Las organizaciones estafadoras profesionales se están dirigiendo a los usuarios de criptomonedas tras el colapso de FTX, iniciando millones de llamadas y mensajes de texto automatizados en un intento de estafar información y fondos.

Clayton LiaBraaten, asesor ejecutivo senior de Truecaller, una aplicación que ayuda a identificar personas que llaman y mensajes fraudulentos, habló con Cointelegraph, los estafadores a menudo siguen de cerca las noticias sobre criptomonedas para aprovecharse mejor de sus víctimas:

“A los estafadores les encanta la volatilidad y los acontecimientos actuales. Siempre que pueden intentar navegar por los contornos de algo muy disruptivo en el mercado, tienen un gran éxito”.

LiaBraaten dijo que Truecaller también vio un aumento en las comunicaciones fraudulentas relacionadas con Bitcoin (BTC) y otras criptomonedas cuando el mercado comenzó a volverse volátil a principios de 2022.

Añadió que los "agentes" que en última instancia buscan robar fondos lanzan millones de "llamadas automáticas" y mensajes de texto automatizados tratando de captar el "miedo, la curiosidad y, a veces, la generosidad" de las personas.

Los números de teléfono se pueden obtener de diversas formas, incluso a través de filtraciones de datos que han filtrado millones de números o vitools que rastrean las plataformas de redes sociales en busca de información.

Truecaller ve con mayor frecuencia una estafa de impostor, donde un actor malicioso pretenderá representar un servicio de soporte o entidad similar de un importante intercambio o negocio de cifrado. Los estafadores también publicarán sus números de teléfono en sitios web de imitación falsos, intentando legitimarse.

Los estafadores suelen atacar a los adultos más jóvenes porque “hay mucha información disponible sobre ellos porque publican mucha información en las redes sociales”, según LiaBraaten.

“Utilizan el mismo identificador para su foro de Bitcoin que para su TikTok y en todas estas plataformas de redes sociales [...] Es muy fácil crear un gráfico de datos sobre estas personas y luego comenzar a dirigirse a ellas. Hay mucho material contra el que trabajar la ingeniería social con las generaciones más jóvenes”.

La abundancia de información que las personas publican en línea permite a los estafadores enviar mensajes o llamadas que están en contexto con sus objetivos previstos, lo que hace que las comunicaciones maliciosas sean más convincentes.

"Son excelentes psicólogos e ingenieros sociales, por lo que harán todo lo posible para aportar algo contextualmente relevante", dijo LiaBraaten.

La llamada o el mensaje de texto inicial no necesariamente resultará en un fraude financiero, dice LiaBraaten, ya que los agentes primero intentan adquirir o confirmar información sobre su objetivo en un intento por generar confianza.

"Están recopilando más y más detalles sobre la persona y cuando recopilen suficiente información, entonces sí, intentarán acceder a su billetera criptográfica".

"Hay mucha gente que realmente no entiende las criptomonedas", dijo LiaBraaten. "Persiguen a personas vulnerables, por lo que es poco probable que los aficionados a las criptomonedas muy inteligentes sean víctimas de esto, porque son bastante inteligentes en lo que hacen y muy cautelosos".

Independientemente de la capacidad de una persona para detectar una estafa, dijo que cualquier persona que llame o envíe mensajes pidiendo información personal o contraseñas no debe ser contactada y solo se deben utilizar los canales oficiales.

“Una de las peores cosas que puedes hacer es quedarte hablando por teléfono con estos tipos porque su misión es liberarte de tus criptomonedas. Sólo hace falta un momento vulnerable, un minuto para dudar de uno mismo, y luego se ponen manos a la obra”.

En febrero, el CEO de Binance, Changpeng “CZ” Zhao, dio la alarma sobre una estafa de phishing por SMS “masiva” dirigida a los clientes de Binance.

La estafa implicaba enviar a los usuarios un mensaje de texto con un enlace para cancelar retiros, lo que llevaba a los usuarios a un sitio web falso diseñado para recopilar sus credenciales de inicio de sesión.