Los analistas de Kaspersky han descubierto una nueva campaña de spam que se propaga mediante mensajes directos en Twitter. Busca robar criptomonedas a las víctimas. El método consiste en pedir ayuda a los usuarios para retirar cientos de miles de dólares de la cuenta de criptomonedas de un desconocido a cambio de una compensación económica. Los estafadores solicitan a las víctimas crear y pagar una cuenta VIP en un dominio controlado por los estafadores, el cual les hará perder sus criptomonedas.
Twitter es una de las redes sociales más populares de todo el mundo, con cerca de 400 millones de usuarios activos al mes. Muchos no se conocen entre sí en la vida real, pero interactúan e intercambian ideas a través de mensajes directos. Por este motivo, no es raro recibir una notificación de un extraño.
En uno de estos mensajes el remitente pide ayuda urgente a la víctima, asegurando tener problemas para acceder a su cuenta de criptomonedas para realizar una transacción. En concreto, solicita que retire una cantidad concreta de criptomonedas de su billetera. En el mensaje especifica un dominio, su contraseña y nombre de usuario y la cantidad de criptomonedas con la que cuenta en su billetera, y que alcanza los cientos de miles de dólares. Los expertos de Kaspersky creen que el extraño promete a las víctimas una pequeña cantidad de criptomonedas a cambio de su ayuda, pero todo es una trampa.
Al entrar en el dominio, la víctima accede a una supuesta plataforma de inversión en criptomonedas. Tras introducir el nombre de usuario y la contraseña facilitada por el estafador, ingresa en la cuenta del mismo, en la que se encuentra la cantidad detallada. Hay que destacar que la apariencia del sitio debe generar desconfianza: es una página pobre, de diseño débil, y para contactar con la plataforma solo se muestra un correo, no aparecen ni nombres ni imágenes de los creadores de la misma.
La cuenta del extraño muestra una suma de dinero de seis cifras, como indica en el mensaje
Para retirar las criptomonedas se solicita a la víctima que facilite su dirección de wallet y, sorprendentemente, una contraseña adicional que por supuesto esta no tiene. La plataforma le ofrece una forma de transferir directamente los fondos dentro del sistema mediante la creación de una cuenta de tipo VIP para la que hay que abonar una pequeña suma de dinero.
En cuanto la víctima se registra y entra en el wallet para pagar a través de la cuenta VIP, los fondos son robados. En resumen, se empuja al usuario a crear una cuenta VIP y pagar por ella, pero la víctima no obtiene nada a cambio. De hecho, perderá sus criptomonedas.
“Primero descubrimos que los atacantes fingen ser poco avezados en Twitter para luego pedir a extraños que les ayuden a retirar dinero de una billetera de criptomonedas con el objetivo de robar las monedas de la cuenta de la víctima. Desafortunadamente, esta estafa cripto está lejos de ser la única. Las criptomonedas siguen siendo un tema de gran interés para los estafadores, dado que cada vez más usuarios abren wallets de criptomonedas. Blockchain permite a los ciberdelincuentes robar fondos a las víctimas sin dejar rastro, lo que empeora las cosas. Creemos que aparecerán más y más estafas de este tipo. Los usuarios deberían saber cómo securizar sus cuentas, billeteras y monedas”, asegura Andrey Kovtun, experto en seguridad de Kaspersky.