Los actores de amenazas están utilizando un elaborado esquema de ingeniería social para atacar a los usuarios de criptomonedas y vaciar sus billeteras, según un informe del jueves de la empresa de ciberseguridad Darktrace. La empresa escribió que las técnicas son similares a las utilizadas por los “Traffer Groups”, que usan malware para robar credenciales y datos.
El esquema de ingeniería social implica ganarse la confianza de los usuarios haciéndose pasar por representantes de empresas startup falsas en las industrias de IA, juegos, Web3 y redes sociales. A menudo están implicadas cuentas de X comprometidas, y los actores de amenazas complementan el fraude con artículos de Medium y entradas de GitHub.
“Cada campaña generalmente comienza con una víctima siendo contactada a través de mensajes de X, Telegram o Discord”, se lee en el informe. “Un empleado falso de la empresa contactará a una víctima pidiéndole que pruebe su software a cambio de un pago en criptomonedas”.
Después de que el usuario descarga el software, aparece una burbuja de verificación de Cloudflare que comienza a extraer información sobre el ordenador. En cierto momento, se roban las credenciales de las billeteras de criptomonedas. Se sabe que los usuarios de Windows y Mac han sido objetivo, según el informe.
El esquema puede ser similar a los ataques de diciembre de 2024 involucrados en la campaña Meeten. Ha habido otros ataques de ingeniería social dirigidos a usuarios de criptomonedas, incluyendo aquellos presuntamente orquestados por ciertos grupos asociados con Corea del Norte.
Las estafas de criptomonedas abundan en 2025
Las estafas, fraudes y robos de criptomonedas son comunes en la industria, con nombres como las estafas de “pig butchering” y los “ataques con llave de cuatro dólares”. En algunos casos, se han vuelto más sofisticadas, basándose en ingeniería social, cuentas hackeadas de X y fraude interno.
El 7 de julio, las autoridades chinas advirtieron a los ciudadanos sobre esquemas ilegales de recaudación de fondos que, en parte, se basaban en el caso de uso "asesino" de las criptomonedas: las stablecoins. Supuestamente, las organizaciones suelen ser fachadas para el lavado de dinero y el juego en línea, y los grupos se aprovechan del conocimiento limitado del público sobre ciertos aspectos de las criptomonedas.
Cointelegraph ha escrito sobre las estafas de criptomonedas a las que debes prestar atención en 2025. Incluyen complementos de navegador maliciosos que pretenden ser de seguridad, carteras de hardware manipuladas e ingeniería social a través de un sitio web de revocación falso.
El 8 de julio, el Departamento de Justicia de EE. UU. desclasificó una acusación contra dos hombres por supuestamente dirigir un esquema que defraudó a inversores por más de 650 millones de dólares. Otro esquema ha sido la estafa de soporte de criptomonedas falso, que utiliza tácticas psicológicas para completar el fraude.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
