Una nueva estafa cripto está causando sensación. Utiliza una página falsa de Zoom. La estafa ya ha capturado $300,000 en activos digitales.
El coleccionista de NFT y experto en ciberseguridad "NFT_Dreww" sonó la alarma en X. Lo llamó "extremadamente sofisticado". La estafa apunta a los poseedores de NFT y a las ballenas cripto.
Los estafadores se acercan con ofertas tentadoras. Podrían proponer acuerdos de licencias o colaboraciones en proyectos. Luego presionan para una llamada de Zoom. El enlace que envían parece legítimo, pero no lo es.
Hacer clic en el enlace conduce a problemas. Los usuarios ven una pantalla de carga que nunca termina. Les pide descargar "ZoomInstallerFull.exe". Este archivo es en realidad un malware.
La página luego redirige al Zoom real. Para este punto, ya es demasiado tarde. El malware ya ha hecho su trabajo.
El tecnólogo "Cipher0091" proporcionó más detalles. El malware se agrega a la lista de exclusión de Windows Defender. Este movimiento astuto lo ayuda a evitar la detección.
"Comienza a ejecutarse y a extraer toda tu información," explicó NFT_Dreww. La página de carga falsa sirve como distracción. Mientras tanto, el malware se pone a trabajar.
Los estafadores son ingeniosos. Siguen cambiando nombres de dominio para mantenerse bajo el radar. Este es su quinto dominio para esta estafa en particular.
La ingeniería social en las estafas cripto no es nueva. Pero está evolucionando rápido. Varios miembros de la comunidad cripto informaron de correos electrónicos sospechosos esta semana. Estos correos electrónicos suplantaban a figuras conocidas del cripto.
Los correos electrónicos contienen archivos adjuntos maliciosos. Si se abren, probablemente instalan malware para robar criptomonedas. Es un recordatorio de mantenerse vigilante en el salvaje oeste del cripto.