Puntos clave de la noticia
- Un enlace patrocinado en Google, al buscar “Soneium,” puede llevar a un sitio malicioso que vacía billeteras cripto.
- La firma Scam Sniffer reporta que los usuarios afectados pierden sus fondos tras firmar una solicitud falsa.
- Más de $46 millones en criptomonedas fueron robados a través de este tipo de estafas en septiembre de 2024.
Un nuevo reporte de la firma de seguridad Web3, Scam Sniffer, ha puesto en alerta a la comunidad cripto sobre un peligroso enlace patrocinado en Google.
Al buscar “Soneium,” una blockchain desarrollada por Sony Block Solutions Labs, los usuarios podrían ser redirigidos a un sitio web malicioso que drena las criptomonedas de sus billeteras digitales.
⚠️ Searched for Soneium on Google, clicked a phishing ad.
After connecting your wallet and signing a phishing signature, your assets disappeared… 😱💸 pic.twitter.com/5Hpi9OTZ4S— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 22, 2024
El problema radica en que un pequeño error tipográfico al escribir “Soneium,” como “someium,” puede llevar a las víctimas a una página fraudulenta que parece legítima.
Scam Sniffer reveló en un comunicado que estos anuncios patrocinados en Google engañan a los usuarios haciéndoles conectar sus billeteras cripto y firmar una solicitud maliciosa.
Al firmar esta solicitud, las víctimas pierden acceso a sus fondos de manera inmediata. La información, publicada por Scam Sniffer en su cuenta oficial de la red X, destaca que los ciberdelincuentes emplean técnicas avanzadas para evitar la detección de Google, lo que les permite continuar operando sin ser descubiertos hasta que ya es demasiado tarde para las víctimas.
Este incidente pone en evidencia lo sofisticadas que se han vuelto las estafas en el ámbito de las criptomonedas. Scam Sniffer indicó que, solo en septiembre de 2024, más de 46 millones de dólares en activos digitales fueron robados mediante estafas de phishing similares, con las billeteras de Ethereum (ETH) siendo el blanco principal de estos ataques.
Este patrón ya había sido observado en el pasado, cuando otros delincuentes utilizaban nombres de dominios casi idénticos a los de plataformas legítimas, haciendo que los usuarios no noten que están entrando en un sitio malicioso hasta que ya es tarde.
Los riesgos de los anuncios patrocinados
Este tipo de ataques subraya el creciente peligro de los anuncios patrocinados en Google, especialmente en el mundo cripto. Aunque Google intenta filtrar estos anuncios, los estafadores emplean técnicas para disfrazar sus sitios y ocultar sus verdaderas intenciones.
Scam Sniffer ya había advertido previamente sobre una ola de estafas en Google Search, donde los atacantes compraban dominios similares a proyectos cripto reconocidos y engañaban a los usuarios al redirigirlos a sitios fraudulentos.
En muchos casos, los usuarios afectados no se dan cuenta de que algo anda mal hasta que han perdido todos sus fondos. Firmar solicitudes falsas después de conectar la billetera a uno de estos sitios resulta en la pérdida completa de las criptomonedas almacenadas.
Por ello, Scam Sniffer y otros expertos en ciberseguridad recomiendan siempre verificar dos veces la URL de los sitios a los que se está accediendo, así como evitar hacer clic en enlaces patrocinados sin antes confirmar su legitimidad.
Este reciente ataque, aunque aislado, podría afectar a muchos más usuarios si no se toman las debidas precauciones. La comunidad cripto debe mantenerse alerta y continuar educándose sobre las mejores prácticas de seguridad, especialmente en un entorno que cambia rápidamente y donde los ataques se vuelven cada vez más difíciles de identificar.
