Expertos en seguridad blockchain de Scam Sniffer descubrieron un nuevo esquema de fraude utilizando anuncios de Google. Al hacer clic en el enlace, los usuarios son redirigidos a una copia del sitio web de la popular colección NFT de Pudgy Penguins. En su publicación en la plataforma X, los analistas explicaron que estos anuncios contienen código JavaScript que verifica si el usuario tiene una billetera criptográfica. Si se detecta una billetera, el código redirige al usuario a un sitio falso que imita el recurso oficial de Pudgy Penguins – una colección NFT con 8,888 imágenes únicas de adorables pingüinos animados.
En el sitio falso, los estafadores pueden robar datos personales o convencer a las víctimas de conectar sus billeteras criptográficas y otorgar permisos, obteniendo acceso no autorizado a sus fondos.
Este no es el primer caso de fraude a través de Google Ads. Por ejemplo, los ciberdelincuentes ya han imitado los servicios de recuperación de fondos de Revoke Cash, el sitio oficial de Soneium y la plataforma Whales Market, creando sitios falsos para robar activos.
Como informaron los analistas de Chinalysis, el año 2024 fue el quinto en la década en que las pérdidas por ataques de hackers superaron los $1 mil millones, alcanzando un récord de $2.2 mil millones. El número de ataques aumentó de 282 en 2023 a 303 en 2024, con la mayoría dirigidos a:
Los compromisos de claves privadas se han vuelto especialmente peligrosos, representando el 43.8% de todas las pérdidas.
Los hackers vinculados a Corea del Norte aumentaron el volumen de fondos robados en 2024 en un 102.88% hasta $1.34 mil millones. Esto constituye el 61% de todas las pérdidas del año.