:format(jpeg)/www.elespectador.com/resizer/bHYcKRUvb0leE0ExqWsZxnlnlhs=/arc-anglerfish-arc2-prod-elespectador/public/L7OBRH2O7SOE7MRQO3SDMR7OSQ.jpg)
Los estafadores de Internet están utilizando cuentas secuestradas en Twitter Inc. para promover plataformas de criptomonedas dudosas que, una vez instaladas, les permiten comprometer los datos confidenciales de las víctimas, según nuevos hallazgos proporcionados exclusivamente a Bloomberg News.
Desde marzo, los estafadores se han hecho pasar por periodistas, aplicaciones criptográficas y una variedad de proyectos de tokens no fungibles (NFT, por sus siglas en inglés) en Twitter para robar la moneda virtual, los nombres de usuario y las credenciales de contraseña de los usuarios, según una investigación de Satnam Narang, ingeniero de investigación del personal de ciberseguridad. firma Tenable Inc. Muchas de las cuentas objetivo están verificadas, una indicación para los investigadores de que los estafadores están pirateando páginas específicas, pagando por el acceso ilícito, o ambas cosas.
Como parte de la supuesta estafa, los ladrones se han hecho pasar por miembros del Bored Ape Yacht Club, una colección popular de NFT , así como la colección Azuki, el proyecto MoonBirds y la comunidad Okay Bears NFT, que tiene más de 150,000 seguidores en Twitter. Narang encontrado.
Lea también: ¡Cuidado! estafadores están suplantando el sitio web de Mercado Libre
En un caso, los estafadores se hicieron pasar por un reportero de asuntos legales de Age, un servicio de noticias con sede en Australia, y pidieron a los usuarios que visitaran un enlace sospechoso para reclamar una pequeña cantidad de la moneda virtual Ethereum, según la investigación. Los intrusos también parecen haberse apoderado temporalmente de la página de Twitter de un periodista independiente que cubre la industria del juego y creó perfiles que parecen similares a los reales, según los hallazgos.
Las cuentas de Twitter impostoras generalmente han alentado a los seguidores a visitar enlaces específicos o descargar nuevas aplicaciones, dijo Narang. Esas aplicaciones a menudo persuaden a los usuarios para que proporcionen acceso a sus billeteras móviles de criptomonedas, de las cuales los atacantes pueden extraer fondos rápidamente. Cada una de las páginas de los estafadores, ya sea una aplicación o un enlace de phishing, está cuidadosamente diseñada para parecerse a sitios web legítimos y confiables, según los hallazgos.
Le puede interesar: ¡Cuidado! Delincuentes quieren robar su identidad en las redes sociales
La táctica representa una mejora de una técnica de fraude más tradicional consistente en enviar spam masivo a los usuarios de las redes sociales o hacerse pasar por personas famosas, como el presidente ejecutivo de Tesla Inc., Elon Musk, una táctica obsoleta que es relativamente fácil de detectar, dijo Narang en una entrevista. El uso de cuentas de Twitter verificadas agrega una capa de legitimidad, y la oportunidad de aprovechar una oportunidad de hacer dinero en criptomonedas agrega cierta urgencia al esquema, dijo Narang.
“Parecen indistinguibles de los sitios reales, y la gente simplemente no mira de cerca los enlaces”, dijo.
Cuando un reportero de Bloomberg News analizó una aplicación que pretendía ser para Azuki, un proyecto de NFT con temática de anime con más de 300 000 seguidores, se marcó como malware.
En mayo, los estafadores utilizaron una página de Twitter fraudulenta @OlthersideMeta, que engañó a los usuarios haciéndoles creer que era @OthersideMeta, un sitio legítimo que combina videojuegos con el metaverso, según la investigación.
Las pérdidas sufridas por las estafas son difíciles de cuantificar, sin embargo, la actividad es el último ejemplo de atacantes que aprovechan las criptomonedas, y la exageración que rodea a los proyectos populares, para generar fondos. Los estadounidenses reportaron más de $1.6 mil millones en fraudes relacionados con criptomonedas en 2021, un aumento masivo de los $246 millones del año anterior, según el informe del centro de denuncias de delitos en Internet del FBI . Es probable que la cifra real sea mucho más alta, ya que muchos posibles inversores acuden en masa a esquemas de estilo especulativo y no informan casos de fraude, dijo Narang.
“Los estafadores son muy hábiles para centrarse en lo que le interesa a la gente”, agregó. “Esta es una pequeña muestra de lo que está sucediendo en este espacio”.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.