Los actores maliciosos están al acecho nuevamente con una nueva estafa destinada a defraudar a los usuarios de criptomonedas desprevenidos. El truco ha sido expuesto por la firma de ciberseguridad de Rusia, Kaspersky. En una publicación de blog, Kaspersky destacó que estos estafadores dejan deliberadamente frases semilla en los comentarios de YouTube.

Notablemente, el enfoque difiere de los correos electrónicos de phishing que apuntan a las víctimas, a veces incluyendo a altos ejecutivos de criptomonedas.

La Estafa Revelada

El modo de operación de los actores maliciosos es incluir un mensaje aparentemente inofensivo en la sección de comentarios de un video de finanzas en YouTube. Por ejemplo, el estafador podría compartir su frase semilla y buscar “ayuda” para mover fondos de sus billeteras.

Según los expertos, ese movimiento por sí solo marca la solicitud como altamente sospechosa. Notablemente, un nuevo participante en el mundo de las criptomonedas sabría mejor que compartir su frase semilla. Es parte de la orientación básica dada a todos los participantes potenciales.

Para aclarar, una frase semilla ayuda a un participante a recuperar el acceso a una billetera de criptomonedas. Esta frase se genera aleatoriamente en una secuencia única del diccionario. Es una llave para desbloquear la billetera del usuario y acceder a los fondos en ella.

Curiosamente, someter el comentario en el video de YouTube a una prueba forense confirmó que era una estafa destinada a atraer. Un indicador clave que lo delató fue que el mensaje estaba en varios videos diferentes, llevando la misma frase y solicitud.

Cómo la Estafa de Criptomonedas Roba Fondos

El estafador tiene como objetivo lograr que un “ayudante” potencial se deshaga de algunos fondos. El truco es que la billetera de criptomonedas ha sido configurada como una billetera de múltiples firmas. Los estafadores asumen que cuando alguien ha sido atraído a la billetera y ve el fondo, quiere asignarlo a su billetera en lugar de ayudar.

Sin embargo, dado el diseño de la billetera, una posible víctima verá que la tarifa del token es insuficiente para realizar la transferencia. Cuando transfieren de su billetera a la “billetera trampa”, no llega, sino que canaliza a una tercera cuenta, y los fondos se transfieren y se pierden.

Los expertos dicen que la estafa apunta a la codicia y la ignorancia

Los expertos dicen que esta estrategia podría haber sido diseñada para atraer a usuarios codiciosos en línea que buscan un almuerzo gratis, solo para que terminen como víctimas. Destaca la constante innovación de los actores maliciosos en su búsqueda por perpetrar fraudes.

Aconsejan a todos que permanezcan vigilantes mientras están en criptomonedas y que tengan cuidado con cualquier información o solicitud. Esto se ha vuelto necesario ya que millones se han perdido ante estafadores por diversos medios.

La publicación Kaspersky Exposes Shocking Crypto Scam: Details apareció primero en TheCoinrise.com.