Los atacantes están utilizando grupos falsos de Telegram y cuentas de Twitter para atacar a los usuarios de criptomonedas con sofisticadas tácticas de estafa

La plataforma antiestafa Web3, Scam Sniffer, hadentuna nueva estrategia de estafadores de criptomonedas para atacar a usuarios de Telegram. En una publicación en X, la plataforma observó que estos delincuentes ahora utilizan grupos falsos de Telegram y se hacen pasar por personalidades del sector.

Según Scam Sniffer, los ciberdelincuentes que se dedican al robo de criptomonedas recurren en gran medida a la estafa del bot Safeguard de Telegram para acceder a los dispositivos de los usuarios y robarles fondos. Crean cuentas falsas de X (antes Twitter) que suplantan la identidad de personas influyentes en el mundo de las criptomonedas.

Usan estas cuentas suplantadas para comentar en publicaciones legítimas y piden a los usuarios que se unan a sus grupos de Telegram, donde comparten información y perspectivas. Sin embargo, a los usuarios que se unen a estos grupos se les pide inmediatamente que verifiquen un OfficialSafeguardBot falso.

Cualquier usuario que verifique la contraseña inyectará involuntariamente código malicioso de PowerShell en su portapapeles. Al ejecutar el comando, este descarga y ejecuta malware que puede comprometer dispositivos y monederos de criptomonedas. El fundador de SlowMist, Yu Xian, conocido popularmente como Cos, señaló que el malware es un troyano. Dijo:

“Cuando ejecuta este comando de PowerShell, se descargará de forma encubierta un código malicioso de PowerShell más complejo y, eventualmente, el troyano de control remoto Remcos se implantará en su computadora, comprometiéndola así”

Cos explicó además que existe otra estafa de Telegram Safeguard en la que los hackers engañan a los usuarios para que revelen la información de sus cuentas. La estafa intenta piratear las cuentas de Telegram de los usuarios pidiéndoles sus números de teléfono móvil o que escaneen un código QR y proporcionen su código de inicio de sesión y la contraseña de verificación en dos pasos, lo que les permite controlar la cuenta por completo.

Las cuentas de criptomonedas falsas están creciendo nuevamente en X

Mientras tanto, la prevalencia de las estafas en Telegram también ha provocado un aumento en el número de cuentas falsas de criptomonedas en Twitter en los últimos días. ScamSniffer informó que sus sistemas de monitoreo detectaron un promedio de más de 300 cuentas falsas diariamente durante la última semana.

Esto representa un aumento significativo respecto al promedio de más de 160 durante noviembre y pone de relieve el regreso del problema de las cuentas falsas a X (anteriormente Twitter). Aunque el problema parecía haberse resuelto a principios de este año, el repunte de los precios de las criptomonedas también ha provocado un aumento de las suplantaciones de identidad, lo que sugiere una correlación entre ambos.

Las suplantaciones de X aumentaron significativamente entre el 29 de noviembre y principios de diciembre, cuando Bitcoin se recuperó y superó la barrera de los $100,000. Sin embargo, ahora parecen estar disminuyendo, al igual que Bitcoin y otras criptomonedas de gran capitalización también registraron correcciones de precios.

Estas cuentas falsas ya han causado millones de víctimas involuntarias que hicieron clic en los enlaces maliciosos. Scam Sniffer informó que dos víctimas perdieron recientemente más de 3 millones de dólares a causa de estos enlaces maliciosos. Varias otras víctimas también perdieron fondos tras hacer clic en comentarios de phishing de cuentas falsas bajo los tuits de Pudgy Penguins.

Curiosamente, los estafadores no solo crean cuentas falsas; también comprometen cuentas populares para impulsar estafas de criptomonedas.

Scam Sniffer recomendó varios consejos de protección, como evitar enlaces y software desconocidos, verificar los canales oficiales y ser cauteloso ante cualquier verificación con plazos ajustados. Como señaló el organismo antiestafa, las estafas de criptomonedas siguen evolucionando más allá del simple phishing, y es importante mantenerse alerta.