Las cuentas de Twitter impostoras generalmente han alentado a los seguidores a visitar enlaces específicos o descargar nuevas aplicaciones
Los estafadores de Internet están utilizando cuentas secuestradas en Twitter Inc. para promover plataformas de criptomonedas dudosas que, una vez instaladas, les permiten comprometer los datos confidenciales de las víctimas, según nuevos hallazgos proporcionados exclusivamente a Bloomberg News.
Desde marzo, los estafadores se han hecho pasar por periodistas, aplicaciones criptográficas y una variedad de proyectos de tokens no fungibles (NFT, por sus siglas en inglés) en Twitter para robar la moneda virtual, los nombres de usuario y las credenciales de contraseña de los usuarios, según una investigación de Satnam Narang, ingeniero de investigación del personal de ciberseguridad. firma Tenable Inc. Muchas de las cuentas objetivo están verificadas, una indicación para los investigadores de que los estafadores están pirateando páginas específicas, pagando por el acceso ilícito, o ambas cosas.
Como parte de la supuesta estafa, los ladrones se han hecho pasar por miembros del Bored Ape Yacht Club, una colección popular de NFT , así como la colección Azuki, el proyecto MoonBirds y la comunidad Okay Bears NFT, que tiene más de 150,000 seguidores en Twitter. Narang encontrado.
En un caso, los estafadores se hicieron pasar por un reportero de asuntos legales de Age, un servicio de noticias con sede en Australia, y pidieron a los usuarios que visitaran un enlace sospechoso para reclamar una pequeña cantidad de la moneda virtual Ethereum, según la investigación. Los intrusos también parecen haberse apoderado temporalmente de la página de Twitter de un periodista independiente que cubre la industria del juego y creó perfiles que parecen similares a los reales, según los hallazgos.
Las cuentas de Twitter impostoras generalmente han alentado a los seguidores a visitar enlaces específicos o descargar nuevas aplicaciones, dijo Narang. Esas aplicaciones a menudo persuaden a los usuarios para que proporcionen acceso a sus billeteras móviles de criptomonedas, de las cuales los atacantes pueden extraer fondos rápidamente. Cada una de las páginas de los estafadores, ya sea una aplicación o un enlace de phishing, está cuidadosamente diseñada para parecerse a sitios web legítimos y confiables, según los hallazgos.
Las pérdidas sufridas por las estafas son difíciles de cuantificar, sin embargo, la actividad es el último ejemplo de atacantes que aprovechan las criptomonedas, y la exageración que rodea a los proyectos populares, para generar fondos. Los estadounidenses reportaron más de $1.6 mil millones en fraudes relacionados con criptomonedas en 2021, un aumento masivo de los $246 millones del año anterior, según el informe del centro de denuncias de delitos en Internet del FBI . Es probable que la cifra real sea mucho más alta, ya que muchos posibles inversores acuden en masa a esquemas de estilo especulativo y no informan casos de fraude, dijo Narang.
“Los estafadores son muy hábiles para centrarse en lo que le interesa a la gente”, agregó. “Esta es una pequeña muestra de lo que está sucediendo en este espacio”.
Tomado de: Elespectador.com