Campaña de Phishing Dirigida a Usuarios de Criptomonedas
Una nueva campaña de phishing está dirigida a los usuarios de criptomonedas al suplantar a Aave, una de las plataformas de finanzas descentralizadas más utilizadas. El 20 de junio, la firma de seguridad web3 Scam Sniffer emitió una advertencia sobre la aparición de anuncios falsos de Aave (AAVE) en la parte superior de los resultados de búsqueda de Google.
ALERTA: ¡Anuncios falsos de «Aave» dominan los resultados de búsqueda de Google en este momento! Estos anuncios de phishing están diseñados para vaciar tu billetera a través de firmas de transacciones maliciosas.
Estos anuncios conducen a los usuarios a sitios web maliciosos diseñados para robar fondos, engañándolos para que firmen transacciones perjudiciales. Los sitios de phishing imitan casi con exactitud la interfaz de usuario de la plataforma oficial de Aave y utilizan nombres de dominio engañosos. Tras conectar una billetera, se les solicita a los usuarios que autoricen transacciones que pueden vaciar sus activos sin que se percaten de ello. Este tipo de estafa es difícil de detectar sin un análisis técnico y se basa en la confianza de los usuarios hacia los resultados de búsqueda más prominentes.
Incidentes Anteriores de Phishing en Criptomonedas
El incidente recuerda una tendencia observada en 2024, cuando varias estafas de phishing de alto perfil causaron pérdidas significativas a la industria de criptomonedas. En un caso notable, una campaña de airdrop falsa de XRP (XRP) suplantó al CEO de Ripple y promovió un sorteo fraudulento que dirigió a los usuarios hacia sitios de phishing. Otra campaña popular utilizó anuncios patrocinados en Google Play para atraer a usuarios de MetaMask, lo que resultó en el compromiso de billeteras y el robo de credenciales. Debido al desarrollo de técnicas sofisticadas, como la colocación maliciosa de anuncios, el phishing se ha convertido en una de las amenazas más peligrosas en el ecosistema de activos digitales.
Filtración de Credenciales y Riesgos Asociados
Para aumentar la preocupación, el 19 de junio, Cybernews informó sobre la exposición de 16 mil millones de credenciales de inicio de sesión, recopiladas por malware infostealer y almacenadas en bases de datos en la nube sin protección. Estas incluyen credenciales de acceso para sitios como GitHub, Apple, Google y Telegram. Varias colecciones de credenciales revelan una de las mayores filtraciones de datos en la historia, totalizando un abrumador número de 16 mil millones de credenciales expuestas.
Estos datos probablemente provienen de diversos infostealers. Compilar innecesariamente información sensible puede ser tan dañino como el phishing. Aunque no está directamente relacionado con el esquema de phishing de Aave, esta filtración podría proporcionar a los atacantes una gran cantidad de información para iniciar ataques de «credential stuffing» y campañas de phishing más específicas.
Recomendaciones de Seguridad
Se aconseja a los usuarios evitar el uso de motores de búsqueda para acceder a plataformas de criptomonedas. En su lugar, deberían utilizar URLs verificadas o marcadores guardados. Otras medidas para mitigar riesgos incluyen:
- Uso de billeteras de hardware
- Activación de la autenticación de múltiples factores
- Evitar almacenar frases semilla en servicios en la nube
La estafa de suplantación de Aave resalta una brecha de seguridad persistente en la publicidad en línea. Plataformas como Google y Meta han sido criticadas por permitir que actores maliciosos se beneficien de la colocación de anuncios patrocinados. A medida que las técnicas de phishing se sofisticaron, los usuarios necesitarán estar respaldados por controles de plataforma más estrictos y una mayor concienciación dentro de la comunidad cripto.
