Según una publicación en redes sociales de la firma de análisis blockchain Bitrace, escanear el código QR incorrecto podría vaciar las carteras de los usuarios.
Bitrace está advirtiendo sobre un nuevo tipo de estafa en cripto “donde el robo se lleva a cabo a través de una prueba de transferencia de código QR de pago, engañando esencialmente a los usuarios para que autoricen billeteras”.
Según Bitrace, la estafa sigue un patrón específico. Primero, el estafador propone que el usuario intercambie tokens fuera de la bolsa (OTC), mediante una transferencia de cartera a cartera en lugar de usar un exchange, y ofrece una tasa de cambio que supera al mercado.
También ofrecen una tarifa denominada en el token Tron, TRX, a cambio de una cooperación a largo plazo. Para ganar la confianza del usuario, incluso realizan un pequeño pago en Tether (USDT), una stablecoin respaldada en dólares.
En ese momento, el estafador pide al usuario que participe en una “prueba de reembolso pequeña,” que supuestamente implica devolver el USDT escaneando un código QR. El código QR dirige al usuario a un sitio web de terceros que le pide confirmar la transacción de la “prueba”. Hacer clic en “confirmar” roba la autorización de la cartera del usuario, según Bitrace.
Según Bitrace, al menos 27 titulares de carteras parecen haber sido víctimas, perdiendo colectivamente alrededor de USD 120,000 en USDT. Los ataques ocurrieron entre el 11 de julio y el 17 de julio y el estafador utilizó la misma cartera en cada caso.
Según Bitrace, los fondos fueron luego transferidos a través de cinco direcciones intermediarias y a tres cuentas en el exchange de criptomonedas camboyano Huione para su blanqueo.
Los ciberataques están en aumento en 2024. Según la firma de ciberseguridad Cyvers, el volumen total de fondos en cripto robados este año está acercándose a USD 1,400 millones.
Las brechas en el control de acceso —a menudo en forma de ataques de phishing— representaron la gran mayoría de los fondos robados, alrededor de USD 490 millones solo en el segundo trimestre.
“Una verificación de riesgo en la dirección de la contraparte antes de la transacción es crucial,” dijo Bitrace, añadiendo que la empresa está desarrollando una “herramienta de verificación de riesgo de un clic para ayudar a los usuarios a identificar riesgos potenciales asociados con las direcciones objetivo”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.