Cuidado, Estas son las Estafas con Criptomonedas Activas en Twitter

Cuidado, Estas son las Estafas con Criptomonedas Activas en Twitter
Tabla de Contenidos

En una serie de hilos de Twitter, el analista de seguridad de web3, Serpent, ha recopilado una lista de las estafas con criptomonedas y tokens no fungibles (NFT) que están actualmente activas en Twitter.

A medida que las criptomonedas continúan ganando la atención de los inversores de todo el mundo, también se han convertido en un objetivo para los estafadores que buscan obtener algunos beneficios fáciles explotando a los usuarios. La evolución tecnológica ha hecho posible que los estafadores hagan promesas ostensibles y, en ocasiones, se integren en el espacio de las criptomonedas utilizando el anonimato de Internet en su beneficio. Los ciberdelincuentes están utilizando bots y enlaces maliciosos para engañar a las personas.

La miríada de esquemas de criptomonedas

Cuidado, Estas son las Estafas con Criptomonedas Activas en Twitter

El 21 de agosto, el analista de ciberseguridad, Serpent, explicó varias formas en las que los estafadores cibernéticos y los defraudadores apuntan y explotan a los usuarios novatos de criptomonedas a través del uso de sitios web de imitación, URLs, cuentas, cuentas verificadas hackeadas, proyectos falsos, falsos lanzamientos aéreos, y un sinnúmero de malware. Serpent ha estado luchando contra los estafadores de criptomonedas durante bastante tiempo destacando varias estafas y las muchas formas creativas que los hackers utilizan para acceder a las criptomonedas y drenar los activos digitales.

Según las publicaciones, el analista enfatizó que las estafas de criptomonedas son una gran amenaza y que se extienden más cada año. Serpent también detalló el dramático aumento de los ataques a los protocolos financieros descentralizados (DeFi). Los atacantes en línea utilizan caracteres visualmente similares para engañar a la gente en esquemas de phishing en línea. El ataque es una forma de «spoofing«, que es utilizado por los estafadores usando un engaño visual para engañar a la gente para que visite sitios web maliciosos. Escribió Serpent,

«Los estafadores han empezado a falsificar URLs utilizando letras unicode que se parecen. Están cambiando la letra «i» por un carácter parecido de un alfabeto no inglés«.

Serpent describió otra estrategia conocida como «honeypot«. Se trata de elaborados ciberataques realizados a través de contratos inteligentes descentralizados. La estafa comienza con alguien que se pone en contacto, pidiendo ayuda. Una vez que el usuario envía cualquier cantidad de dinero, por pequeña que sea, un bot transferirá instantáneamente el dinero fuera de la cuenta, y a la cartera del estafador. Esto se hace a través de scripts automatizados que están a la escucha de las transacciones entrantes a la dirección, llamados bots barredores.

Según el analista, la «Fake Revoke.Cash Scam» engaña a los usuarios para que visiten un sitio web de phishing advirtiéndoles de que sus criptomonedas pueden estar en peligro, utilizando un «estado de urgencia» para que los usuarios hagan clic en el enlace malicioso. Esta urgencia facilita el aprovechamiento de los usuarios que no quieren perder una oportunidad.

En los hilos de Twitter también se menciona la «estafa de recuperación de criptomonedas«, que está siendo muy utilizada por los estafadores para aprovecharse de las personas que han perdido fondos recientemente a causa de un hackeo generalizado. En este método, los estafadores intentan captar a personas que ya han sido estafadas y afirman que pueden recuperar los fondos. Serpent explicó,

«Afirman ser desarrolladores de blockchain y dicen que necesitan una cuota para desplegar un contrato inteligente que recuperará los fondos robados, lo que por supuesto no es posible. Toman la cuota y corren«.

Los inversores de ‘hazte rico rápido’ son el principal objetivo

Los ciberdelincuentes suelen ofrecer compensaciones muy altas solo para atraer a un individuo, y luego envían un correo electrónico que contendrá malware, una vez abierto, hackearán el ordenador del usuario drenando criptomonedas y NFT. Con el fin de añadir legitimidad a sus tweets, algunos estafadores también emiten alertas de estafa y utilizan la amenaza de posibles estafadores como justificación de por qué «limpian» o «cierran» los comentarios o respuestas a sus tweets.

Después de sembrar algunos de estos tuits falsos, los estafadores aprovechan una función de Twitter para las conversaciones a fin de restringir quién puede responder a sus tuits, impidiendo así que los usuarios adviertan a otros sobre el posible fraude.

La estafa «Uniswap Front Running Scam«, ataca a los usuarios que quieren entrar en un esquema de «hacerse rico rápidamente«. Esta técnica suele utilizar un bot de spam que publica mensajes y dice a los usuarios que vean un vídeo sobre cómo «ganar 1.400 dólares al día con Uniswap«, que en cambio los engaña para que envíen sus fondos a la cartera de un estafador.

Las Estafas con criptomonedas están aumentando en todas las plataformas de medios sociales

Recientemente, el empresario multimillonario Elon Musk también había reconocido el aumento del número de cripto bots y cuentas de spam, lo que desvirtúa las cifras de usuarios activos de Twitter. Musk ya había compartido una encuesta en la que preguntaba si los usuarios de Twitter querían un botón de «edición», a la que respondieron más de 4,4 millones de personas y el 74% se mostró a favor. Y añadió,

«Ahora resta las cuentas de criptomonedas que Twitter muestra constantemente como personas «reales» en el feed de todos«.

El 15 de agosto, Changpeng Zhao, director ejecutivo de la bolsa de criptomonedas mundial Binance, publicó un tuit en el que decía que había 7.000 perfiles de «empleados de Binance» en LinkedIn, pero que sólo 50 de ellos eran reales. En el último año, numerosos informes de empresas de ciberseguridad, e incluso avisos de organismos gubernamentales, han puesto de manifiesto cómo los perfiles falsos incontrolados han dado lugar a diversas estafas.

Curiosamente, las criptomonedas no sólo se producen en Twitter, sino en todos los frentes de las redes sociales. En Black Hat 2022, una conferencia de ciberseguridad celebrada en Estados Unidos, Allison Wikoff, directora de inteligencia de amenazas globales de la consultora PricewaterhouseCoopers (PwC), dijo que los grupos de piratas informáticos patrocinados por el Estado han recurrido a LinkedIn para dirigirse a un número cada vez mayor de usuarios con diversos fines.

RELATED POSTS

Review de THORchain
Reviews

Review de THORchain

El ecosistema blockchain ha dado lugar al nacimiento de todo tipo de herramientas y soluciones, pero a su vez, este expansionismo se ha visto truncado

Read More »

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads