Según un informe la firma de seguridad informática, Check Point, los anuncios falsos en Google Ads simulaban ser promociones de plataformas de criptomonedas genuinas como es el caso de MetaMask, Pancake Swap o Phantom para robar información de los monederos, a través de la metodología "phishing".
El estudio determinó que un total de 11 wallets fueron comprometidas en esta modalidad de estafas, solo el fin de semana pasado. Cada una de las carteras tenían saldos de entre u$s 1.000 y u$s 10.000. Según estimaciones realizadas, la empresa considera que el total de fondos robados utilizando Google Ads pudo sobrepasar los u$s 500 mil.
"En cuestión de días, fuimos testigos del robo de cientos de miles de dólares en criptomonedas. Estimamos que más de u$s 500k fueron robados solo el fin de semana pasado. Creo que estamos en el advenimiento de una nueva tendencia de delitos cibernéticos, donde los estafadores usarán la búsqueda de Google como un vector de ataque principal para llegar a los monederos de criptomonedas, en lugar del tradicional phishing a través del correo electrónico", Oded Vanunu, jefe de investigación de Check Point.
En 2018 Google dio a conocer sus nuevas políticas de anuncios, donde cualquier keyword (palabra clave) relacionada a bitcoin o criptomonedas, no podría publicitarse dentro del buscador.
En agosto del presente año dicha política «antipublicidad» de criptomonedas fue revocada, según lo reportó CriptoNoticias. No obstante, estableció una serie de limitantes para los anunciantes a la hora de publicar como el de solicitar una especie de «licencia de publicidad».
Los estafadores han encontrado la manera de saltarse las restricciones y publicar anuncios relacionados a las criptomonedas, utilizando palabras claves relacionadas como "wallet".
Las primeras de estas recomendaciones es verificar la autenticidad de URL. En el caso de MetaMask, la cual funge como una extensión de explorador, recomienda realizar una verificación de que efectivamente se está utilizando la app original.
Otros consejos básicos son no compartir la semilla de recuperación, dado que este es el único respaldo real que un usuario puede tener sobre sus fondos. Así como el no utilizar enlaces de anuncios. En este caso, lo recomendable es seleccionar el link que muestra el listado de búsqueda de Google, ignorando los resultados mostrados como anuncios (ads).