Los estafadores de criptomonedas tienen como objetivo la Indian Premier League (IPL), una competición de críquet que ven muchos aficionados de todo el mundo. En concreto, optaron por un equipo de la IPL para promocionar un token falso basado en Solana.
Este ataque pone de manifiesto la preocupante tendencia por la que los ciberocupantes explotan la lealtad de los seguidores de determinados equipos deportivos. El suceso es una buena lección tanto para los aficionados como para las organizaciones para que tengan cuidado con las afirmaciones de estar asociados a una página oficial en línea de una organización.
Los estafadores utilizan el sitio de apuestas IPL para promocionar el token Solana
Algunos estafadores obtuvieron acceso a la cuenta oficial X del equipo IPL y comenzaron a vender de buena fe un token basado en Solana. Se instó a los seguidores del equipo a comprar lo que se comercializaba como una criptomoneda legítima con enlaces a Solana, una de las cadenas de bloques de más rápido desarrollo. Publicaron mensajes falsos con hipervínculos que, al hacer clic, llevaban a los usuarios a sitios web de apariencia creíble.
Desafortunadamente, aunque muchos fanáticos decidieron confiar en la credibilidad de la cuenta oficial del equipo de la IPL, fueron estafados. Este caso en particular es un ejemplo más que demuestra que incluso las organizaciones deportivas con buena reputación pueden caer en los ciberataques. Ese equipo en particular eliminó inmediatamente las publicaciones falsas tan pronto como se enteró de la vulneración de seguridad. Sin embargo, para ese momento, varios de los seguidores habían sido víctimas y habían perdido su dinero a través de la estafa.
El equipo de la IPL luego presentó una disculpa y aconsejó a sus fanáticos, especialmente a la nueva generación, que tengan cuidado con este tipo de ofertas promocionales que parecen demasiado buenas para ser ciertas. También se comprometieron públicamente con sus fanáticos a hacer todo lo posible para garantizar que aumenten la seguridad de sus cuentas sociales contratando a piratas informáticos expertos.
Tendencia creciente de ataques cibernéticos a equipos deportivos en redes sociales
Esto es un shock para muchos, especialmente después del escándalo que involucró a la IPL en el verano. En los últimos tiempos, los equipos y asociaciones deportivas de todo el mundo no han quedado en el punto de mira de los estafadores de criptomonedas, la mayoría de los cuales se han beneficiado enormemente de la moneda digital. Dado que estas cuentas tienen numerosos seguidores y un impacto significativo, se las considera objetivos atractivos para las estafas publicitarias.
Por ejemplo, en 2021, la página oficial del FC Barcelona en la red social Twitter fue atacada. Posteriormente, los piratas informáticos utilizaron la cuenta para publicar una estafa que involucraba tokens gratis y engañaban a los fanáticos para que creyeran en las ofertas de un sorteo de ICO. Este tipo de eventos también han sucedido en la NFL: la cuenta oficial de los Kansas City Chiefs publicó un mensaje que, en realidad, era un anuncio de la criptomoneda falsa diseñada para hacer que los fanáticos del fútbol enviaran dinero.
Los malos actores también han apuntado a organizaciones como el Comité Olímpico Internacional (COI). En los Juegos Olímpicos de Tokio del año 2020, los estafadores especialmente activos en las redes sociales se aprovecharon de la atención que recibieron los juegos, engañando a las personas haciéndoles creer que los bitcoins que recibieron eran gratis. Como siempre ha sido el caso con este tipo de estafas, los ladrones de identidad comprometen los perfiles oficiales de las redes sociales, respaldan tokens falsos y atraen a sus seguidores, ya que estos parecen promociones legítimas para esos seguidores.
Cómo prevenir las apuestas en la IPL que parecen estafas
Como quedó claro que varios equipos deportivos han sido víctimas de estafas con criptomonedas, es importante saber qué se puede hacer para evitar tales situaciones. A continuación, se indican algunos pasos que los fanáticos y las organizaciones pueden seguir para protegerse:A continuación, se indican algunos pasos que los fanáticos y las organizaciones pueden seguir para protegerse:
Verificar promociones: Los usuarios nunca deben confiar en ningún anuncio que encuentren en las redes sociales sobre ninguna criptomoneda. Verifique si la organización o el equipo ha colocado el enlace a la promoción en otras plataformas oficiales, por ejemplo, el sitio web oficial.
Desconfíe de los obsequios: también es importante señalar que la mayoría de los equipos deportivos en vivo y las asociaciones deportivas actuales no participan en promociones como regalar tokens en las plataformas de redes sociales. Incluso hoy en día, las personas no analizan la información que se les proporciona y, siempre que se encuentran con algo que parece demasiado bueno para ser verdad, normalmente lo es.
Habilitar la autenticación de dos factores: por lo tanto, es importante que los equipos y las organizaciones se aseguren de activar la autenticación de dos factores en sus cuentas de redes sociales para reducir los riesgos y los casos de acceso por parte de otras personas.
Informar actividad sospechosa: en caso de cualquier actividad no verificada o cualquier promoción de criptomonedas no autorizada, no dude en informarlo urgentemente a la plataforma o al equipo oficial.8
Las estafas con criptomonedas ya están en aumento, y un reciente hackeo de la cuenta de redes sociales de un equipo de IPL para promocionar un token Solana falso es un ejemplo más reciente.
