El panorama del fraude en criptomonedas sigue evolucionando, y ahora estafadores están combinando ingeniería social con bots de verificación falsos en Telegram para robar activos digitales y vaciar billeteras. La firma de seguridad blockchain Scam Sniffer alertó recientemente sobre esta sofisticada estrategia que ya ha causado millonarias pérdidas. Con información de Cointelegraph.
Según un informe de Scam Sniffer compartido el 10 de diciembre, los estafadores utilizan cuentas falsas en X (antes Twitter), donde se hacen pasar por influencers cripto reconocidos. A través de estas cuentas, invitan a las víctimas a unirse a grupos de Telegram bajo el pretexto de compartir información exclusiva sobre inversiones. Una vez en los grupos, los usuarios son redirigidos a un supuesto proceso de verificación mediante un bot llamado “OfficiaISafeguardBot”.
El bot crea una falsa sensación de urgencia con plazos de verificación cortos, durante los cuales inyecta un código malicioso en los sistemas de las víctimas. Este código utiliza PowerShell para descargar y ejecutar malware que compromete tanto las computadoras como las billeteras cripto de los afectados.
Scam Sniffer ha identificado múltiples incidentes donde este método resultó en el robo de claves privadas, dejando a los usuarios sin acceso a sus fondos. Además, la firma destacó que esta infraestructura de malware se está volviendo cada vez más sofisticada y podría dar lugar a un modelo de “estafa como servicio”, donde los estafadores alquilan herramientas a otros criminales.
En lo que va de diciembre, Scam Sniffer ha detectado un promedio de 300 cuentas falsas en X al día, casi el doble de las detectadas en noviembre. Al menos dos víctimas han perdido más de 3 millones de dólares tras hacer clic en enlaces fraudulentos y firmar transacciones vinculadas a estas cuentas falsas.
Por su parte, otras firmas de seguridad, como Cado Security Labs y Cyvers, también han advertido sobre el aumento de ataques de phishing dirigidos a usuarios de Web3. Entre las tácticas utilizadas destacan aplicaciones falsas de reuniones y enlaces maliciosos diseñados para robar credenciales y activos digitales.
Este tipo de ataques es particularmente peligroso durante la temporada navideña, cuando aumenta el volumen de transacciones en línea. Los usuarios deben extremar precauciones, evitar enlaces sospechosos y nunca firmar transacciones sin verificar previamente su legitimidad.
