Un hilo de 19 partes esboza las sofisticadas estrategias que los estafadores están utilizando para separar a los usuarios de criptomonedas de sus fondos.
El analista, que tiene 253,400 seguidores en Twitter, es el fundador del sistema de mitigación de criptoamenazas basado en inteligencia artificial y en la comunidad Sentinel.
En un hilo de 19 partes publicado el 21 de agosto, Serpent describió cómo los estafadores se dirigen a los usuarios inexpertos de criptomonedas mediante el uso de sitios web, URLs, cuentas, cuentas verificadas hackeadas, proyectos falsos, lanzamientos falsos y mucho malware.
Una de las estrategias más preocupantes se produce en medio de una reciente oleada de estafas de phishing de criptomonedas y hackeos de protocolos. Serpent explica que la estafa de recuperación de criptomonedas es utilizada por los malos actores para engañar a aquellos que han perdido recientemente fondos en un hackeo generalizado, declarando:
“En pocas palabras, intentan dirigirse a las personas que ya han sido estafadas y afirman que pueden recuperar sus fondos.”
Según Serpent, estos estafadores dicen ser desarrolladores de blockchain y buscan a los usuarios que han sido víctimas de un reciente hackeo o exploit a gran escala, pidiéndoles una cuota para desplegar un contrato inteligente que pueda recuperar sus fondos robados. En su lugar, “toman la cuota y huyen”.
Esto se vio en acción después del exploit multimillonario que afectó a los monederos Solana a principios de este mes, ante lo que Heidi Chakos, el anfitrión del canal de YouTube Crypto Tips, le advirtió a la comunidad que tenga cuidado con los estafadores que ofrecen una solución al hackeo.
Otra estrategia también aprovecha los recientes exploits. Según el analista, la estafa Fake Revoke.Cash engaña a los usuarios para que visiten un sitio web de phishing advirtiéndoles que sus criptoactivos pueden estar en riesgo, utilizando un “estado de urgencia” para que los usuarios hagan clic en el enlace malicioso.
Otra estrategia utiliza letras Unicode para hacer que una URL de phishing se parezca casi exactamente a una genuina, pero sustituyendo una de las letras por una parecida a Unicode. En otra estrategia, los estafadores hackean una cuenta verificada de Twitter, a la que le cambian el nombre y la utilizan para hacerse pasar por alguien influyente y promocionar lanzamientos o acuñaciones falsas.
El resto de las estafas se dirigen a los usuarios que desean participar en un esquema de enriquecimiento rápido. Esto incluye la estafa Uniswap Front Running Scam, a menudo vista como mensajes de spam de bots que les dicen a los usuarios que vean un vídeo sobre cómo “ganar USD 1,400 al día con Uniswap Front Running”, que les engaña para que envíen sus fondos al monedero de un estafador.
Otra estrategia es la conocida como “Honeypot Account”, en la que supuestamente se filtra a los usuarios una clave privada para acceder a un monedero cargado. Pero, cuando intentan enviar criptomonedas para financiar la transferencia de monedas, son enviados inmediatamente a los monederos de los estafadores a través de un bot.
Otras tácticas consisten en pedirles a los coleccionistas de NFT de alto valor que “prueben la beta” de un nuevo juego o proyecto “play-to-earn” (P2E) o en encargar trabajos falsos a artistas de NFT. Pero, en ambos casos, la artimaña no es más que una excusa para enviarles archivos maliciosos que pueden raspar las cookies del navegador, las contraseñas y los datos de las extensiones.
La semana pasada, un informe de Chainalysis señaló que los ingresos de las criptoestafas cayeron un 65% en lo que va de 2022 debido a la caída de los precios de los activos y a la salida del mercado de los usuarios inexpertos en criptomonedas. Los ingresos totales de las criptoestafas en lo que va de año se sitúan en USD 1,600 millones, por debajo de los USD 4,600 millones del año anterior.
