Los estafadores están robando Bitcoin en Twitter con un esquema clásico

Una nueva versión de una estafa en línea clásica se está filtrando en Twitter. Y aunque cualquier persona que esté a medio prestar atención probablemente no caiga en la trampa, el truco ya ha costado miles de dólares de etéreo y bitcoin en menos de una semana.

El esquema en sí es bastante sencillo: los atacantes crean identidades de Twitter que imitan de cerca las cuentas verificadas de figuras conocidas como Elon Musk, John McAfee y el cofundador de Ethereum, Vitalik Buterin. Luego responden a uno de esos tweets genuinos, dando la apariencia de haber comenzado un hilo, en el que afirman que enviarán una cantidad significativa de criptomonedas (como 2 bitcoins) a cualquier persona que envíe una cantidad menor de dinero (como 0.02 bitcoin) a una billetera en particular. SIP eso es. A partir de la publicación, puede ver nuevos intentos apareciendo en Twitter cada pocos minutos.

«Es como una suplantación de redes sociales mezclada con una clásica estafa de prisioneros nigerianos», dice Crane Hassold, un gerente de inteligencia de amenazas en la firma de seguridad PhishLabs, que anteriormente trabajó como analista de comportamiento digital para el FBI. «Twitter probablemente comenzará a bloquear las cuentas que hacen las publicaciones, pero el nivel de esfuerzo necesario para esta estafa es tan bajo que probablemente sea un juego de gato y ratón, y el retorno de la inversión al principio será bastante bueno para el actor.»

El esquema también se parece mucho a un truco popular en el juego Eve Online , en el que los estafadores publican «envían un poco, consiguen mucho» y se comprometen a recoger la divisa del juego de Eve (conocida como ISK) a través de su sistema central de comercio Jita. Al igual que la criptomoneda, SIK se almacena en billeteras electrónicas para transacciones digitales.

‘El nivel de esfuerzo necesario para esta estafa es tan bajo que probablemente sea un juego de gato y ratón’

Crane Hassold, PhishLabs

La versión de Twitter, que comenzó a aparecer el 1 de febrero, no parece ser un éxito rotundo, ya que la mayoría de la gente sabe para evitar las configuraciones de «enviar un poco, obtener un montón». (Sin mencionar que Elon Musk probablemente no repartiría aleatoriamente toneladas de bitcoins sin motivo alguno a través de Twitter. Creemos). Sin embargo, muchas de las billeteras de bitcoin y ethereum que los atacantes crearon tienen un flujo de pagos de bajo perfil. por ejemplo, una billetera publicada en un tweet falso de John McAfee, que prometía 20 bitcoins por cada 0.02 recibidos, acumuló 0.184 bitcoins en cuestión de horas. A precios actuales eso es alrededor de $ 1,500. No es una fiebre del oro, pero tampoco está mal para una estafa que requiere muy poco esfuerzo.

«Es todo un juego de estadísticas. No están dirigidas a personas que necesitan convencerse, sino a personas que reaccionarán de forma instintiva», dice Tinker, un investigador de la Asociación de Hackers de Dallas que fue temprano para detectar el fraude. «Al disminuir la duración del mensaje, hace que la estafa sea más consumible. Combine eso con hacerse pasar por personas famosas que envían tweets populares y la caída de la gente de bitcoin está desesperada por obtener una ganancia sobre su pérdida».

A medida que el precio de las criptomonedas se ha disparado (y luego se ha reducido), los estafadores han capitalizado los auges y han cazado víctimas de los bustos. Los ajetreos son diversos, incluyendo todos los tipos diferentes de phishing, spamming y el notorio desarrollo de falsas ofertas de monedas iniciales , pero la suplantación de redes sociales tiene un papel en muchos de ellos, tal vez porque se lleva a cabo mucha discusión, especulación y desinformación sobre criptomonedas. ahí.

Un intento de identificar cuentas falsas que suplantan a los miembros prominentes de la comunidad de criptomonedas es la nueva extensión de Chrome » EtherSecurityLookup «. Creado por el desarrollador web Harry Denley, que también fabrica la herramienta antiphishing «EtherAddressLookup», la nueva extensión comprueba las cuentas de Twitter contra una lista blanca de miembros legítimos de la comunidad de criptomonedas y manejadores de banderas que son demasiado similares como potencialmente problemáticos.

La suplantación en las redes sociales es un problema constante, pero estas violaciones violan los acuerdos de usuario de casi todos los servicios, y las plataformas como Twitter pueden desalentarlos jugando whack-a-mole con las cuentas maliciosas. Y las estafas que son fáciles de ejecutar para los estafadores nunca desaparecen por completo, ya que no se necesita mucha inversión para hacerlas tan rápidamente como únicas. «Es como cualquiera de los esquemas de la vieja escuela», dice Hassold de PhishLabs. «De alguna manera, todavía existen, porque siempre hay personas que se enamorarán».

La raqueta de criptomonedas

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.