Según una nueva investigación, publicada por el ingeniero de investigación de Tenable, Satnam Narang, los estafadores han vuelto a hurgar en su caja de trucos para aprovechar el fervor por los tokens no fungibles (NFT) y las criptomonedas.
Los estafadores están secuestrando cuentas verificadas y no verificadas en Twitter para hacerse pasar por proyectos populares de NFT, como Bored Ape Yacht Club (BAYC), Azukis, MoonBirds y OkayBears, para robar los activos digitales de los usuarios a través de sitios de phishing.
El éxito de algunos de estos proyectos de NFT de primera línea ha facilitado el camino para una adopción más amplia al promover las próximas integraciones con sus propios metaversos, lo que da a los estafadores una amplia oportunidad de sacar provecho de los anuncios nuevos o rumoreados en relación con estos proyectos.
Los sitios de phishing de BAYC Otherside tuvieron tanto éxito que se pudieron localizar tres direcciones de criptomonedas que habían robado varios NFT de MAYC, BAYC, Azuki y otros por un valor de 6.2 millones de dólares.
Por otra parte, Chainalysis, realizó un informe Global de Criptocrimen 2022 en el cual menciona que México está entre los cuatro países latinoamericanos con mayor uso de criptomonedas. Este reporte identificó que el valor de flujos ilícitos con criptomoneda en el país alcanzó la cantidad de 96 millones de dólares, incluyendo la recepción y envío a billeteras de otros países.
Este tipo de estafas son tan exitosas debido a que se realizan a través de diferentes niveles de promoción y validación, volviéndose complejo de descubrir para usuarios distraídos. La investigación de Tenable devela el esquema de estas estafas:
Los estafadores aprovechan las menciones de Twitter para captar la atención
Los estafadores de criptomonedas están etiquetando a los usuarios en las respuestas de cientos de tuits en un intento de llevarlos a sitios web de phishing. Estos sitios de phishing son indistinguibles de los sitios legítimos del proyecto NFT, lo que hace difícil que el aficionado medio a las criptodivisas los distinga. En lugar de utilizar los nombres de usuario y las contraseñas tradicionales, se convence a los usuarios para que conecten sus billeteras de criptomonedas. Al hacerlo, los estafadores son capaces de transferir las monedas digitales como Ethereum ($ETH) o Solana ($SOL), así como cualquier NFT que se mantenga en estas carteras.
Los airdrops y los NFT gratuitos impulsan las estafas de criptomonedas
El airdrop es una actividad promocional realizada para ayudar a impulsar un proyecto de moneda digital. El Bored Ape Yacht Club (BAYC), anunció a principios de este año un Airdrop de ApeCoin a los titulares de sus diversos proyectos NFT como BAYC, Mutant Ape Yacht Club y Bored Ape Kennel Club. Los estafadores vieron en este anuncio una oportunidad perfecta para captar el interés por este próximo airdrop y comenzan a crear campañas secuestrando cuentas de Twitter verificadas para conducir a los usuarios a sitios de phishing.
Los propios estafadores advierten de los fraudes para dar legitimidad a los tuits
Los estafadores también han ideado un giro para parecer buenos samaritanos utilizando la amenaza de posibles estafadores como justificación para “limpiar” o “cerrar” los comentarios o respuestas a sus tuits. Una vez que han sembrado unos cuantos de estos tuits falsos, aprovechan una función integrada en Twitter para las conversaciones para restringir quién puede responder a sus tuits, lo que impide que los usuarios adviertan a los demás del posible fraude que les espera.
Los sitios de phishing son indistinguibles de los sitios legítimos del proyecto NFT
Los estafadores utilizan fuentes legítimas como Linktree para conducir a los usuarios a páginas falsas que aprovechan los activos de los sitios legítimos del proyecto NFT para elaborar sus sitios de phishing, lo que dificulta al aficionado promedio a las criptomonedas distinguirlos.
Esperar a que los usuarios concedan acceso a sus billeteras de criptomonedas para empezar a robar NFT y monedas digitales
Estos sitios de phishing no se basan en sus nombres de usuario y contraseñas tradicionales. En su lugar, intentan convencer a los usuarios de que conecten sus billeteras de criptomonedas. Los usuarios desprevenidos conceden explícitamente a estos sitios de phishing permiso para acceder a sus billeteras. Al hacerlo, los estafadores son capaces de transferir las monedas digitales como Ethereum ($ETH) o Solana ($SOL), así como cualquier NFT que se mantenga en estas billeteras.
Las historias de millonarios de la criptomoneda son atractivas y aumentan el deseo de los usuarios de invertir en criptomonedas y NFT. Por desgracia, los estafadores entienden muy bien este interés y se aprovechan de aquellos que esperan obtener una ganancia excepcional”, dijo Satnam Narang, ingeniero de investigación de Tenable.
Y agregó que operar desde un lugar de escepticismo probablemente va a proporcionar cierta cobertura a los usuarios cuando se trata de tales estafas. Si te etiquetan de forma proactiva en un tuit, deberías sospechar mucho de las motivaciones que hay detrás, incluso si proviene de una cuenta de Twitter verificada. Busca el sitio web del proyecto original y cruza los enlaces que veas que se comparten en Twitter con los de su sitio web oficial. Los estafadores también se basarán en la urgencia para intentar presionar a los usuarios en este espacio. Si hay una NFT minting, dirán que queda un número limitado de plazas. Esta urgencia hace que sea más fácil aprovecharse de los usuarios que no quieren perder la oportunidad. En definitiva, si algo parece demasiado bueno para ser verdad, probablemente lo sea.
Satnam Narang, ingeniero de investigación de Tenable, cuenta con más de 15 años de experiencia en la industria y ha realizado contribuciones para el Anti-Phishing Working Group, ayudó a desarrollar una guía de redes sociales para la National Cyber Security Alliance, descubrió un inmenso botnet de spam en Twitter y fue el primero en informar acerca de bots de spam en Tinder.