La seguridad en el ecosistema cripto es algo que siempre está en entredicho. Ahora de nuevose ha puesto a prueba a través de una novedosa modalidad estafa. Según la firma de seguridad blockchain Scam Sniffer, estafadores han comenzado a combinar herramientas de ingeniería social con bots de verificación falsos en Telegram para inyectar malware que compromete sistemas informáticos y vacía billeteras de criptomonedas. Esta innovadora estrategia está causando pérdidas millonarias para muchos inversores de criptoactivos.
La nueva modalidad de estafa: ¿Cómo funciona?
Los estafadores están utilizando una combinación de cuentas falsas en X (anteriormente Twitter), canales maliciosos de Telegram y bots de verificación manipulados para ejecutar sus ataques. Estos criminales se hacen pasar por populares influencers cripto en la red social X, atrayendo a los usuarios con promesas de información exclusiva sobre inversiones. Una vez que las víctimas ingresan a los grupos de Telegram, se les pide que se verifiquen mediante un bot denominado OfficiaISafeguardBot.
Este bot de verificación falso genera una sensación de urgencia al establecer plazos cortos para completar el proceso, aumentando la probabilidad de que las víctimas actúen sin analizar los riesgos. Durante el proceso de verificación, el bot inyecta un código malicioso de PowerShell que descarga y ejecuta malware en el dispositivo de la víctima. Este malware compromete tanto el sistema como las claves privadas de las billeteras cripto, permitiendo a los estafadores robar los fondos.
Ante el aumento de estafas en el ecosistema cripto, es esencial tomar medidas como verificar fuentes oficiales, evitar bots desconocidos, mantener software actualizado, habilitar autenticación multifactor y educarse sobre tácticas comunes de fraude. Estas acciones pueden prevenir accesos no autorizados y proteger cuentas y billeteras de sofisticadas amenazas digitales.
Una estrategia en evolución
Scam Sniffer ha confirmado que esta es la primera vez que se observa esta combinación específica de cuentas falsas, canales maliciosos y bots manipulados en Telegram para distribuir malware. Aunque el malware que afecta a usuarios cripto ha existido por años, la infraestructura detrás de estos ataques está evolucionando rápidamente, lo que la hace más sofisticada y difícil de detectar.
La firma también explicó que los autores de estos ataques están adoptando un modelo de «estafa-como-servicio». Este modelo permite a los desarrolladores de software malicioso alquilar sus herramientas a otros estafadores, ampliando el alcance de sus actividades delictivas. Este enfoque se asemeja al de otros sectores ilegales, como los mercados oscuros en línea.
Mientras los estafadores continúan perfeccionando sus estrategias, la colaboración entre usuarios, expertos en seguridad y plataformas será fundamental para mitigar el impacto de estas actividades delictivas. La prevención y la concienciación son, más que nunca, las mejores herramientas contra este tipo de amenazas.
Impacto económico y creciente actividad
El impacto de esta modalidad de estafa ya es significativo. Scam Sniffer ha notificado varios casos en los que las víctimas han perdido sumas millonarias al interactuar con bots maliciosos. Dos casos recientes destacan, especialmente, con pérdidas superiores a los 3 millones de dólares tras hacer clic en enlaces maliciosos y firmar transacciones comprometidas.
Además, el monitoreo de Scam Sniffer ha revelado un aumento preocupante en el número de cuentas falsas en X, con un promedio de 300 cuentas detectadas por día en diciembre, frente a las 160 diarias reportadas en noviembre. Estas cuentas suelen promocionar enlaces y tokens fraudulentos, exacerbando el problema.
El ecosistema Web3 también está en la mira de estos atacantes. Cado Security Labs ha alertado sobre una campaña paralela que utiliza aplicaciones de reuniones falsas para inyectar malware, robando credenciales de sitios web, aplicaciones y billeteras cripto. La plataforma de seguridad Web3 Cyvers advirtió que los ataques de phishing podrían aumentar durante diciembre debido al incremento en las transacciones en línea previo a la temporada navideña.
