Tips
- Check Point Research ha descubierto una estafa de phishing de criptomonedas que robaron al menos medio millón de dólares.
- Los sitios web Metamask y Pancake fueron imitados para la estafa.
We do the research, you get the alpha!
Check Point Research (CPR) ha descubierto una "campaña masiva de phishing en los motores de búsqueda" que ha provocado el robo de al menos medio millón de dólares en criptomonedas a los usuarios.
"Durante el pasado fin de semana, Check Point Research encontró cientos de incidentes en los que los inversionistas de criptomonedas perdieron su dinero al intentar descargar e instalar conocidas wallets de criptomonedas o cambiar sus monedas en plataformas de intercambio de criptomonedas como PancakeSwap o Uniswap", dijo CPR.
"Acabo de instalar la wallet phantom y de alguna manera terminé descargando la estafa", dijo un usuario de Reddit, añadiendo: "Soy algo nuevo en las wallets".
La estafa, según descubrió CPR, también ha estado golpeando a los usuarios de MetaMask y Phantom, dos populares wallets de criptomonedas, con estafadores que imitan casi a la perfección los sitios web legítimos.
"Durante el pasado fin de semana, los investigadores de CPR detectaron múltiples sitios web de phishing que se parecían al sitio web original, porque los estafadores copiaron su diseño", añadió CPR.
Phantom y MetaMask
En el caso del dominio Phantom, los usuarios se encontraban con dominios de suplantación de identidad como "phanton.app" o "phantonn.app", en lugar del legítimo "phantom.app".
Lo mismo ocurrió con las tácticas de los estafadores de MetaMask, que vieron aparecer dominios como "MètaMask" a través de campañas publicitarias de Google. En el caso de MetaMask, los estafadores también intentaban robar las llaves privadas de los usuarios para acceder a sus wallets.
"Lo que hace que esta campaña de phishing sea única es el hecho de que los estafadores no están enviando enlaces de phishing por correo electrónico como las estafas de phishing tradicionales", dijo CPR. "En su lugar, están utilizando campañas publicitarias de Google para hacer que sus sitios web de phishing aparezcan antes que el sitio original cuando alguien busca la palabra clave", añadió el grupo.
Pero, ¿qué pueden hacer los usuarios para protegerse? CPR ha proporcionado medidas de precaución para los usuarios de criptomonedas.
Esto incluye mirar el primer sitio web en su búsqueda y asegurarse de que no es un anuncio. Los usuarios, sugiere CPR, tampoco deben dar nunca su frase de acceso.
Por último, pero no menos importante, la CPR dice que "siempre hay que comprobar dos veces las URL".