El mes pasado, la usuaria de criptomonedas y artista de NFT Princess Hypio informó a sus seguidores que perdió 170.000 dólares en criptomonedas y tokens no fungibles después de que un estafador la convenciera de jugar un juego con él en Steam. 

Mientras ella estaba jugando “distraídamente” con el estafador, este estaba robando secretamente sus fondos y hackeando su Discord. La misma táctica fue utilizada con otros tres de sus amigos, según escribió Princess en una publicación del 21 de agosto en X. 

Fuente: Princess Hypio

Resulta que la táctica existe desde hace un tiempo y es conocida por algunos como la estafa “prueba mi juego” (“Try my game” en inglés) la cual los usuarios han estado denunciando durante años de diferentes formas.

En declaraciones a Cointelegraph, el director de seguridad de Kraken, Nick Percoco, dijo que estos métodos se han convertido en un método de ataque cada vez más popular.

Cómo funciona el hackeo "prueba mi juego"

La versión de criptomonedas de la estafa implica que un hacker se une a un servidor o grupo de Discord, espera al acecho, aprende cómo los usuarios interactúan entre sí y luego usa esa información para ganarse la confianza.

El hacker luego pregunta a los usuarios si poseen criptomonedas o NFT, a menudo fingiendo interés para hacer preguntas y evaluar qué criptoactivos podrían tener. En el caso de Princess Hypio, tenían un NFT Milady, lo que resultó en que fuera su objetivo.

Después de identificar un objetivo con criptomonedas, el hacker invita a las víctimas a jugar un juego, enviando un enlace a un servidor con malware troyano que proporciona acceso a los dispositivos de los usuarios, lo que les permite robar información personal y vaciar cualquier cartera conectada.

En el caso de Princess Hypio, la estratagema implicó convencerla de descargar un juego en Steam ofreciéndose a comprárselo. El juego en sí era seguro, pero el servidor en el que se alojaba era malicioso.

Perdió 170.000 dólares a causa del ataque, dijo.

Esto ocurre pocos días después de que Discord publicara su explicación de la política de prácticas engañosas, advirtiendo que promover o llevar a cabo estafas financieras en la plataforma social viola los términos de uso. 

“Estas estafas no explotan código; explotan la confianza. Los atacantes se hacen pasar por amigos y presionan a las personas para que realicen acciones que normalmente no harían”, dijo Percoco. 

“La mayor vulnerabilidad en las criptomonedas no es el código, es la confianza. Los estafadores explotan el espíritu comunitario y la curiosidad para aprovecharse de las buenas intenciones”.

Los atacantes se incrustan en las comunidades, aprenden la cultura, imitan a amigos de confianza y luego atacan, dijo. 

Táctica de estafadores que va más allá de las criptomonedas 

En febrero, un usuario bajo el alias RaeTheRaven publicó en el foro de Malwarebytes que había sido víctima de la “infame estafa” después de que alguien que creía que era un amigo le enviara un enlace. Un foro de Reddit que comenzó en julio también advirtió sobre estafas dirigidas a gamers. 

Otra persona informó haber sido afectada por la estafa en julio, lo que resultó en una demanda de rescate. Fuente: Malwarebytes

Percoco dijo a Cointelegraph que, si bien la industria de las criptomonedas tiende a ver estas estafas primero, la táctica se extiende a otros sectores.

Dijo que la mejor manera de evitar ser atrapado es tener un “escepticismo saludable”, confirmar identidades a través de otro canal, evitar ejecutar software desconocido y recordar que “no hacer nada es más seguro que dar un paso arriesgado”.

“Si algo parece apresurado, generoso o demasiado bueno para ser verdad, casi siempre lo es. No confíes, verifica”. 

Las campañas de reclutamiento falsas son aún peores 

Sin embargo, Percoco también dijo que, si bien las estafas de Discord están en aumento, una tendencia más extendida en las criptomonedas actualmente involucra a reclutadores falsos. 

En un caso reciente de junio, un actor de amenazas alineado con Corea del Norte apuntó a solicitantes de empleo en la industria de las criptomonedas con malware diseñado para robar contraseñas de carteras de criptomonedas y gestores de contraseñas.

“La suplantación de identidad en Discord está aumentando rápidamente, pero la tendencia más extendida que estamos siguiendo hoy son las campañas de reclutamiento falsas donde las víctimas son atraídas con ofertas de trabajo y engañadas para hacer clic en enlaces de phishing”, dijo Percoco.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.