Detectan hack cripto de $58 millones en Google Search y redes sociales

La plataforma antiestafas Scam Sniffer de Web 3.0 ha señalado a un hacker que realiza campañas de phishing en Google y en las redes sociales y que ha sustraído millones en criptomonedas a sus víctimas.

“Un ‘Drenador de Monederos‘ ha sido vinculado a campañas de phishing en la búsqueda de Google y anuncios X, drenando aproximadamente 58 millones de dólares de más de 63 mil víctimas en 9 meses”, declaró el post.

Google: Sofisticados métodos empleados por el hacker en el robo de criptomonedas

En una serie de publicaciones en X (antes Twitter), Scam Sniffer esbozó su interpretación de cómo se llevó a cabo el scam que llevó a la pérdida de millones de cripto, que detectaron por primera vez en marzo:

Los detectamos por primera vez en marzo, y el equipo Slow Mist compartió sus pistas con nosotros a principios de abril. Luego, a finales de abril, los volvimos a detectar en el phishing de anuncios de búsqueda de Google.”

Extracto de Scam Sniffer X Thread sobre los hacks de criptomonedas. Fuente: Scam Sniffer

Sin embargo, la plataforma antiestafas proporcionó detalles adicionales. Destaca que ZachXBT, un notable investigador de blockchain, reveló recientemente nueve anuncios de phishing en X. Más de la mitad de estos anuncios fueron rastreados hasta un vaciador de monederos común.

“Una prueba reciente del anuncio de X en el feed mostró que 9 eran anuncios de phishing, con más del 60% utilizando este drenador de monederos”, afirmó además el post.

Los hackers utilizaron tácticas de segmentación regional y cambio de página para eludir las auditorías de anuncios. Al parecer, esto añade complejidad al proceso de revisión, permitiendo la aprobación de anuncios maliciosos.

Además, señala que los anuncios de phishing emplean trucos de redirección para parecer legítimos. Algo parecido a disfrazar enlaces de dominios oficiales que en realidad conducen a sitios de phishing.

Google: La actividad de los hackers de criptomonedas crece en los últimos tiempos

En los últimos tiempos, ha habido un aumento en los informes de sofisticadas estafas criptográficas. El 16 de diciembre, BeInCrypto informó de que la plataforma de trading peer-to-peer NFT Trader fue víctima de un sofisticado hack.

El resultado fue el robo de millones de dólares en fichas no fungibles (NFT) de gran valor. La plataforma NFT confirmó el hack, revelando que “smart contracts antiguos ” fueron el punto de entrada de los hackers.

Sin embargo, la empresa aconsejó a los usuarios que revocaran cualquier permiso concedido previamente a estos contratos inteligentes. Además, el principal hacker dejó un mensaje público en la blockchain.

Culpó a otro usuario del exploit NFT y afirmó que el hack era para “recoger basura sobrante”. Mientras tanto, el hacker incluso propuso devolver los tokens a cambio de un rescate ETH por Bored Ape y 0,6 ETH Mutant Ape.

Fuente