Los jugadores del popular juego para móviles Hamster Kombat se están convirtiendo en blanco de ataques de phishing cada vez más sofisticados.
El juego basado en Telegram, que rápidamente ha acumulado una enorme base de usuarios, está siendo explotado por estafadores que buscan sacar provecho de su éxito viral.
Ataques de phishing que explotan la popularidad de Hamster Kombat
Hamster Kombat, conocido por su modo de juego "tocar para ganar", ha atraído a 239 millones de usuarios en sólo 81 días, y diariamente se unen entre 4 y 5 millones de nuevos jugadores. Este meteórico ascenso no ha pasado desapercibido para los ciberdelincuentes. Recientemente, la empresa de ciberseguridad Kaspersky descubrió una serie de esquemas fraudulentos dirigidos específicamente a los jugadores del juego.
Olga Svistunova, experta en seguridad de Kaspersky, destacó la gravedad de la situación en una declaración en una entrevista reciente:
“Nuestro equipo ha expuesto una serie de esquemas fraudulentos dirigidos a usuarios de Hamster Kombat. En un esquema, los estafadores atraen a las víctimas con promesas de convertir monedas del juego en rublos a través de enlaces de phishing que requieren credenciales de inicio de sesión de Telegram”.
Estos ataques de phishing son alarmantemente eficaces. Una vez que los usuarios ingresan sus credenciales, los atacantes obtienen acceso a cuentas personales, lo que les permite robar datos, chantajear y enviar mensajes fraudulentos. Si bien el objetivo principal parecen ser los jugadores de Rusia, Svistunova advirtió que los estafadores de otras regiones podrían adoptar tácticas similares.
Aumento de sitios web y lanzamientos aéreos de criptomonedas falsos
El atractivo de las criptomonedas gratuitas también se ha convertido en una herramienta para los estafadores. Kaspersky informa que se están utilizando lanzamientos aéreos falsos de Hamster Kombat para engañar a los usuarios para que revelen sus credenciales de billetera criptográfica. Estos lanzamientos aéreos fraudulentos prometen atractivas recompensas, pero conducen a sitios de phishing diseñados para robar información valiosa.
"Los estafadores explotan el atractivo de las criptomonedas gratuitas ofreciendo lanzamientos aéreos falsos de criptomonedas Hamster, con el objetivo de robar información de la billetera criptográfica", explicó Svistunova. Además, los estafadores han creado sitios de phishing que afirman vender criptomonedas Hamster con descuento, engañando aún más a los usuarios para que comprometan sus billeteras criptográficas.
El impacto de las estafas en la industria criptográfica
Estos incidentes son parte de una tendencia más amplia de ataques cibernéticos que afecta a la industria de las criptomonedas. En los últimos 13 años, se han robado casi 19 mil millones de dólares en activos digitales a través de 785 hacks y exploits reportados. El mayor robo sigue siendo el fraude de Plus Token de 2019, en el que los atacantes se llevaron 2.900 millones de dólares en Bitcoin y Ether.
Las estafas de phishing, en particular, han experimentado un aumento espectacular. Por ejemplo, los ataques de phishing a la cadena de bloques Base aumentaron un 1.900% en marzo en comparación con enero, lo que resultó en un aumento de 18 veces en las criptomonedas robadas.