Estafadores están combinando ingeniería social con bots de verificación falsos en Telegram que inyectan malware para robar criptomonedas y vaciar billeteras cripto, advirtió la firma de seguridad blockchain Scam Sniffer.
En una publicación de X del 10 de diciembre, Scam Sniffer explicó que los estafadores están creando cuentas falsas en X haciéndose pasar por populares influencers cripto, invitando luego a los usuarios a grupos de Telegram con promesas de información sobre inversiones.
Una vez dentro del grupo de Telegram, se solicita a los usuarios que se verifiquen a través de “OfficiaISafeguardBot”, un bot de verificación falso que “crea una urgencia artificial” con ventanas de verificación cortas, según indicó la firma.
Estafadores se hacen pasar por criptoinfluenciadores populares en X y luego invitan a los usuarios a grupos maliciosos de Telegram. Fuente: Scam Sniffer
El bot luego inyecta un código malicioso de PowerShell que descarga y ejecuta malware para comprometer sistemas informáticos y billeteras cripto. Scam Sniffer señaló que ha registrado “numerosos casos” donde malware similar condujo al robo de claves privadas.
Scam Sniffer informó a Cointelegraph que los casos recientes conocidos de este tipo de estafa fueron causados exclusivamente por el bot de verificación falso.
“Actualmente no está claro si existen otros bots maliciosos. Sin embargo, obviamente es sencillo para ellos hacerse pasar por otros también”, señaló la firma.
Según Scam Sniffer, el malware que apunta a usuarios comunes ha “existido por mucho tiempo”, pero la infraestructura detrás de dicho software malicioso está “desarrollándose rápidamente” y volviéndose “bastante sofisticada”.
La firma explicó que cuando los estafadores logran robos exitosos y aumenta la demanda, evolucionan hacia un modelo de estafa-como-servicio, similar a cómo los creadores de software para drenar billeteras cripto alquilan sus herramientas a estafadores de phishing.
Scam Sniffer añadió que, aunque ha observado malware distribuido a través de Telegram y casos de estafadores haciéndose pasar por otros para ejecutar código malicioso, “es la primera vez que vemos esta combinación específica de cuentas falsas en X, canales falsos en Telegram y bots maliciosos en Telegram”.
Todos los casos recientes y conocidos de este tipo de estafa fueron causados por el falso bot Safeguard. Fuente: Scam Sniffer
Mientras tanto, la firma de seguridad informó que ha observado un aumento en los estafadores que se hacen pasar por otros en X, promoviendo enlaces y tokens fraudulentos.
En promedio, el sistema de monitoreo de Scam Sniffer ha detectado un promedio de 300 cuentas falsas en X por día en lo que va del mes, en comparación con el promedio de noviembre de 160.
Al menos dos víctimas han perdido más de 3 millones de dólares al hacer clic en enlaces maliciosos y firmar transacciones desde algunas de estas cuentas falsas, agregó.
Cado Security Labs también alertó que los trabajadores de Web3 están siendo atacados por una campaña que utiliza aplicaciones de reuniones falsas para inyectar malware y robar credenciales de sitios web, aplicaciones y billeteras cripto.
La plataforma de seguridad Web3 Cyvers advirtió de manera similar este mes que los ataques de phishing podrían aumentar en diciembre, pues los hackers intentan aprovechar el crecimiento de las transacciones en línea antes de la temporada navideña.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.