La empresa de ciberseguridad Kaspersky reveló que actores maliciosos han ideado una nueva estafa que involucra frases iniciales para apuntar a usuarios de criptomonedas desprevenidos, según un informe del 23 de diciembre. publicación de blog.
Este sofisticado plan se aprovecha de la curiosidad y la deshonestidad de las personas, lo que provoca pérdidas financieras a las víctimas desprevenidas.
Cómo funciona la estafa
Las frases iniciales, cruciales para recuperar el acceso a las carteras criptográficas, son manipuladas por estafadores que se hacen pasar por usuarios inexpertos que buscan ayuda en línea a través de plataformas de redes sociales como YouTube.
Estos estafadores publican sus frases iniciales falsas en estas plataformas para atraer a las personas a acceder a billeteras aparentemente valiosas. Al acceder a estas billeteras, los usuarios encuentran grandes cantidades de monedas estables como el USDT de Tether, creando la ilusión de una ganancia fácil.
Sin embargo, retirar estos fondos requiere tarifas de gas, generalmente pagadas en TRX de Tron. La billetera se deja intencionalmente sin suficiente TRX, lo que lleva a los usuarios a transferir sus fondos para completar la transacción.
Una vez que se envían estos fondos, se redirigen inmediatamente a una billetera controlada por los estafadores.
Mientras tanto, la clave central de este esquema reside en la configuración de la billetera. Los estafadores lo establecen como una billetera con múltiples firmas, que requiere la aprobación de múltiples partes para cualquier transacción. Esto garantiza que el usuario desprevenido no pueda transferir el USDT incluso después de pagar las tarifas del gas.
2 mil millones de dólares en pérdidas
El esquema de frase inicial es parte de una ola más amplia de estafas criptográficas que han aumentado en 2024.
Según la empresa de seguridad blockchain Cyvers, el fraude relacionado con las criptomonedas ha dado lugar a pérdidas que superan los 2.300 millones de dólares este año, lo que supone un aumento significativo en comparación con años anteriores. Sin embargo, sigue estando un 37% por debajo de los más de 3.000 millones de dólares registrados en 2022.
La firma señaló que los actores maliciosos emplean diferentes esquemas de ataque, incluidas las violaciones del control de acceso, que han surgido como la amenaza más importante, representando pérdidas por 1.900 millones de dólares en 67 incidentes. Los exploits de contratos inteligentes le siguen de cerca, con 456,3 millones de dólares robados en 98 ataques.
Mientras tanto, Cyvers señaló que las estafas en la matanza de cerdos se han convertido en una táctica de fraude dominante este año. En estas estafas, los estafadores generan confianza en las víctimas con el tiempo, a menudo a través de aplicaciones de citas o mensajes de texto, antes de convencerlas de invertir en proyectos criptográficos falsos y, en última instancia, robar sus fondos.
La empresa detectó más de 3.600 millones de dólares en fondos de víctimas en más de 150.000 direcciones y 800.000 transacciones en 2024, lo que destaca la escala y la sofisticación de estas estafas.