Estafadores de criptomonedas han hecho un serio giro hacia las estafas de malware de Telegram, que ahora han superado al phishing tradicional en volumen, aumentando un 2.000% desde noviembre.
En un post publicado el 15 de enero en X, la empresa de seguridad Scam Sniffer afirma que las estafas que están encontrando no son las típicas de "conectar monedero", que implican a actores maliciosos que engañan a un usuario para que conecte su monedero digital a un sitio web o plataforma fraudulenta para drenar los fondos.
En su lugar, los estafadores están distribuyendo sofisticados programas maliciosos a través de falsos bots de verificación utilizados en falsos grupos de trading, de airdrop y falsos grupos alfa.
"Una vez que ejecutas su código o instalas su software de verificación, pueden acceder a tus contraseñas, escanear archivos de monedero, monitorizar tu portapapeles y robar datos del navegador", afirma la firma.
Fuente: Scam Sniffer
Scam Sniffer ha identificado al menos dos falsos bots de verificación utilizados por estafadores, OfficiaISafeguardRobot y SafeguardsAuthenticationBot.
Según Scam Sniffer, los malhechores han cambiado de táctica a medida que los usuarios han ido tomando conciencia de las estafas de firmas. El malware da a los atacantes un acceso más amplio, y las pérdidas son más complicadas de rastrear.
La empresa de seguridad dio la voz de alarma por primera vez sobre las estafas de malware en Telegram en diciembre, después de notar un aumento en los estafadores que creaban cuentas de X falsas haciéndose pasar por criptoinfluencers populares y luego invitaban a los usuarios a grupos de Telegram con promesas de ideas de inversión.
Una vez en el grupo, se pide a los usuarios que verifiquen a través de un bot de verificación falso que inyecta malware de robo de criptomonedas en los sistemas, robando claves privadas y asaltando monederos de criptomonedas.
Otra variante implica el uso de páginas de verificación falsas de Cloudflare para desplegar el malware, en las que se pide a los usuarios que copien y peguen el texto de verificación que se inyecta secretamente en su portapapeles.
En una actualización del 4 de enero, Scam Sniffer dijo que los estafadores que utilizan estas tácticas habían ido más allá de hacerse pasar por influencers y comenzaron a ir tras comunidades de proyectos legítimos con "invitaciones aparentemente inofensivas."
Fuente: Scam Sniffer
"Este cambio en las tácticas indica que los estafadores se están adaptando a una mayor conciencia de los usuarios sobre los enlaces de phishing. En su lugar, están aprovechando una ingeniería social más sofisticada a través de bots de Telegram", dijo la firma de seguridad.
"Las pérdidas por ataques de malware son casi imposibles de medir. Pero el cambio masivo en las tácticas de los estafadores nos dice una cosa: está funcionando", añadió.
Cado Security Labs advirtió de una estafa similar en diciembre: dijo que los malos actores estaban utilizando falsas aplicaciones de reuniones para inyectar malware y robar credenciales de sitios web, aplicaciones y monederos de criptomonedas.
En el Informe de Seguridad Web3 2024 de Cyvers, compartido con Cointelegraph el 24 de diciembre, la firma de seguridad onchain dijo que se robaron criptomonedas por valor de 2.300 millones de dólares en 165 incidentes en 2024.
Según Cyvers, esto marcó un aumento del 40% en comparación con 2023, cuando los hackers robaron criptomonedas por un valor de 1.690 millones de dólares. Es un 37% menos que los 3.780 millones de dólares robados en 2022.
Sin embargo, dos firmas de seguridad señalaron que en diciembre se registraron las pérdidas más bajas por hackeos y estafas del año, ya que solo alcanzaron alrededor de 29 millones de dólares.Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión