La estafa de phishing de Soneium drena activos; 3 formas de proteger la billetera conectada

Las estafas de phishing de criptomonedas siguen vaciando las billeteras, comodent recientemente con un anuncio fraudulento de Google para "Soneium". El anuncio dirigía a los usuarios a un sitio web falso y, potencialmente, los engañaba para que conectaran sus billeteras. 

Los analistas explican medidas de seguridadtronsólidas para protegerse contra estafas de phishing.

Enlace de phishing de Soneium publicado en Google

Scam Sniffer reveló en una publicación del martes que "Soneium" en Google se ha convertido en un anuncio de phishing. El anuncio, patrocinado , redirige a los usuarios a un sitio web falso. Su objetivo es engañarlos para que conecten su billetera y firmen una transacción fraudulenta. Tras la firma, los estafadores acceden a sus billeteras y roban sus activos.

⚠️ Busqué Soneium en Google, hice clic en un anuncio de phishing.
Después de conectar mi billetera y firmar con una firma de phishing, mis activos desaparecieron… 😱💸 pic.twitter.com/5Hpi9OTZ4S

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 22 de octubre de 2024

de phishing Los intentos en los que los estafadores intentan hackear monederos de criptomonedas mediante anuncios o sitios web falsos, son bastante comunes. Otros métodos que utilizan los estafadores pueden incluir esquemas piramidales, estafas y la creación de plataformas de intercambio fraudulentas. Sin embargo, los intentos de phishing son más discretos. Los usuarios podrían pensar que el anuncio o el sitio web pertenecen a un operador confiable.

Una serie de investigaciones de Check Point reveló que los estafadores han estado utilizando de airdrop y sitios web fraudulentos para hacerse pasar por plataformas blockchain auténticas. El informe indica que grupos como "Angel Drainer" proporcionan herramientas para vaciar monederos. Anteriormente, se informó del cierre de grupos similares, como Inferno Drainer.

El informe muestra que Microsoft fue la marca más imitada en estafas de phishing durante el tercer trimestre de 2024. Microsoft representó el 61% de estos ataques en el trimestre. Le siguen Apple (12%), Google (7%) y Facebook (3%). Por sectores, el tecnológico es el más atacado por las imitaciones, seguido de las redes sociales y la banca.

Los intentos de phishing de criptomonedas continúan vaciando las billeteras

Cabe destacar un aumento de ciberataques en el tercer trimestre de 2024. En promedio, cada organización sufrió 1876 ciberataques por semana. Según estudios, la cifra representa un del 75 % aumento desde 2023. El sector de la educación y la investigación fue el más afectado, con 3828 ataques semanales. A nivel regional, África registró la mayor cantidad de ataques, con un aumento interanual del 90 %, con un promedio de 3370 por semana.

de Scam Sniffer informe reveló que 10.000 víctimas perdieron alrededor de 46 millones de dólares en estafas de phishing solo en septiembre. El analista citó los hallazgos de MistTrace informó que las principales estafas de phishing se produjeron a través de enlaces de cuentas falsas de X.

Según se informa, los anuncios de phishing de Google fueron la siguiente fuente importante de estos ataques.

Check Point enfatiza que los usuarios deben verificar las fuentes de correo electrónico, evitar enlaces sospechosos y utilizar métodos como la autenticación multifactor (MFA) para protegerse de los intentos de phishing. Scam Sniffer subraya que los usuarios deben optimizar la visualización de las firmas de phishing para una mayor protección. También recomienda integrar dominios de phishing y listas de bloqueo de direcciones para mayor seguridad.