Los estafadores se hacen pasar por usuarios ingenuos de criptomonedas que publican la frase semilla de una billetera cargada en línea en un esquema que roba criptoactivos de aquellos que intentan apropiarse de ella.
“Los estafadores han inventado un nuevo truco: publican las frases semilla de las billeteras de criptomonedas en los comentarios de YouTube utilizando cuentas recién creadas”, dijo el analista de la firma de ciberseguridad Kaspersky, Mikhail Sytnik, en una entrada de blog publicada el 23 de diciembre.
El investigador encontró comentarios en videos relacionados con finanzas de usuarios preguntando cómo transferir Tether de una billetera de criptomonedas a otra, que compartían una frase semilla.
La billetera vista por Sytnik contenía unos 8,000 dólares en USDT en la red Tron como carnada. Un ladrón que quisiera mover los USDT primero necesitaría enviar una pequeña cantidad del token nativo de la blockchain, TRON , a la billetera de carnada para pagar las tarifas de la red.
Cuando el posible ladrón transfiere TRX a la billetera de carnada para las tarifas, ese TRX es inmediatamente enviado a una billetera diferente controlada por los estafadores, ya que la billetera de carnada ha sido configurada como una billetera multi firma que requiere múltiples aprobaciones para transacciones salientes.
“Para autorizar las transacciones salientes en tales billeteras, se requiere la aprobación de dos o más personas”, explicó Sytnik. “Así que transferir USDT a una billetera personal no funcionará, incluso después de pagar la ‘comisión’”.
“En este escenario, los estafadores son algo así como Robin Hoods digitales, ya que el esquema tiene como objetivo principalmente a otras personas corruptas”.
Lista de transacciones en la que se detallan los ingresos del estafador. Fuente: Kaspersky
El investigador recomendó a las personas nunca intentar acceder a las billeteras de criptomonedas de otras personas, incluso si se les proporciona la frase semilla, y tener cuidado con las afirmaciones de extraños en línea sobre criptomonedas.
Estafadores que buscan robar a otros estafadores no es algo nuevo en el mundo de las criptomonedas.
En julio, Kaspersky reveló una estafa más sofisticada dirigida a individuos codiciosos que consistía en atraerlos a través de Telegram con enlaces que conducían a exchanges de criptomonedas legítimos y trampas disfrazadas de archivos expuestos que podían tener una carga maliciosa.
Este engaño a más largo plazo tenía como objetivo instalar malware para potencialmente robar muchos más datos y activos del ordenador de la víctima.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
