El último informe de Bitget, en colaboración con las firmas de seguridad blockchain SlowMist y Elliptic, revela detalles alarmantes sobre el aumento de estafas avanzadas en el espacio de activos digitales. Desde suplantaciones deepfake potenciadas por IA hasta esquemas de phishing basados en Zoom, estas estafas están volviéndose cada vez más sofisticadas, aprovechando la inteligencia artificial, la ingeniería social y ofertas de trabajo engañosas para explotar vulnerabilidades en el ecosistema Web3.
Una de las revelaciones más preocupantes del informe es el uso creciente de deepfakes de IA para hacerse pasar por figuras conocidas en la industria criptográfica. Estos deepfakes, creados con herramientas como Synthesia, ElevenLabs y HeyGen, permiten a los atacantes fabricar videos y clips de audio realistas de figuras prominentes como Elon Musk y el Primer Ministro de Singapur Lee Hsien Loong, apoyando plataformas fraudulentas de criptomonedas.
A principios de 2025, la policía de Hong Kong arrestó a 31 individuos involucrados en un sindicato de estafa con deepfake, donde los perpetradores robaron 34 millones de dólares haciéndose pasar por ejecutivos de criptomonedas en llamadas falsas de inversión. Este fue solo uno de los 87 operaciones similares desmanteladas en Asia durante el primer trimestre del año, resaltando la escala global de este problema. Estos videos deepfake se distribuyen a través de canales sociales como Telegram, Twitter y YouTube Shorts, a menudo con los comentarios deshabilitados para mantener una ilusión de legitimidad.
El informe muestra cómo los atacantes utilizan estos materiales fabricados para promover plataformas falsas, a menudo dirigidas a personas que confían en los respaldos de celebridades. Este creciente uso de deepfakes representa una nueva frontera en el fraude en criptomonedas, donde se vuelve cada vez más difícil distinguir entre contenido real y falso.
Estafas Basadas en Zoom: Secuestrando Tu Realidad
Más allá de los deepfakes, otra táctica inquietante involucra el uso de reuniones en Zoom como parte de esquemas de phishing. En estas estafas, las víctimas son invitadas a reuniones falsas con ejecutivos de criptomonedas que utilizan avatares deepfake y credenciales falsas para generar confianza. Durante la reunión, los estafadores atraen a las víctimas a descargar software con troyanos, que compromete sus sistemas y roba datos sensibles, incluidas claves privadas e información de monederos.
Una vez que se descarga el software, los atacantes pueden obtener acceso completo a los datos del navegador, almacenamiento en la nube e incluso a monederos privados. Como señaló el fundador de SlowMist, Cos, estos estafadores son altamente persuasivos, haciendo extremadamente difícil para las víctimas distinguir entre una reunión legítima y una falsa.
La capacidad de manipular tanto video como audio con tal precisión subraya la creciente sofisticación de estos ataques. Se aconseja a los usuarios ser particularmente cautelosos con cualquier invitación no solicitada a reuniones Zoom, especialmente aquellas que involucren transacciones o inversiones en criptomonedas.
Ingeniería Social y Contratos Inteligentes Maliciosos
Aunque los deepfakes y las estafas en Zoom pueden acaparar los titulares, la ingeniería social sigue siendo una de las tácticas más efectivas para los estafadores de criptomonedas. El informe de Bitget destaca el aumento de las estafas con bots de arbitraje de IA, donde los estafadores prometen "ganancias fáciles" utilizando contratos inteligentes con la marca ChatGPT. Estas estafas a menudo engañan a los usuarios para interactuar con código malicioso en plataformas falsas, resultando en fondos redirigidos a monederos de estafadores.
El informe también llama la atención sobre los esquemas Ponzi en el espacio criptográfico, que han evolucionado en esquemas Ponzi digitales potenciados por contratos inteligentes. A diferencia del modelo Ponzi tradicional, que depende de cuentas bancarias en el extranjero, estas estafas modernas utilizan herramientas on-chain para que sus operaciones parezcan más legítimas.
Estos esquemas a menudo promueven rendimientos insostenibles y utilizan influencers o promotores anónimos para generar entusiasmo en plataformas como Telegram, Twitter o X.
A pesar de su uso de contratos inteligentes, estas estafas suelen estar mal disimuladas, confiando en tokenomías ofuscadas y DAOs impulsadas por la comunidad falsas o protocolos de staking para atraer víctimas. Desafortunadamente, la velocidad y viralidad de estos esquemas los hacen increíblemente difíciles de rastrear o cerrar.
El Papel de las Firmas de Seguridad de Blockchain en la Lucha contra las Estafas
A medida que el espacio criptográfico enfrenta un número creciente de estafas sofisticadas, firmas de seguridad de blockchain como Elliptic y SlowMist desempeñan un papel crucial en la identificación y mitigación de estas amenazas. La colaboración de Bitget con estas firmas pretende rastrear flujos de fondos ilícitos y desmantelar infraestructuras de phishing en múltiples cadenas, proporcionando una capa adicional de seguridad para los usuarios de criptomonedas.
Para ayudar a los usuarios a protegerse, Bitget ha lanzado un Hub Anti-Estafas dedicado, que integra análisis de comportamiento en tiempo real para señalar actividades sospechosas. El hub también promueve campañas de concienciación que instan a los usuarios a verificar las instrucciones relacionadas con activos a través de múltiples canales antes de actuar. La plataforma enfatiza que la credibilidad visual y auditiva ya no es suficiente para asegurar la legitimidad de las transacciones de criptomonedas en el entorno actual.
Dado el aumento de las estafas potenciadas por IA, es importante que los usuarios permanezcan vigilantes. El informe sugiere varias prácticas clave para ayudar a proteger los activos criptográficos:
- Verificar Todas las Transacciones a través de Múltiples Canales: Siempre verificar las instrucciones e información en fuentes confiables.
- Estar Atento a Señales de Alerta: Ser cauteloso con cualquier oferta o invitación no solicitada, especialmente aquellas de fuentes desconocidas.
- Utilizar Firmas On-Chain: Adoptar sistemas que transmitan firmas on-chain para asegurar la legitimidad de las transacciones.
- Usar Canales de Comunicación Verificados: Solo interactuar con plataformas confiables y evitar interactuar con enlaces o software sospechosos.
La Amenaza Creciente de Actores Maliciosos en Criptomonedas
Estas estafas sofisticadas son parte de una tendencia más amplia en el espacio criptográfico, donde los malos actores están utilizando tácticas avanzadas para explotar tanto vulnerabilidades técnicas como la psicología humana.
El aumento de deepfakes de IA, estafas troyano basadas en Zoom y esquemas Ponzi marca un cambio preocupante en cómo los estafadores están atacando a los usuarios. A medida que la industria crece, también lo hacen las tácticas utilizadas por los malos actores.
El reciente ataque a la cuenta de Twitter del Presidente paraguayo Santiago Peña, donde los estafadores publicaron una dirección de monedero Bitcoin falsa, sirve como recordatorio de que el fraude criptográfico no es solo un problema técnico, sino también social.
Del mismo modo, los informes sobre trabajadores de TI de Corea del Norte que evaden controles KYC para canalizar ganancias de criptomonedas de regreso al régimen para propósitos ilícitos resaltan los riesgos geopolíticos que vienen con el aumento de los activos digitales.