cryptopolitan.com
La plataforma antiestafa Web3 Scam Sniffer ha dent una nueva estrategia de los estafadores criptográficos para apuntar a los usuarios de Telegram. En una publicación en X, la plataforma observó que estos malos actores ahora usan grupos falsos de Telegram y la suplantación de personalidades criptográficas. Según Scam Sniffer , los delincuentes criptográficos dependen en gran medida de la estafa Telegram Safeguard Bot para acceder a los dispositivos de los usuarios y robar fondos. Crean cuentas falsas de X (anteriormente Twitter) que se hacen pasar por personas criptoinfluencers.
Utilizan estas cuentas suplantadas para comentar publicaciones legítimas y piden a los usuarios que se unan a sus grupos de Telegram, donde comparten alfa e ideas. Sin embargo, a los usuarios que se unen a estos grupos se les solicita inmediatamente que verifiquen un OfficialSafeguardBot falso.
Cualquier usuario que verifique, sin saberlo, inyectará código PowerShell malicioso en su portapapeles. Al ejecutar el comando, descarga y opera malware que puede comprometer dispositivos y billeteras criptográficas. El fundador de SlowMist , Yu Xian, conocido popularmente como Cos, señaló que el malware es un caballo de Troya. Él dijo:
"Cuando ejecuta este comando Powershell, se descargará de forma encubierta un código malicioso Powershell más complejo y, finalmente, el troyano de control remoto Remcos se implantará en su computadora, comprometiendo así su computadora".
Cos explicó además que existe otra estafa de Telegram Safeguard en la que los piratas informáticos engañan a los usuarios para que revelen la información de su cuenta. La estafa intenta piratear las cuentas de Telegram de los usuarios pidiéndoles sus números de teléfono móvil o solicitándoles que escaneen un código QR y proporcionen su código de inicio de sesión y la contraseña de verificación en dos pasos, lo que le permite controlar la cuenta por completo.
Las cuentas criptográficas falsas están creciendo nuevamente en X
Mientras tanto, la prevalencia de las estafas de Telegram también ha provocado un aumento en el número de cuentas criptográficas falsas en Twitter en los últimos días. ScamSniffer informó que sus sistemas de monitoreo descubrieron un promedio de más de 300 cuentas falsas diariamente durante la semana pasada.
Esto representa un aumento significativo del promedio de 160+ a lo largo de noviembre y destaca el regreso del problema de las cuentas falsas a X (anteriormente Twitter). Aunque el problema parecía haberse resuelto a principios de este año, el resurgimiento de los precios de las criptomonedas también ha llevado a un aumento de las suplantaciones de criptomonedas, lo que sugiere una correlación entre los dos.
Las suplantaciones de X aumentaron significativamente entre el 29 de noviembre y principios de diciembre, cuando Bitcoin se recuperó y superó la marca de los 100.000 dólares. Sin embargo, ahora parecen haber disminuido, al igual que Bitcoin y otras capitalizaciones importantes también registraron correcciones de precios.
Estas cuentas falsas ya han generado millones de víctimas involuntarias que hicieron clic en enlaces maliciosos. Scam Sniffer informó que dos víctimas perdieron recientemente más de $3 millones a causa de estos enlaces maliciosos. Varias otras víctimas también perdieron fondos después de hacer clic en comentarios de phishing de cuentas falsas en los tweets de Pudgy Penguins.
Curiosamente, los estafadores no sólo crean cuentas falsas; También están comprometiendo cuentas populares para impulsar estafas criptográficas.
Scam Sniffer recomendó varios consejos de protección, incluido evitar enlaces y software desconocidos, verificar los canales oficiales y tener cuidado con cualquier verificación presionada por el tiempo. Como señaló el organismo de control antiestafas, las estafas criptográficas continúan evolucionando más allá del simple phishing, y es importante mantenerse alerta.