Los estafadores están utilizando una mezcla de ingeniería social y bots de verificación falsos de Telegram para inyectar malware que roba criptomonedas en los sistemas de las víctimas, ha advertido la firma de seguridad blockchain Scam Sniffer.
En una publicación de X del 10 de diciembre, Scam Sniffer reveló que los estafadores están creando cuentas falsas de X para hacerse pasar por conocidos influencers de criptomonedas. Luego invitan a los usuarios a unirse a grupos de Telegram bajo el pretexto de ofrecer información exclusiva sobre inversiones.
Una vez dentro del grupo de Telegram, se invita a los usuarios a verificar su identidad a través de “OfficiaISafeguardBot”, un bot de verificación fraudulento. Según Scam Sniffer, este bot “crea una urgencia artificial” al imponer plazos cortos para la verificación.
Cómo Funciona la EstafaEl bot falso inyecta código malicioso de PowerShell en los sistemas de las víctimas, descargando y ejecutando malware diseñado para comprometer tanto los sistemas informáticos como las billeteras de criptomonedas. Scam Sniffer reportó “numerosos casos” de este malware siendo utilizado para robar claves privadas, lo que permite el robo de criptomonedas.
La firma de seguridad explicó que los casos recientes conocidos de esta estafa estaban todos vinculados al bot de verificación falso.
“Actualmente no está claro si hay otros bots maliciosos. Sin embargo, es obvio que es simple para ellos hacerse pasar por otros también,” dijo Scam Sniffer a Cointelegraph.
Infraestructura Sofisticada Detrás de la EstafaScam Sniffer notó que, aunque el malware dirigido a usuarios comunes ha existido durante mucho tiempo, la infraestructura que apoya tales estafas está “desarrollándose rápidamente” y volviéndose cada vez más “sofisticada”.
La firma comparó esta evolución con un modelo de “estafa-como-servicio”, donde los creadores de malware que drena billeteras de criptomonedas proporcionan sus herramientas a estafadores de phishing para obtener ganancias.
Aunque la distribución de malware a través de Telegram y las estafas de suplantación no son nuevas, Scam Sniffer declaró: “Es la primera vez que vemos esta combinación específica de cuentas falsas de X, canales falsos de Telegram y bots maliciosos de Telegram.”