Los ciberdelincuentes atacan a los jugadores de Hamster Kombat con estafas de phishing

Los jugadores del juego Hamster Kombat, basado en Telegram, son el objetivo más reciente de actores maliciosos que promueven estafas de phishing. Según un informe de la firma de ciberseguridad Kaspersky, las estafas de phishing dirigidas a jugadores han ganado popularidad en las últimas semanas.

Lea también: Hamster Kombat gana fama por la referencia al intento de asesinato de Trump.

El aumento de los ataques de phishing se corresponde con el crecimiento del número de usuarios de Hamster Kombat y la anticipación del listado de tokens. El phishing se ha convertido en uno de los métodos más utilizados por los cibercriminales para robar a los usuarios.

Se utilizan afirmaciones falsas sobre el lanzamiento aéreo de Hamster Kombat para atraer a los jugadores

los atacantes maliciosos que atacan a Hamster Kombat han utilizado diversos métodos. En algunos casos, estos estafadores envían enlaces de phishing para engañar a los usuarios con la promesa de convertir sus tokens del juego en moneda fiduciaria, en particular rublos rusos.

Con estos enlaces de phishing, los hackers obtienen el control de las cuentas de los usuarios y las utilizan con fines maliciosos, desde el robo de datos hasta el envío de mensajes fraudulentos. También existen informes de hackers que chantajean a las víctimas tras acceder a sus cuentas.

Otro método popular ha sido mediante enlaces falsos de airdrop . La mayoría de estos enlaces contienen códigos maliciosos para robar las claves privadas de las billeteras de criptomonedas de los usuarios u obtener autorización para acceder a ellas. Estas páginas falsas se han vuelto muy comunes, prometiendo desde monedas gratis hasta retiros.

El aumento de incidentes de phishingdentde Hamster el plan de lanzar un token. El juego de recompensas por clic ha acumulado más de 250 millones de usuarios en menos de 100 días y ha estado insinuando su intención de lanzar un token. Su token HMSTR ya está disponible para negociación previa en Bybit, y recientemente anunció una asociación con Crypto.com.

Lea también: Los estafadores drenan las billeteras de criptomonedas a través de la estafa de phishing de Telegram

Mientras tanto, su aplicación experimentó algunos problemas el 15 de julio, lo que hizo imposible que algunos usuarios iniciaran sesión. Sin embargo, ha solucionado esos problemas y la plataforma está completamente operativa.

Las estafas de phishing están en aumento

Las estafas de phishing relacionadas con el juego ponen de relieve el aumento de este tipo de ataques este año. Según datos de ScamSniffer, las víctimas perdieron 314 millones de dólares debido a ataques de phishing en todas las cadenas de EVM solo en el primer semestre de 2024. Esta cifra ya supera la cantidad total robada en 2023 y es probable que continúe a este ritmo.

Los estafadores han utilizado diversos métodos para ejecutar sus ataques. Estos incluyen firmas de phishing de permisos, que permiten al estafador firmar transacciones fuera de la cadena para la dirección afectada, y suplantación de direcciones, en la que la dirección se contamina y los usuarios, sin saberlo, envían fondos a una dirección incorrecta similar a la correcta.

Estos estafadores suelen aprovechar las tendencias para atraer a sus víctimas. Por ejemplo, tras el exploit de WazirX. Estos estafadores, que se hacían pasar por la plataforma de intercambio, prometían reembolsar a los usuarios.

Los expertos en ciberseguridad señalan que la mayoría de los ataques de phishing centrados en Hamster Kombat se dirigen a rusos. Sin embargo, los atacantes podrían pronto expandir su objetivo a otras regiones donde el juego cuenta con muchos usuarios, como Filipinas y Nigeria.