Google puede promocionar sitios criptográficos fraudulentos

Changpeng Zhao, quien es el CEO de Binance, dijo que los entusiastas de las criptomonedas deben tener mucho cuidado al trabajar con el servicio de búsqueda de Google. Este último, a pesar de su clara postura contra las estafas en la industria de las criptomonedas, todavía puede revelar sitios relacionados con las criptomonedas en los resultados, cuya competencia es muy cuestionable.

Estos están llenos de sitios web de phishing y estafa que recopilan datos para piratear, engañar o robar fondos de sus víctimas. El motivo de la violación de la protección se puede atribuir al hecho de que los estafadores han aprendido a eludir la estricta política del servicio de publicidad de Google AdSense. Algunos de ellos lo hacen tan hábilmente que los sitios fraudulentos emiten solicitudes de Google más altas que los intercambios criptográficos reales y otros sitios criptográficos bastante legítimos.

Ayer, Changpeng Zhao advirtió en su cuenta de Twitter que los usuarios de intercambios de criptomonedas deben tener especial cuidado al buscar "CoinMarketCap". Si ingresa el título del agregador principal del estado del mercado de criptomonedas, se mostrará un anuncio de sitios de phishing con la etiqueta de "Publicidad" correspondiente frente a él. Vale la pena prestar especial atención a esto.

Es posible que los usuarios inexpertos no se den cuenta de que han aterrizado en el sitio equivocado, ya que sus direcciones son lo suficientemente similares como para engañar a los usuarios inexpertos. Por ejemplo, en lugar de "coinmarketcap", podría decir "coinmarketcaap" o "coinomarketcap".

Zhao dijo que Binance ya está tratando de contactar a los representantes de Google para rectificar la situación, pero mientras no contestan, el mayor exchange insiste en las redes sociales que los usuarios no se dejen engañar.

CoinMarketCap es especialmente buscado por los fanáticos de crear sitios de phishing, ya que este agregador de datos del mercado de criptomonedas es uno de los más utilizados, si no el más utilizado. Por lo tanto, los estafadores a menudo atrapan a los usuarios sin experiencia en los momentos equivocados, y Binance trata de lidiar con esto lo mejor que puede. El intercambio de cifrado más grande tiene un gran interés en la reputación de CoinMarketCap, ya que adquirieron este agregador en abril de 2020 y no quieren que una gran cantidad de tráfico se destine a publicidad fraudulenta.

En abril de 2022, SlowMist, una empresa de seguridad de blockchain, pudo descubrir una estafa de phishing vinculada a Terra (LENC). Los atacantes usaron Google Ads para promocionar sitios imitados usando el protocolo Achor con la marca Astroport. Al igual que con CoinMarketCap, los sitios fraudulentos promocionados lo hicieron tan bien que superaron al sitio de Terra (LUNC). Entre el 12 y el 21 de abril, los atacantes lograron robar $ 4,310,000 ~ en monedas LUNC de 52 direcciones.

El fraude de criptomonedas es un fenómeno bastante común. Es tan vasto que los proyectos de estafa en la red prevalecen con una fuerza colosal sobre aquellos proyectos que realmente traen algún beneficio a la comunidad. Alguien usa sitios de phishing y promoción a través de Google Ads para lograr sus objetivos, alguien crea plataformas DiFi en las que permite a los usuarios cultivar sus criptomonedas mediante la agricultura con un grupo de liquidez, después de lo cual roban dinero. Alguien incluso crea proyectos a gran escala que obtienen una gran audiencia, después de lo cual roban dinero y atribuyen todo a la piratería y al fracaso.

El brazo de investigación de seguridad cibernética de CheckPoint publicó un informe en noviembre pasado que indica que los estafadores habían robado más de $ 500,000 a través de sitios de phishing y los promocionaron a través de Google Ads. Luego, los atacantes imitaron a los proveedores de billeteras de criptomonedas MetaMask y Phantom.