Los estafadores están combinando ingeniería social con falsos bots de verificación de Telegram que inyectan malware para robar criptomonedas en los sistemas y saquear billeteras cripto, ha advertido la firma de seguridad blockchain Scam Sniffer.
En una publicación de X del 10 de diciembre, Scam Sniffer dijo que los estafadores están creando cuentas falsas de X haciéndose pasar por influenciadores populares de cripto, luego invitando a los usuarios a grupos de Telegram con promesas de información sobre inversiones.
Una vez en el grupo de Telegram, se les pide a los usuarios que verifiquen a través de “OfficiaISafeguardBot,” un bot de verificación falso que “crea urgencia artificial” con ventanas de verificación cortas, dijo la firma.
Los estafadores se hacen pasar por influenciadores populares de cripto en X y luego invitan a los usuarios a grupos maliciosos de Telegram. Fuente: Scam Sniffer
El bot luego inyecta un código PowerShell malicioso que descarga y ejecuta malware para comprometer sistemas informáticos y billeteras cripto. Scam Sniffer dijo que ha notado “numerosos casos” donde malware similar llevó al robo de claves privadas.
Scam Sniffer le dijo a Cointelegraph que los recientes casos conocidos de este tipo de estafa fueron causados todos por el bot de verificación falso.
“Actualmente no está claro si hay otros bots maliciosos. Sin embargo, es obvio que es simple para ellos hacerse pasar por otros también”, dijo la firma.
Según Scam Sniffer, el malware que apunta a usuarios regulares ha “existido durante mucho tiempo”, pero la infraestructura detrás de dicho software malicioso está “desarrollándose rápidamente” y volviéndose “bastante sofisticada.”
Explicó que cuando los estafadores tienen asaltos exitosos y la demanda crece, evolucionan hacia una estafa como servicio, similar a cómo los creadores de software para drenar billeteras cripto alquilan sus herramientas a estafadores de phishing.
Scam Sniffer agregó que aunque había visto malware distribuido a través de Telegram y casos de estafadores haciéndose pasar por otros para engañar y ejecutar código malicioso, “esta es la primera vez que vemos esta combinación específica de cuentas falsas de X, canales falsos de Telegram y bots maliciosos de Telegram.”
Todos los casos recientes y conocidos de este tipo de estafa fueron causados por el bot de Safeguard falso. Fuente: Scam Sniffer
Mientras tanto, la firma de seguridad dijo que ha notado un aumento en estafadores haciéndose pasar por otros en X y promocionando enlaces y tokens falsos.
En promedio, el sistema de monitoreo de Scam Sniffer ha encontrado un promedio de 300 impersonadores de X al día hasta ahora este mes, en comparación con el promedio de noviembre de 160.
Al menos dos víctimas han perdido más de $3 millones por hacer clic en enlaces maliciosos y firmar transacciones de algunas de estas cuentas falsas, añadió.
Cado Security Labs también ha hecho sonar la alarma de que los trabajadores de Web3 están siendo atacados por una campaña que utiliza aplicaciones de reuniones falsas para inyectar malware y robar credenciales a sitios web, aplicaciones y billeteras cripto.
La plataforma de seguridad Web3 Cyvers advirtió de manera similar este mes que los ataques de phishing podrían aumentar en diciembre a medida que los hackers intenten aprovechar el crecimiento de las transacciones en línea antes de la temporada navideña.
Revista: Cómo elegir un token de juego cripto ganador en esta corrida alcista: Web3 Gamer
