Según una nueva investigación publicada por el ingeniero de investigación de Tenable, Satnam Narang, los estafadores una vez más han excavado su caja de trucos para aprovechar el éxito que rodea a los llamados tokens no fungibles (NFT) y las criptomonedas.

Los ciberdelincuentes están secuestrando cuentas de Twitter verificadas y no verificadas para hacerse pasar por proyectos populares de NFT como Bored Ape Yacht Club (BAYC), Azukis, MoonBirds y OkayBears, y así robar los activos digitales de los usuarios a través de sitios web de phishing.

El éxito de algunos de estos principales proyectos de NFT ha allanado el camino para una adopción más amplia al promover próximas integraciones con sus propios metaversos, lo que brinda a los estafadores amplias oportunidades para capitalizar nuevos anuncios o rumores sobre estos proyectos.

Los otros sitios de phishing de BAYC tuvieron tanto éxito que fue posible localizar tres direcciones de criptomonedas que habían robado múltiples NFT de MAYC, BAYC, Azuki y otros, por un total de $6.2 millones.

En Brasil, se registró un aumento del 80% en los intentos de ataques de phishing con el objetivo de robo financiero en 2021, según la Federación Brasileña de Bancos (Febraban).

En cuanto a las estafas que incluyen el segmento de criptomonedas, la encuesta Device Fraud Scan 2022 mostró que hubo un promedio de 3.7 intentos de fraude en el sector financiero por minuto, en el período comprendido entre las 9 am y las 8 pm, en 2021 en el país.

También según una investigación del ingeniero Satnan Narang, las estafas vinculadas a Twitter tienen tanto éxito porque se llevan a cabo a través de diferentes niveles de promoción y validación, lo que las hace complejas de descubrir para los usuarios distraídos. Narang revela el esquema de estas estafas:

Las estafas más comunes en Twitter

Los estafadores explotan las menciones de Twitter para llamar la atención

Los estafadores de criptomonedas están etiquetando a los usuarios en respuesta a cientos de tweets en un intento de llevarlos a sitios de phishing. Estos sitios web falsos suelen ser tan similares a los sitios web legítimos del proyecto NFT que al usuario medio le resulta difícil distinguirlos. En lugar de usar nombres y contraseñas tradicionales, se convence a los usuarios de conectar sus billeteras de criptomonedas. Al hacerlo, los estafadores pueden transferir monedas digitales como Ethereum ($ETH) o Solana ($SOL), así como cualquier NFT que se mantenga en estas billeteras.

Airdrops y NFT realizan esquemas de cifrado de monedas

Airdrop es una actividad promocional realizada para ayudar a impulsar un proyecto de moneda digital. Bored Ape Yacht Club (BAYC), a principios de este año, anunció un ApeCoin Airdrop a los titulares de sus diversos proyectos NFT como BAYC, Mutant Ape Yacht Club y Bored Ape Kennel Club. Los estafadores vieron este anuncio como una oportunidad perfecta para captar el interés en este próximo airdrop y comenzaron a crear campañas secuestrando cuentas de Twitter verificadas para llevar a los usuarios a sitios de phishing.

Los propios estafadores advierten sobre estafas para dar legitimidad a los tuits

Los estafadores también han creado una estratagema para parecer buenos samaritanos, utilizando la amenaza de posibles estafadores como justificación para "limpiar" o "cerrar" comentarios o respuestas a sus tuits. Una vez que han plantado algunos de estos tweets falsos, aprovechan uno en Twitter para restringir quién puede responder a sus tweets, evitando que los usuarios adviertan a otros sobre la posible estafa que les espera.

"Las historias de 'criptomillonarios' son atractivas y aumentan el deseo de los usuarios de invertir en criptomonedas y NFT. Desafortunadamente, los estafadores conocen muy bien este interés y se aprovechan de aquellos que buscan ganancias excepcionales", comenta Satnam Narang, ingeniero del motor de búsqueda de Tenable.

"Operar desde un lugar de escepticismo puede proporcionar cierta seguridad a los usuarios cuando se trata de este tipo de estafas. Si se le etiqueta de manera proactiva en un tuit, debe sospechar mucho de las motivaciones detrás de él, incluso si proviene de una cuenta de Twitter verificada. Busque el sitio web original del proyecto y haga una referencia cruzada de cualquier enlace que vea compartido en Twitter con su sitio web oficial. Los estafadores también confiarán en la urgencia para tratar de presionar a los usuarios en este espacio. Si hay una moneda NFT, dirán queda un número limitado de puntos. Esta urgencia hace que sea fácil atraer a aquellos usuarios que no quieren perder la oportunidad. En última instancia, si algo suena demasiado bueno para ser verdad, probablemente lo sea", agregó.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.