El (FBI) informó en los últimos días haber detectado numerosos ataques en las que, ciberdelincuentes, se hicieron pasar por desarrolladores legítimos de tokens no fungibles NFT para robar criptomonedas y activos digitales de usuarios desprevenidos, esto, con el fin de obtener acceso directo a las cuentas de redes sociales de dichos desarrolladores o, en su defecto, crear cuentas similares y promocionar nuevos lanzamientos de NFT mediante campañas publicitarias engañosas.

En base a lo dicho por los investigadores, la función principal de dichas campañas es, proporcionar enlaces de phishing correspondientes a sitios web falsos que simulan ser una extensión legítima de un proyecto NFT en particular, lo cual, incita a las víctimas a conectar sus billeteras de criptomonedas para comprar dicha NFT, con el fin de desviar los fondos a billeteras bajo su control. Una vez logrado el desvío, el contenido pasa por un conjunto de procesos utilizados para ofuscar la ruta del destino final de los activos robados.

Según lo informado por la agencia, este nuevo esquema falso de inversión en criptomonedas llamado matanza de cerdos, lleva generando pérdidas por $2 Mil millones de dólares en 2022. Dentro de esta metodología se incluye también, la llamada categoría CryptoRom, en la que, mediante aplicaciones de citas y redes dedicadas a promover relaciones sentimentales, vulneran la confianza de las víctimas para impulsar la idea de comerciar con criptomonedas.

Estos ataques de ingeniería social, donde el factor clave es, el abuso de confianza de las víctimas, se han ido renovando en los últimos meses, explotando herramientas generativas relacionadas con la Inteligencia artificial, para dar más credibilidad a las conversaciones y hacer más efectiva la persuasión de descargar aplicaciones incompletas que, incluso, pueden pasar la revisión de Apple y Play Store de Google, modificando el contenido remoto asociado a las mismas, después de haber sido aprobadas y publicadas en las tiendas, detalló Sophos.

En virtud de los riesgos y perdidas que provocan estos tipos de estafas, los especialistas recomiendan ser sumamente cautelosos ante cualquier tipo de campaña que promueva inversiones en proyectos relacionados con criptomonedas, revisar las cuentas de redes sociales de los promotores y sitios web relacionados, a fin de verificar su legitimidad.

Fuente:

https://thehackernews.com/2023/08/fbi-alert-crypto-scammers-are.html