Los usuarios de AAVE están en riesgo ya que los estafadores usan anuncios de Google para promocionar un sitio web DeFi falso

Los estafadores de criptomonedas han recurrido una vez más al uso de anuncios de Google para promover sitios de phishing, esta vez dirigidos al protocolo financiero descentralizado Aave con un sitio web falso diseñado para drenar las billeteras de los usuarios.

El jueves 7 de agosto, la firma de seguridad blockchain PeckShield dio la alarma sobre un anuncio falso que se hacía pasar por Aave y que aparecía en la parte superior de los resultados de búsqueda de Google.

Según la alerta de seguridad de la empresa, el anuncio malicioso se vinculaba a un dominio de phishing, aaxe.co.com, que imitaba el sitio web legítimo de Aave en un intento de engañar a los usuarios.

PeckShield instó a la comunidad criptográfica a no interactuar con el anuncio y verificar la autenticidad de los sitios web de DeFi antes de participar.

Al cierre de esta edición, el equipo de Aave aún no había reconocido el problema.

Mientras tanto, el anuncio malicioso ya no era visible al buscar Aave en Google.

¿Están en riesgo los usuarios de AAVE?

Sí, tales estafas, aunque no son nuevas, representan riesgos significativos para cualquier entusiasta de las criptomonedas que no sea lo suficientemente cuidadoso como para verificar la dirección web.

La estafa funciona redirigiendo a los usuarios desprevenidos al sitio falso de Aave para acceder y drenar los activos digitales de las billeteras conectadas, especialmente porque la interfaz fraudulenta refleja de cerca la de la plataforma real de Aave, con solo diferencias sutiles que se pueden detectar en un examen exhaustivo.

Los ataques de phishing como este se basan en el engaño en lugar de la fuerza bruta. En lugar de exigir a las víctimas que revelen claves privadas o contraseñas, los atacantes las manipulan para que aprueben transacciones que entregan permisos de billetera.

Una vez que un usuario firma una transacción de este tipo, el contrato inteligente otorga control a la dirección del estafador, lo que le permite transferir fondos sin más autorización.

Este vector de ataque es especialmente peligroso en el espacio de las finanzas descentralizadas (DeFi), donde las transacciones son irreversibles y los mecanismos de protección del usuario son limitados.

Para un usuario promedio de Aave, caer en una estafa de este tipo podría significar la pérdida de fondos suministrados como liquidez, garantía o tokens prestados, todo sin ningún recurso de recuperación.

Además, las aprobaciones maliciosas pueden persistir indefinidamente si no se revocan manualmente, exponiendo a las billeteras a riesgos futuros.

Los estafadores continúan apuntando a los usuarios de criptomonedas a través de Google

Para Google, este no es un problema nuevo. En los últimos años, ha habido varios incidentes registrados de tales anuncios que aparecen cuando un usuario busca un proyecto legítimo de criptomonedas en la búsqueda de Google.

Por ejemplo, el mes pasado, un usuario de DeFi perdió más de USD 1.23 millones en NFT de Uniswap después de interactuar con un sitio falso que apareció como uno de los principales resultados de anuncios de Google.

En algunos casos, los estafadores incluso se han hecho pasar por herramientas como revoke.cash, dirigidas a usuarios que ya estaban tratando de recuperarse de ataques anteriores, convirtiendo efectivamente a víctimas pasadas en víctimas nuevamente.

¿Por qué Google no ha abordado las estafas criptográficas?

Google no se ha quedado al margen y ha tomado varias medidas para frenar el abuso de su plataforma publicitaria en forma de demandas y prohibiciones.

A principios de 2024, el gigante tecnológico demandó a dos ciudadanos chinos, Yunfeng Sun y Hongnam Cheung, por promover inversiones falsas en criptomonedas a través de aplicaciones en Google Play Store.

Google afirmó que había desactivado 90 aplicaciones fraudulentas vinculadas a la pareja, que habían acumulado casi 100.000 descargas.

El año anterior, Google informó que bloqueó 5.5 mil millones de anuncios y suspendió 12.7 millones de cuentas de anunciantes por violaciones relacionadas con estafas y tergiversación.

La compañía también introdujo una política de "Publicación limitada de anuncios" para restringir el alcance de los anunciantes que carecen de un historial establecido.

Sin embargo, a pesar de estos esfuerzos, los estafadores continúan encontrando formas de eludir los filtros de Google.

Como tal, los expertos instan a los usuarios a tener cuidado al interactuar con enlaces en los resultados de búsqueda, especialmente enlaces patrocinados relacionados con plataformas criptográficas o servicios de billetera.