La cuenta X (Twitter) de blockchain Capital, una firma de capital de riesgo enfocada en criptomonedas, fue secuestrada por estafadores que buscaban atraer a los usuarios con un esquema de reclamo de token fraudulento.
El 9 de agosto, surgieron varios mensajes de la cuenta de blockchain Capital, promoviendo un sorteo de tokens llamado “BCAP”. Estos mensajes dirigieron a los usuarios a un sitio web fraudulento que imitaba la apariencia legítima del sitio real de la empresa blockchain Capital.
El sitio web del atacante conectado a la cuenta de blockchain Capital X fue diseñado deliberadamente con una URL muy parecida a la auténtica, lograda al agregar una “n” adicional. Este sitio malicioso luego dirigió a los usuarios a vincular sus billeteras de criptomonedas según sus instrucciones.
Lectura relacionada: ¡Claro! El equipo ‘SEAL’ surge para asegurar el espacio DeFi a través de la piratería ética
Sin embargo, no mucho después, blockchain Capital recuperó con éxito el control de su cuenta y procedió a eliminar las publicaciones engañosas.
Sitio web Copycat utilizado por estafadores de phishing criptográfico
Los estafadores de phishing emplean una táctica predominante caracterizada por la creación de sitios web imitadores. Estas plataformas engañosas están meticulosamente diseñadas para parecerse mucho a sitios web genuinos, a menudo imitando marcas conocidas o entidades acreditadas.
El objetivo de esta estrategia es explotar la confianza de los usuarios en las apariencias reconocibles. Operando dentro de este marco, los estafadores construyen sitios web duplicados diseñados para atrapar a las víctimas. Este enfoque engañoso consiste en indicar a los usuarios que conecten sus monederos de criptomonedas, una estratagema que aprovechan los estafadores de phishing.
El objetivo final es manipular a los usuarios desprevenidos para que inicien transacciones maliciosas sin darse cuenta, lo que a su vez resulta en pérdidas financieras para las víctimas. Para agravar sus tácticas engañosas, estos estafadores deshabilitan estratégicamente la función de comentarios en sus publicaciones fraudulentas.
Este movimiento calculado tiene como objetivo obstruir cualquier alerta o advertencia potencial que los usuarios alertas puedan ofrecer a otros, lo que podría exponer la naturaleza fraudulenta del esquema.
Aumento de hacks criptográficos y obsequios falsos en aumento
Jeremy Hogan, un defensor de XRP, experimentó recientemente publicaciones fraudulentas en su cuenta X comprometida. Estas publicaciones contenían enlaces que promocionaban un sorteo falso de XRP, que duró aproximadamente cuatro días.
En julio, Changpeng “CZ” Zhao, el CEO de Binance, con un seguimiento sustancial de 8,5 millones de usuarios en X, destacó los crecientes casos de ataques de phishing. Los comentarios siguieron al compromiso de la cuenta X del fundador de Uniswap, Hayden Adams.
CZ también desaconsejó el uso de autenticación de dos factores basada en mensajes de texto y abogó por la adopción de dispositivos de hardware como una alternativa más segura.
El FBI también ha alertado a los usuarios sobre una tendencia preocupante en la que los delincuentes apuntan a figuras destacadas de la industria de las criptomonedas. El objetivo principal de estas estrategias de phishing es engañar a los usuarios a través de diversas tácticas.
La capitalización total del criptomercado se situó en 1,15 billones de dólares en el gráfico de un día | Fuente: TradingView
Imagen destacada de UnSplash, gráfico de TradingView.com