La empresa de ciberseguridad SentinelLABS ha advertido que actores maliciosos están utilizando cuentas antiguas de YouTube que parecen legítimas para promocionar un bot de trading de criptomonedas que oculta un contrato inteligente diseñado para drenar los fondos de los usuarios.

La estafa es "generalizada y continua" desde al menos 2024 y se ha extendido a través de vídeos de YouTube compartidos en redes sociales que ofrecen consejos y un código de contrato inteligente para implementar un bot de comercio de criptomonedas, según ha declarado Alex Delamottea, investigador sénior de amenazas de SentinelLABS, en un informe publicado el martes.

Después de que la víctima implemente el contrato inteligente, se añade el monedero del atacante, oculto bajo la apariencia de una dirección comercial. Cuando el usuario financia el contrato, el estafador tiene acceso para drenar los fondos. La víctima debe financiar el contrato para que la estafa funcione.

"El ecosistema de las criptomonedas es cada vez más complejo, y estafas como estas inevitablemente tendrán éxito contra víctimas que no analizan a fondo cómo funcionan las herramientas relacionadas, examinando cuáles son las entradas y salidas", dijo Delamottea.

Los vídeos ofrecen consejos sobre cómo implementar un bot de trading de criptomonedas que en realidad es solo una artimaña para robar criptomonedas a víctimas desprevenidas. Fuente: SentinelLABS

Más de 256 Ether robados hasta ahora

Se insta a las víctimas a depositar al menos 0,5 Ether (ETH), que actualmente valen 1.829 dólares, para cubrir el coste de las tarifas de gas y garantizar que las ganancias sean lo suficientemente cuantiosas como para que merezca la pena.

Delamottea afirmó que su investigación reveló que "las estafas han tenido diversos grados de éxito", y que el monedero del estafador identificado más recientemente recibió 7,59 ETH, otro recibió 4,19 ETH y un tercero recibió 244,9 ETH, con un valor total de más de 939.000 dólares.

"Observamos que se utilizaba el mismo monedero en múltiples contratos inteligentes armados; sin embargo, hay muchas direcciones únicas en uso, por lo que no está claro cuántos actores únicos hay detrás de la estafa", dijo.

Los vídeos muestran señales de alerta de estafa

Todas las cuentas de YouTube que operan la estafa son antiguas y tienen un historial de publicación de noticias sobre criptomonedas, consejos de inversión u otro contenido relacionado con la cultura pop para impulsar el ranking de las cuentas y parecer creíbles, según Delamottea.

No está claro si los estafadores crearon los canales o simplemente los compraron para la estafa, ya que se pueden encontrar canales antiguos de YouTube a la venta a través de Telegram y en los resultados de los motores de búsqueda.

Los canales antiguos de YouTube están disponibles para su venta en línea y pueden ser fácilmente utilizados por los estafadores. Fuente: SentinelLABS

"Varios vídeos parecen haber sido generados por IA a partir de indicios audiovisuales, lo que facilita a los actores la creación de múltiples vídeos fraudulentos sin tener que adoptar una nueva identidad", afirmó Delamottea.

Los comentarios negativos a los vídeos se eliminan, y los testimonios en la sección de comentarios afirman haber obtenido ganancias personales gracias al bot.

"Es probable que los actores estén gestionando la sección de comentarios de YouTube para eliminar cualquier comentario negativo, y los usuarios más expertos recurren a plataformas como Reddit para obtener más información sobre el bot", dijo Delamottea.

Las secciones de comentarios de los vídeos están llenas de comentarios falsos que afirman que el bot de trading funciona tal y como se anuncia. Fuente: SentinelLABS

“No utilicen bots promocionados en vídeos”

Delamottea afirma que este tipo de estafas son cada vez más comunes porque funcionan para los malos actores, por lo que los usuarios de criptomonedas deben tratar con extrema precaución las herramientas de trading promocionadas a través de redes sociales o contenidos de vídeo no verificados.

"Para defenderse de este tipo de estafas, se aconseja a los traders de criptomonedas que eviten implementar códigos promocionados a través de vídeos de influencers o publicaciones en redes sociales, especialmente si ofrecen una forma de ganar dinero rápidamente", añadió.

Delamottea dijo que es importante investigar qué hace la herramienta y validar cómo funciona antes de implementarla, y evitar cualquier cosa que suene demasiado buena para ser verdad, como prometer ganancias rápidas y fáciles sin esfuerzo ni riesgo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.