Expertos en seguridad de blockchain han descubierto una nueva estafa que utiliza anuncios maliciosos de Google para engañar a los usuarios de criptomonedas y hacer que visiten un sitio web falso de Pudgy Penguins.

Se ha descubierto una nueva estafa que tiene como objetivo a los usuarios de criptomonedas, con analistas de la firma de seguridad blockchain Scam Sniffer advirtiendo que los actores malintencionados parecen explotar la red de anuncios de Google para publicar anuncios maliciosos.

En un hilo de X el miércoles, los analistas explican que los anuncios maliciosos contienen código JavaScript sospechoso que verifica si el espectador tiene una billetera de criptomonedas. Si se detecta una billetera, el código redirige a los usuarios a un sitio web falso que imita el sitio legítimo de Pudgy Penguins, una colección de tokens no fungibles de 8,888 tokens únicos que representan pingüinos de dibujos animados regordetes.

🚨 ALERTA DE SEGURIDAD URGENTE 🚨1/6 Un usuario informó haber sido redirigido a un sitio web falso de @pudgypenguins a través de un portal de noticias de Singapur. Nuestra investigación reveló que esto es parte de una campaña publicitaria maliciosa más amplia. pic.twitter.com/Izv3f87WrX

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 25 de diciembre de 2024

Una vez que los usuarios son redirigidos al sitio web falso, los estafadores podrían robar información personal o atraer a las víctimas a conectar sus billeteras, permitiendo el acceso no autorizado para retirar fondos.

También te puede interesar: Trader pierde $800k en criptomonedas debido a una extensión maliciosa de Google Chrome

El objetivo actual de la estafa son los usuarios de Pudgy Penguins, pero Scam Sniffer ha advertido que este método podría adaptarse fácilmente para dirigirse a otros proyectos de criptomonedas también. Los expertos en seguridad aconsejan a los inversores en criptomonedas que siempre verifiquen cuidadosamente las URL de los sitios web para evitar caer en estafas similares. Para mantenerse a salvo, Scam Sniffer recomendó usar bloqueadores de anuncios, considerar un navegador separado para actividades web3 y verificar las URL antes de conectar una billetera.

La última estafa es parte de una tendencia más amplia donde actores malintencionados explotan Google Ads para engañar a los usuarios de criptomonedas. En un caso, los estafadores imitaron el servicio de recuperación Revoke Cash utilizando anuncios fraudulentos que redirigieron a los usuarios a un sitio falso diseñado para robar fondos. En otro caso, se utilizaron anuncios de Google para promover una versión falsa de la plataforma de criptomonedas Whales Market, redirigiendo a los usuarios a un sitio fraudulento donde sus billeteras fueron comprometidas.

Lee más: El viceprimer ministro de Irlanda gana una acción legal contra Google por anuncios de criptomonedas falsos