Los estafadores están explotando la sección de comentarios de YouTube, compartiendo frases semilla para atraer a individuos codiciosos a una estafa de billetera de firma múltiple.
Los actores maliciosos aparentemente han encontrado una nueva forma de explotar a los usuarios de cripto al compartir frases semilla, engañando a las víctimas para que intenten robar fondos de una billetera de firma múltiple, solo para caer víctimas de la estafa ellos mismos.
En una publicación de blog el 23 de diciembre, la firma de ciberseguridad sancionada de Rusia, Kaspersky, reveló una estafa después de que un comentario apareciera bajo un video de finanzas en YouTube. El usuario compartió su frase semilla y pidió ayuda para transferir fondos de su billetera, lo que los expertos rápidamente marcaron como sospechoso.
El fundador de Binance, Changpeng Zhao, declaró en una publicación de X que recibir cripto a través de una clave privada o billetera de hardware es una “mala idea”, citando “varias instancias” donde esto ha ocurrido.
Recientemente, he visto varias instancias donde las personas reciben cripto al recibir una clave privada o una billetera de hardware. Esto es una mala idea. El dador aún tiene acceso a esos cripto. Deberías mover el cripto a una dirección que poseas. O mejor, simplemente pide al dador que lo envíe a…
— CZ 🔶 BNB (@cz_binance) 22 de diciembre de 2024
Una frase semilla es una secuencia única de palabras necesaria para acceder a una billetera de criptomonedas, y compartirla abiertamente puede llevar al robo. Kaspersky señala que el comentario parecía ser de un principiante, con otros comentarios similares siguiendo, todos de “cuentas recién creadas.” Estos mensajes contenían frases semilla y solicitudes de asistencia con transferencias de fondos.
En la estafa, un ladrón que accede a la billetera la encontraría llena de Tether (USDT). Sin embargo, para retirar los fondos, el ladrón necesitaría TRON (TRX).
“Desafortunadamente, la billetera no tiene suficiente TRX, así que el ladrón intenta transferir TRX desde su propia billetera personal — solo para descubrir que los tokens que transfirió terminaron inmediatamente en una billetera completamente diferente, tercera.”
Kaspersky
También te puede gustar: Kaspersky advierte sobre nuevo malware de MacOS que apunta a billeteras de cripto
El truco radica en la configuración de firma múltiple de la billetera, dicen los analistas, añadiendo que este tipo de billeteras requiere la aprobación de múltiples partes para autorizar transacciones. Como resultado, incluso si el estafador pagó las tarifas necesarias, no podría robar los fondos.
Kaspersky advirtió que esta estafa es un ejemplo de cómo los estafadores pueden manipular a los ladrones, alentando a los usuarios a evitar compartir frases semilla y a mantenerse cautelosos ante esquemas similares. En junio, la administración Biden impuso sanciones a 12 líderes senior de Kaspersky Lab, citando riesgos de ciberseguridad, un día después de anunciar planes para prohibir la venta del software antivirus de la compañía rusa.
Lee más: Los hackers norcoreanos atacan a empresas de cripto con malware 'Durian', confirma Kaspersky
