomonedas y robarlas.
Phishing
El phishing es una técnica utilizada por ciberdelincuentes para engañar a individuos y obtener información confidencial, como contraseñas, datos bancarios o información personal.
Generalmente, los atacantes se hacen pasar por entidades legítimas y envían mensajes engañosos por correo electrónico, mensajes de texto o redes sociales.
Estos mensajes suelen contener enlaces maliciosos que dirigen a sitios web falsos diseñados para parecerse a los legítimos, con el objetivo de que la víctima revele datos sensibles, revela www.criptonoticias.com
