Los estafadores de criptomonedas han cambiado significativamente sus operaciones, ahora aprovechando las estafas de malware en Telegram que han superado en volumen a la suplantación de identidad (phishing) tradicional. Desde noviembre, estas nuevas estafas han aumentado en un asombroso 2,000%.
Según una actualización del 15 de enero de la firma de seguridad Scam Sniffer, estas estafas emergentes se desvían de los esquemas convencionales de "conectar billetera". En lugar de engañar a los usuarios para que conecten sus billeteras digitales a sitios web fraudulentos para drenar fondos, los estafadores están implementando malware sofisticado. Están utilizando bots de verificación falsos en grupos de comercio, airdrop y alfa engañosos para lograr esto.
"Ejecutar su código o instalar su software les permite acceder a contraseñas, escanear archivos de billetera, monitorear portapapeles y robar datos de navegadores", declaró la firma.
Scam Sniffer ha identificado dos bots de verificación falsos específicos, OfficiaISafeguardRobot y SafeguardsAuthenticationBot, utilizados por estos actores maliciosos.
La concienciación de las víctimas sobre las estafas de firma ha obligado a los estafadores a adoptar nuevos métodos. El malware ofrece un acceso más amplio a los recursos de las víctimas, mientras que el seguimiento de tales pérdidas sigue siendo complejo.
La firma alertó primero sobre el aumento de estafas de malware en Telegram en diciembre, tras detectar que los estafadores creaban cuentas falsas en plataformas de redes sociales. Se hacían pasar por figuras influyentes del cripto, invitando a los usuarios a grupos de Telegram con atractivas ideas de inversión.
Una vez que los usuarios se unían a estos grupos, se les pedía que ejecutaran un proceso de verificación a través de un bot fraudulento que introducía malware que robaba criptomonedas, comprometiendo finalmente las billeteras.
Los estafadores también utilizaron páginas de verificación falsas de Cloudflare para propagar el malware, incitando a los usuarios a pegar texto de verificación que clandestinamente inyectaba el malware en sus portapapeles del sistema.
En otra alerta del 4 de enero, Scam Sniffer reveló que los estafadores habían ampliado sus objetivos de suplantación más allá de los influencers. Ahora persiguen comunidades de proyectos legítimos con invitaciones aparentemente inocuas.
"Esta evolución en las tácticas demuestra que los estafadores están adaptándose a medida que los usuarios desconfían de los enlaces de phishing. Ahora están explotando tácticas avanzadas de ingeniería social a través de bots de Telegram", señaló la firma de seguridad.
La firma enfatizó la dificultad de cuantificar las pérdidas por ataques de malware, pero reconoció la efectividad del enfoque renovado de estafa. Cado Security Labs identificó una estafa paralela en diciembre, donde se utilizaron aplicaciones de reuniones falsas para inyectar malware y apoderarse de credenciales para sitios web y billeteras cripto.
El Informe de Seguridad Web3 2024 de Cyvers indicó que se robaron $2.3 mil millones en cripto a través de 165 incidentes en 2024. Esto marca un aumento del 40% respecto a las pérdidas de $1.69 mil millones en 2023, aunque una disminución respecto a los $3.78 mil millones perdidos en 2022.
Notablemente, diciembre registró los robos y pérdidas por estafas de cripto más bajos en 2024, con cifras alrededor de $29 millones.