En una serie de hilos de Twitter, el analista de seguridad de web3, Serpent, ha recopilado una lista de las estafas con criptomonedas y tokens no fungibles (NFT) que están actualmente activas en Twitter.
A medida que las criptomonedas continúan ganando la atención de los inversores de todo el mundo, también se han convertido en un objetivo para los estafadores que buscan obtener algunos beneficios fáciles explotando a los usuarios. La evolución tecnológica ha hecho posible que los estafadores hagan promesas ostensibles y, en ocasiones, se integren en el espacio de las criptomonedas utilizando el anonimato de Internet en su beneficio. Los ciberdelincuentes están utilizando bots y enlaces maliciosos para engañar a las personas.
🚨 CURRENTLY RUNNING TWITTER SCAMS 🚨
In this thread I've compiled a list of the most popular currently running crypto/NFT scams on Twitter.
Here's how they work 🧵👇
— Serpent (@Serpent) August 21, 2022
La miríada de esquemas de criptomonedas
El 21 de agosto, el analista de ciberseguridad, Serpent, explicó varias formas en las que los estafadores cibernéticos y los defraudadores apuntan y explotan a los usuarios novatos de criptomonedas a través del uso de sitios web de imitación, URLs, cuentas, cuentas verificadas hackeadas, proyectos falsos, falsos lanzamientos aéreos, y un sinnúmero de malware. Serpent ha estado luchando contra los estafadores de criptomonedas durante bastante tiempo destacando varias estafas y las muchas formas creativas que los hackers utilizan para acceder a las criptomonedas y drenar los activos digitales.
🚩🚩 UNICODE LETTERS 🚩🚩
Scammers have started spoofing URLs using lookalike
unicode lettersIn this case, they are changing the letter "i" to a lookalike character from a non-English alphabet
The URLs respectively resolve to:
• xn--premnt-s9a[.]xyz
• xn--premnt-zva[.]xyz pic.twitter.com/WxUCvHRGyM— Serpent (@Serpent) August 21, 2022
Según las publicaciones, el analista enfatizó que las estafas de criptomonedas son una gran amenaza y que se extienden más cada año. Serpent también detalló el dramático aumento de los ataques a los protocolos financieros descentralizados (DeFi). Los atacantes en línea utilizan caracteres visualmente similares para engañar a la gente en esquemas de phishing en línea. El ataque es una forma de «spoofing«, que es utilizado por los estafadores usando un engaño visual para engañar a la gente para que visite sitios web maliciosos. Escribió Serpent,
«Los estafadores han empezado a falsificar URLs utilizando letras unicode que se parecen. Están cambiando la letra «i» por un carácter parecido de un alfabeto no inglés«.
Serpent describió otra estrategia conocida como «honeypot«. Se trata de elaborados ciberataques realizados a través de contratos inteligentes descentralizados. La estafa comienza con alguien que se pone en contacto, pidiendo ayuda. Una vez que el usuario envía cualquier cantidad de dinero, por pequeña que sea, un bot transferirá instantáneamente el dinero fuera de la cuenta, y a la cartera del estafador. Esto se hace a través de scripts automatizados que están a la escucha de las transacciones entrantes a la dirección, llamados bots barredores.
🚩🚩 HONEYPOT ACCOUNT 🚩🚩
I'm sure we've all gotten this DM, and I'm sure many of you are wondering, how would they be able to scam you from this?
The wallet itself has the USDT in it, but it will not have the money for transaction fees to transfer the USDT out. pic.twitter.com/lISvWFugly
— Serpent (@Serpent) August 21, 2022
Según el analista, la «Fake Revoke.Cash Scam» engaña a los usuarios para que visiten un sitio web de phishing advirtiéndoles de que sus criptomonedas pueden estar en peligro, utilizando un «estado de urgencia» para que los usuarios hagan clic en el enlace malicioso. Esta urgencia facilita el aprovechamiento de los usuarios que no quieren perder una oportunidad.
🚩🚩 FAKE https://t.co/IPHqukvxdA SCAM 🚩🚩
In the attached pictures, we can see scammers pretending to be OpenSea (second screenshot is a hacked verified account) attempting to induce a state of urgency and play off of your fears to trick you into visiting a phishing website. pic.twitter.com/GbkvsZvOgm
— Serpent (@Serpent) August 21, 2022
En los hilos de Twitter también se menciona la «estafa de recuperación de criptomonedas«, que está siendo muy utilizada por los estafadores para aprovecharse de las personas que han perdido fondos recientemente a causa de un hackeo generalizado. En este método, los estafadores intentan captar a personas que ya han sido estafadas y afirman que pueden recuperar los fondos. Serpent explicó,
«Afirman ser desarrolladores de blockchain y dicen que necesitan una cuota para desplegar un contrato inteligente que recuperará los fondos robados, lo que por supuesto no es posible. Toman la cuota y corren«.
Los inversores de ‘hazte rico rápido’ son el principal objetivo
Los ciberdelincuentes suelen ofrecer compensaciones muy altas solo para atraer a un individuo, y luego envían un correo electrónico que contendrá malware, una vez abierto, hackearán el ordenador del usuario drenando criptomonedas y NFT. Con el fin de añadir legitimidad a sus tweets, algunos estafadores también emiten alertas de estafa y utilizan la amenaza de posibles estafadores como justificación de por qué «limpian» o «cierran» los comentarios o respuestas a sus tweets.
Después de sembrar algunos de estos tuits falsos, los estafadores aprovechan una función de Twitter para las conversaciones a fin de restringir quién puede responder a sus tuits, impidiendo así que los usuarios adviertan a otros sobre el posible fraude.
🚩🚩 UNISWAP FRONTRUNNING SCAM 🚩🚩
You may have seen this being spammed in the replies of random tweets, but how does it actually work?
The link takes you to a video teaching you how to "make $1400/DAY front-running Uniswap" pic.twitter.com/Ecr6ynBdNf
— Serpent (@Serpent) August 21, 2022
La estafa «Uniswap Front Running Scam«, ataca a los usuarios que quieren entrar en un esquema de «hacerse rico rápidamente«. Esta técnica suele utilizar un bot de spam que publica mensajes y dice a los usuarios que vean un vídeo sobre cómo «ganar 1.400 dólares al día con Uniswap«, que en cambio los engaña para que envíen sus fondos a la cartera de un estafador.
Las Estafas con criptomonedas están aumentando en todas las plataformas de medios sociales
Now subtract crypto scam accounts that twitter constantly shows as “real” people in everyone’s feed
— Elon Musk (@elonmusk) April 9, 2022
Recientemente, el empresario multimillonario Elon Musk también había reconocido el aumento del número de cripto bots y cuentas de spam, lo que desvirtúa las cifras de usuarios activos de Twitter. Musk ya había compartido una encuesta en la que preguntaba si los usuarios de Twitter querían un botón de «edición», a la que respondieron más de 4,4 millones de personas y el 74% se mostró a favor. Y añadió,
«Ahora resta las cuentas de criptomonedas que Twitter muestra constantemente como personas «reales» en el feed de todos«.
El 15 de agosto, Changpeng Zhao, director ejecutivo de la bolsa de criptomonedas mundial Binance, publicó un tuit en el que decía que había 7.000 perfiles de «empleados de Binance» en LinkedIn, pero que sólo 50 de ellos eran reales. En el último año, numerosos informes de empresas de ciberseguridad, e incluso avisos de organismos gubernamentales, han puesto de manifiesto cómo los perfiles falsos incontrolados han dado lugar a diversas estafas.
LinkedIn has 7000 profiles of "Binance employees", of which only 50 or so are real. I wished LinkedIn has a feature to let the company verify people. So, many "hey I am responsible for listing" scammers on LinkedIn. Be careful. https://t.co/Qnsl02iQUT
— CZ 🔶 Binance (@cz_binance) August 14, 2022
Curiosamente, las criptomonedas no sólo se producen en Twitter, sino en todos los frentes de las redes sociales. En Black Hat 2022, una conferencia de ciberseguridad celebrada en Estados Unidos, Allison Wikoff, directora de inteligencia de amenazas globales de la consultora PricewaterhouseCoopers (PwC), dijo que los grupos de piratas informáticos patrocinados por el Estado han recurrido a LinkedIn para dirigirse a un número cada vez mayor de usuarios con diversos fines.