El FBI advierte sobre las estafas de phishing y los secuestradores de cuentas de redes sociales

El Buró Federal de Investigación ha advertido de la existencia de delincuentes que están secuestrando cuentas de redes sociales y haciéndose pasar por personas legítimas en el ámbito de las criptomonedas y los tokens no fungibles.

También ha expresado su preocupación por los sitios web falsos que engañan a las víctimas haciéndoles creer que están utilizando plataformas legítimas en un esfuerzo por robar sus NFT o criptomonedas.

La advertencia se produce a en vista del aumento en el número de víctimas a las que les roban sus fondos mediante estos dos tipos de métodos de estafa.

En un anuncio de servicio público publicado el 4 de agosto, el FBI instó a los ciudadanos a ser conscientes de “los actores criminales que se hacen pasar por desarrolladores legítimos de NFT en esquemas de fraude financiero dirigidos a usuarios activos dentro de la comunidad NFT”.

“Los delincuentes obtienen acceso directo a las cuentas de redes sociales de los desarrolladores de NFT o crean cuentas casi idénticas para promocionar nuevos lanzamientos de NFT. Las publicaciones fraudulentas a menudo pretenden crear una sensación de urgencia, utilizando frases como ‘oferta limitada’, y se refieren a la promoción como una ‘sorpresa’ o una acuñación no anunciada previamente”.

“Los enlaces proporcionados en estos anuncios son enlaces de phishing que dirigen a las víctimas a un sitio web falso que parece ser una extensión legítima de un proyecto NFT concreto”, añadió el FBI.

Por lo general, los sitios web fraudulentos piden a los usuarios que conecten sus monederos para reclamar o comprar NFT, pero en su lugar se conectan a un contrato inteligente de robo, lo que provoca la pérdida de los fondos o activos de la persona.

Sin embargo, vale la pena señalar que a veces puede ser más complicado que eso. Existen otras formas de vaciar los fondos de los usuarios, incluso cuando no optan directamente por conectar su biiletera un sitio web dudoso.

En un hilo de April. 5 X (antes Twitter), el usuario “robbyhammz” declaró que por error hizo clic en un sitio web falso del mercado de NFT de Looks Rare y no conectó su billetera caliente, pero aún así le robaron más de USD 300,000 en NFT.

Resulta alarmante que el sitio web falso se promocionara en la parte superior de los resultados de búsqueda de Google como anuncio de pago, algo que Google lleva mucho tiempo sin resolver.

Was just talking with @bax1337 earlier today about how Google Ads phishing scams are out of control. Surprised no one has organized a class action against them. Have easily seen 8 figures stolen from them recently.

— ZachXBT (@zachxbt) August 5, 2023

Hubo mucho debate en los comentarios sobre cómo le pudieron robar los NFT a la víctima sin conectar su billetera.

Algunos argumentaron que se trataba de un malware que permitía el acceso o el control del PC de la víctima, mientras que otros sugirieron que el sitio web de la estafa podría haber tenido un enlace oculto de la firma de la billetera de MetaMask en algún lugar en el que se hizo clic accidentalmente.

El mismo día, la plataforma antiestafas Web3, Scam Sniffer, tuiteó que otra persona también había perdido USD 446,000 en Bitcoin (BTC), Ether (ETH) y Pepe (PEPE) debido a un enlace de suplantación de identidad.

Scam Sniffer indicó que la dirección de Pink Drainer estaba detrás del hackeo de phishing, mientras que ZachXBT destacó que podría haber ocurrido a través de dos enlaces falsos airdrop promovidos por AvalancheApp y QwQiao – dos cuentas que fueron secuestradas 24 horas antes del incidente.

These two happened in past 24 hrs pic.twitter.com/KV5Kaxhihf

— ZachXBT (@zachxbt) August 5, 2023

En su advertencia, el FBI ofrece una serie de consejos para protegerse de este tipo de estafas.

El FBI insistió en que la gente debe investigar e “investigar cualquier oportunidad”, como las subastas sopresa o sorteos de NFT, antes de hacer clic en los enlaces. También instó a la gente a comprobar si hay discrepancias en las URL de los sitios web o en los nombres de las cuentas, para evitar ser víctimas de impostores.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.