Estafas de suplantación de identidad y correos electrónicos de phishing afectan a la industria de las criptomonedas en casi todos los niveles. El último ataque fue el martes 23 de enero, dirigido a las listas de correo de Wallet Connect, Token Terminal, Cointelegraph y otras firmas cripto prominentes.
Según la investigación realizada por el detective de cripto ZachXBT, los perpetradores del crimen se enriquecieron con la suma de USD 580,000 en solo unas pocas horas.
Alerta comunitaria: Actualmente se están enviando correos electrónicos de phishing que parecen provenir de CoinTelegraph, Wallet Connect, Token Terminal y correos electrónicos del equipo DeFi.
— ZachXBT (@zachxbt) January 23, 2024
~USD 580,000 ha sido robado hasta ahora
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh
El 23 de enero, un ataque de phishing coordinado afectó a las listas de correo de varias firmas cripto de alto perfil, incluido Cointelegraph. Se entiende que las empresas afectadas utilizaban el mismo proveedor de listas de correo, y el problema está bajo investigación.
Este ataque sofisticado estaba personalizado para los lectores de cada lista de correo, aunque ciertos aspectos del crimen eran iguales en cada caso. El elemento consistente en cada ataque era una invitación a participar en un airdrop a través de un enlace en el correo electrónico.
Para constancia, Cointelegraph no realiza airdrops de ningún tipo.
En el caso de Cointelegraph, los estafadores afirmaron que el airdrop formaba parte de las "celebraciones del 10º aniversario". En Token Terminal, la oferta se describía como un "Airdrop de acceso temprano a la beta". En WalletConnect, se llamaba "Airdrop del buzón Web3".
En otro ejemplo, los estafadores se tomaron el tiempo de redactar un falso artículo de noticias bajo el nombre de un verdadero reportero de Cointelegraph. El informe fraudulento afirmaba que Amazon estaba llevando a cabo una venta de tokens e alentaba a los usuarios a seguir un enlace para recibir recompensas gratuitas a cambio de su participación.
Los estafadores se esforzaron por hacer pasar el sitio como legítimo, con anuncios y copias de artículos reales de Cointelegraph. También emularon la dirección de dominio de Cointelegraph con la dirección "cointelegraph.blog" de redacción similar.
En todos los casos, la anatomía básica de la estafa era la misma: hacer clic en el enlace para recoger dinero gratis. En realidad, el único dinero gratuito era para los estafadores que procedieron a vaciar las billeteras de las víctimas.
Desafortunadamente, los intentos de phishing en cripto son demasiado comunes. En su mayor parte, los estafadores intentan suplantar las direcciones de correo electrónico de marcas y personalidades conocidas, dejando a menudo signos reveladores de falsificación. En este caso, los correos electrónicos parecían provenir de fuentes genuinas, lo que hace que el juego de la estafa sea mucho más difícil de detectar.
Pero incluso con la sofisticación de este ataque, los criminales cometieron errores básicos en la ejecución de sus crímenes, ofreciendo pistas adicionales de que los correos electrónicos eran falsos.
Los impostores también acechan en otros lugares
Los correos electrónicos no son el único dominio de los estafadores de suplantación de identidad. Los criminales son muy prolíficos en sitios de redes sociales, incluido X.
A veces, los impostores pretenden ser marcas o blockchains. En otras ocasiones, asumen las identidades de personalidades famosas de cripto.
El cofundador de MicroStrategy, Michael Saylor, es un caso particular. Saylor es una de las personas más prolíficamente suplantadas en las redes sociales. A principios de este mes, Cointelegraph informó que el equipo de Saylor trabaja para eliminar alrededor de 80 videos falsos generados por inteligencia artificial de él diariamente.
El problema llevó a que Saylor recurriera a X y recordara a sus seguidores: "No hay una manera libre de riesgos de duplicar tu #bitcoin".
⚠️ Warning ⚠️ There is no risk-free way to double your #bitcoin, and @MicroStrategy doesn't give away USD BTC to those who scan a barcode. My team takes down about 80 fake AI-generated @YouTube videos every day, but the scammers keep launching more. Don't trust, verify. pic.twitter.com/gqZkQW02Ji
— Michael Saylor⚡️ (@saylor) January 13, 2024
Los videos falsificados se lanzan desde una avalancha de cuentas que pretenden ser el fundador de MicroStrategy: buscar a Michael Saylor en la plataforma raya en lo absurdo. Un observador casual podría perdonarse por pensar que Michael Saylor es para X lo que el Agente Smith es para The Matrix.
En el caso de los videos deepfake de Saylor, los estafadores invitaban a los usuarios a escanear un código de barras, pero en su mayor parte, los estafadores de suplantación piden a los usuarios que hagan clic en un enlace y participen en un airdrop. Los airdrops son comunes entre los estafadores de suplantación, por lo que su mención siempre debe levantar sospechas.
Estafas de anuncios de Google
En abril de 2023, Contelegraph publicó una historia sobre otra forma común de suplantación de identidad en línea.
Protocolos de finanzas descentralizadas, como Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance y Radiant, estaban entre los sitios que los estafadores suplantaban.
Los estafadores usaron anuncios de Google para promocionar los sitios, llevándolos a la cima de los resultados de búsqueda. Con cambios mínimos en la URL, los usuarios no eran conscientes de que habían llegado al sitio incorrecto. Con la guardia baja, los usuarios luego aprobaron solicitudes de inicio de sesión de billetera, exponiendo sus criptomonedas a los estafadores.
El análisis on-chain realizado por la plataforma contra estafas ScamSniffer mostró que los estafadores recolectaron una recompensa de más de USD 4 millones en solo un mes. El costo de la publicidad durante el período fue de apenas USD 15,000, proporcionando un retorno limpio por sus esfuerzos.
Los fondos luego se canalizaron a varios mezcladores de monedas para oscurecer de dónde provenía el dinero.
Debilidad humana
Los estafadores de suplantación de identidad dependen de las debilidades humanas para ganar dinero rápidamente. El miedo, la codicia, la complacencia y la pereza son las debilidades que explotan.
Afortunadamente, hay buenas maneras de protegerse de la mayoría de estos. En primer lugar, tómese su tiempo. Casi nada en Internet se puede hacer rápidamente que no se pueda hacer mejor lentamente, con un poco de escepticismo cauteloso.
En segundo lugar, verifique cuidadosamente los sitios web y las páginas de redes sociales para asegurarse de que está tratando con un artículo genuino. Use marcadores cuando sea posible; al menos, no haga clic en enlaces patrocinados. Por último, si algo suena demasiado bueno para ser verdad, probablemente lo sea.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión