Cybercriminals Target Hamster Kombat Gamers With Phishing Scams

Cryptopolitan · 2024-07-20T10:53:02.000Z

Players of the Telegram-based game Hamster Kombat are the latest targets of malicious actors promoting phishing scams. According to a report by cybersecurity firm Kaspersky, phishing schemes targeting gamers have gained popularity in recent weeks. Also Read: Hamster Kombat gains fame over Trump’s assassination attempt reference The increase in phishing attacks corresponds with the growth in the number of Hamster Kombat users and anticipation of token listing. Phishing has become one of the most used methods by bad actors to steal from users. Fake Hamster Kombat airdrop claims used to entice gamers The malicious attackers targeting Hamster Kombat players have been using various methods, according to security experts. In some cases, these scammers send phishing links to trick users with promises of converting their in-game tokens into fiat currency, Russian rubles particularly. With these phishing links, hackers gain control of users’ accounts and use them for malicious purposes, ranging from stealing data to sending fraudulent messages. There are also reports of hackers blackmailing victims after gaining access to their accounts. Another popular method has been through fake airdrop links. Most of these airdrop links contain malicious codes to steal the private keys of users’ crypto wallets or gain authorization for their wallets. These fake pages have become prominent, promising everything from free coins to withdrawals. The surge in phishing incidents might be connected to Hamster’s plan to launch a token. The tap-to-earn game has accumulated over 250 million users in less than 100 days and has been teasing plans to launch a token. Its HMSTR token is already listed for pre-trading on Bybit, and it recently announced a partnership with Crypto.com. Also Read: Scammers drain cryptocurrency wallets through Telegram phishing scam Meanwhile, its app experienced some issues on July 15, making it impossible for some users to log in. However, it has fixed those issues, and the platform is fully operational. Phishing scams on the rise The phishing scams connected to the game highlight the rise in these types of attacks this year. According to ScamSniffer data, victims lost $314 million to phishing attacks across all EVM chains in the first six months of 2024 alone. This is already more than the total amount stolen in 2023 and will likely continue at this rate. Phishing Scams Attack (Source: Scam Sniffer) Scammers have been using various methods to execute their attacks. These include Permit phishing signatures, which allow the scammer to sign transactions off-chain for the affected address, and address spoofing, in which the address is contaminated, and users unknowingly send funds to the wrong address similar to the correct one. These scammers usually take advantage of trending situations to lure in victims. For example, several fake accounts and phishing websites emerged after the WazirX exploit. These scammers who were impersonating the exchange promised to refund users. Cybersecurity experts note that most Hamster Kombat-focused phishing schemes target Russians. However, the attackers could soon spread their target to other regions where the game has many users, such as the Philippines and Nigeria.

Los jugadores del juego Hamster Kombat, basado en Telegram, son los últimos objetivos de actores maliciosos que promueven estafas de phishing. Según un informe de la empresa de ciberseguridad Kaspersky, los esquemas de phishing dirigidos a jugadores han ganado popularidad en las últimas semanas.
Lea también: Hamster Kombat gana fama por la referencia al intento de asesinato de Trump
El aumento de los ataques de phishing se corresponde con el crecimiento del número de usuarios de Hamster Kombat y la anticipación de la lista de tokens. El phishing se ha convertido en uno de los métodos más utilizados por los malos actores para robar a los usuarios.
Se utilizan afirmaciones falsas de lanzamiento aéreo de Hamster Kombat para atraer a los jugadores
Según los expertos en seguridad, los atacantes maliciosos que apuntan a los jugadores de Hamster Kombat han estado utilizando varios métodos. En algunos casos, estos estafadores envían enlaces de phishing para engañar a los usuarios con promesas de convertir sus tokens del juego en moneda fiduciaria, en particular en rublos rusos.
Con estos enlaces de phishing, los piratas informáticos obtienen el control de las cuentas de los usuarios y las utilizan con fines maliciosos, que van desde robar datos hasta enviar mensajes fraudulentos. También hay informes de piratas informáticos que chantajean a las víctimas después de obtener acceso a sus cuentas.
Otro método popular ha sido mediante enlaces falsos de lanzamiento aéreo. La mayoría de estos enlaces de lanzamiento aéreo contienen códigos maliciosos para robar las claves privadas de las billeteras criptográficas de los usuarios u obtener autorización para sus billeteras. Estas páginas falsas se han vuelto prominentes y prometen de todo, desde monedas gratis hasta retiros.
El aumento de los incidentes de phishing podría estar relacionado con el plan de Hamster de lanzar un token. El juego de tocar para ganar ha acumulado más de 250 millones de usuarios en menos de 100 días y ha estado provocando planes para lanzar un token. Su token HMSTR ya está incluido para prenegociación en Bybit y recientemente anunció una asociación con Crypto.com.
Lea también: Los estafadores agotan las billeteras de criptomonedas a través de la estafa de phishing de Telegram
Mientras tanto, su aplicación experimentó algunos problemas el 15 de julio, lo que hizo imposible que algunos usuarios iniciaran sesión. Sin embargo, solucionó esos problemas y la plataforma está en pleno funcionamiento.
Aumentan las estafas de phishing
Las estafas de phishing relacionadas con el juego destacan el aumento de este tipo de ataques este año. Según datos de ScamSniffer, las víctimas perdieron 314 millones de dólares debido a ataques de phishing en todas las cadenas de EVM solo en los primeros seis meses de 2024. Esto ya es más que la cantidad total robada en 2023 y probablemente continuará a este ritmo.
 Ataque de estafas de phishing (Fuente: Scam Sniffer)
Los estafadores han utilizado varios métodos para ejecutar sus ataques. Estos incluyen Permitir firmas de phishing, que permiten al estafador firmar transacciones fuera de la cadena para la dirección afectada, y suplantación de direcciones, en la que la dirección está contaminada y los usuarios, sin saberlo, envían fondos a una dirección incorrecta similar a la correcta.
Estos estafadores suelen aprovechar situaciones de tendencia para atraer a las víctimas. Por ejemplo, surgieron varias cuentas falsas y sitios web de phishing después del exploit WazirX. Estos estafadores que se hacían pasar por el intercambio prometieron reembolsar a los usuarios.
Los expertos en ciberseguridad señalan que la mayoría de los esquemas de phishing centrados en Hamster Kombat se dirigen a los rusos. Sin embargo, los atacantes pronto podrían extender su objetivo a otras regiones donde el juego tiene muchos usuarios, como Filipinas y Nigeria.

Descubre más contenidos del creador

Últimas noticias