A medida que el calendario avanza hacia 2024, el mercado de las criptomonedas se enfrenta a un aumento de las amenazas de los hackers. De hecho, los hackers han estado empleando métodos más sofisticados para separar a los inversores de sus criptomonedas.
Según Chainalysis, las direcciones ilícitas recibieron más de 24,000 millones de dólares en 2023, un recordatorio del riesgo. La proliferación de scams, que van desde el ransomware y los correos electrónicos de phishing hasta los marketplaces de la darknet, subraya la necesidad crítica de vigilancia. Por lo tanto, aquí están los principales scams cripto para evitar en 2024.
Criptomonedas: Cuidado con los ataques de Smishing
Una táctica insidiosa que está ganando terreno es el “smishing“. Este método consiste en enviar mensajes SMS fraudulentos que simulan proceder de fuentes fiables, como exchanges de criptomonedas. Básicamente, el objetivo es engañar a los destinatarios para que divulguen información confidencial o hagan clic en enlaces maliciosos.
El término “smishing” fusiona “SMS” y “phishing“, destacando su naturaleza de ataque de phishing a través de mensajes de texto. IBM describe el smishing como un hack de ingeniería social cuyo objetivo es manipular a las personas para que comprometan su seguridad.
Leer más: Conoce las estafas de criptomonedas más notables de la historia
Para contrarrestar esta amenaza, se aconseja a los usuarios que analicen el origen de los mensajes de texto y eviten entrar en enlaces sospechosos. En lo que respecta a las estafas de smishing en el mercado de criptomonedas, un incidente notable afectó a Binance, uno de los mayores exchanges. La plataforma y sus usuarios han sido blanco de intentos de smishing.
Básicamente, los estafadores envían mensajes SMS haciéndose pasar por Binance para robar credenciales de usuario y otros datos confidenciales. En un caso concreto, los clientes de Binance en Hong Kong perdieron casi 500,000 dólares debido a estas estafas por SMS.
Este incidente puso de manifiesto las vulnerabilidades asociadas a las comunicaciones por SMS y las sofisticadas técnicas que utilizan los estafadores, como la suplantación de identidad por SMS, para que sus mensajes parezcan legítimos.
Criptomonedas: El auge de los scams románticos
Las estafas románticas, o “pig-butchering”, han experimentado un crecimiento exponencial, con pérdidas que ascienden a miles de millones de dólares. Estos scams se aprovechan de las redes sociales, las aplicaciones de citas y otras plataformas para generar confianza en las víctimas potenciales antes de solicitar criptomonedas de forma fraudulenta.
Según la Comisión Federal de Comercio (FTC), los estafadores románticos robaron a sus víctimas 139 millones de dólares en criptomonedas el año pasado. Estos estafadores a menudo comienzan relaciones a través de aplicaciones de citas o redes sociales, rápidamente se profesan amor, y luego dirigen la conversación hacia lucrativas inversiones en criptomonedas para estafar a las víctimas.
La FTC advirtió contra los intereses amorosos en línea que solicitan dinero o sugieren criptoinversiones, señalando una estafa potencial:
“Hacen planes para visitarte pero te dicen que se han retrasado por problemas costosos: un billete de avión o un visado perdido, una emergencia médica o una cuenta bloqueada. Dicen que si pudieras enviarles algo de dinero, aún podrían ir a verte. Pero en el momento en que tu interés amoroso online te pide dinero, sabes que es una estafa”, escribió la FTC.
Leer más: ¿Cómo proteger tus criptomonedas ante la actual crisis de los exchanges?
El FBI también ha informado de una tendencia en la que los “estafadores románticos” presionan cada vez más a las víctimas para que inviertan en criptomonedas, lo que lleva a pérdidas financieras sustanciales. En 2022, 19,050 víctimas perdieron 739 millones de dólares por scams románticos, con una parte significativa de estos scams que involucran inversiones cripto falsas:
“Las citas en línea son comunes hoy en día, pero desafortunadamente los estafadores también prosperan en esos mismos sitios. Tanto si buscas el amor como una amistad online, asegúrate primero de comprender el riesgo de ser explotado. Recuerde que un estafador siempre acabará pidiéndole algo, así que establezca un límite desde el principio y nunca, nunca envíe dinero a alguien que no conoce.”
Códigos QR falsos: Un nuevo fraude de criptomonedas
Los códigos QR falsos, también conocidos como “quishing“, se han convertido en un scam frecuente dirigida a particulares de diversas maneras. Este scam cripto consiste en el uso de códigos QR que, al ser escaneados, redirigen a las víctimas a sitios web fraudulentos.
Estos sitios pueden imitar plataformas de pago legítimas, engañando a los usuarios para que introduzcan su información personal y de pago, que los estafadores pueden explotar para compras fraudulentas o vender en la web oscura.
Los canales de YouTube se han convertido en el último campo de batalla de los scams con criptomonedas. De hecho, los hackers emplean tecnología avanzada de deepfake para hacerse pasar por figuras notables como Elon Musk, el CEO de Ripple, Brad Garlinghouse, y Michael J. Saylor, de MicroStrategy.
Los estafadores utilizan vídeos deepfake para crear una ilusión de legitimidad, prometiendo a los espectadores enormes beneficios en sus inversiones en criptomonedas. A pesar de los esfuerzos de las empresas de ciberseguridad por desarrollar herramientas de detección, estos scams han resultado difíciles de erradicar.
La técnica consiste en el uso no autorizado de transmisiones en directo, códigos QR y enlaces maliciosos para engañar a los espectadores con el fin de que envíen criptomonedas bajo el pretexto de duplicar sus inversiones, para luego huir con los fondos.
La enorme base de usuarios de YouTube, con un total de 2,700 millones de cuentas activas, representa un objetivo atractivo para estos hackers. Con millones de suscriptores, algunos canales se manipulan para imitar a marcas de renombre, y los estafadores obtienen más de 600,000 dólares.
Para protegerse contra estos scams, el FBI sugiere tratar los códigos QR con la misma precaución que los correos electrónicos sospechosos. Verifique siempre la fuente antes de escanear un código QR. Busque signos de manipulación o alteración si el código QR está en un lugar público. Desconfíe de los códigos QR no solicitados enviados por correo electrónico y evite escanearlos:
“Algunos estafadores pegan físicamente códigos falsos sobre los legítimos. Si parece que un código ha sido manipulado, no lo utilices. Lo mismo ocurre con los anuncios legítimos que recoges o recibes por correo. Por último, considere la posibilidad de utilizar software antivirus que ofrezca lectores de QR con seguridad añadida que puedan comprobar la seguridad de un código antes de abrir el enlace.”
Estando alerta y poniendo en práctica estas medidas de precaución, uno puede protegerse de los scams de quishing.
Criptomonedas: La amenaza de los falsos bots de trading
El aumento de falsos bots de trading de criptomonedas ha sido una preocupación significativa en la industria de las criptomonedas. De hecho, varios scams se dirigen a inversores que esperan beneficiarse de sistemas de trading automatizados.
Leer más: Estafas con NFT: algunos consejos para detectarlas y evitarlas
Estos scams a menudo prometen rendimientos poco realistas, aprovechando el encanto de la inteligencia artificial (IA) para crear una fachada de legitimidad.
Además, pueden recurrir a falsos avales de famosos para dar credibilidad a sus sistemas. Se aconseja a los inversores que desconfíen de las plataformas que presentan cifras falsas, que verifiquen los datos de la empresa, que evalúen la calidad del lenguaje en sus sitios web y que busquen quejas de los usuarios en foros de consumidores y sitios como TrustPilot.
La Comisión de Comercio de Futuros de Materias Primas (CFTC) de Estados Unidos ha emitido advertencias sobre los robots de trading de IA, haciendo hincapié en que a menudo prometen enormes beneficios en criptomonedas sin ninguna base sustancial.
Por lo tanto, se anima a los inversores a investigar a fondo a los proveedores y evitar poner su dinero en algoritmos que hacen grandes afirmaciones de rendimiento sin pruebas verificables. Melanie Devoe, directora de la OCEO, explicó:
“Cuando se trata de IA, este asesoramiento está diciendo a los inversores: ‘Desconfíen del bombo publicitario’. Desafortunadamente, la IA se ha convertido en otra vía para que los malos actores estafen a los inversores confiados.”
La advertencia forma parte de un esfuerzo más amplio para educar a los inversores sobre posibles scams que explotan algoritmos de arbitraje o el bombo de las redes sociales.
Los hacks de Discord apuntan a las criptomonedas
Discord es una plataforma de comunicación muy popular entre la comunidad de criptomonedas. Sin embargo, se ha convertido en un coto de caza para los hackers. Al comprometer las cuentas de los administradores, los hackers difunden anuncios y enlaces falsos, lo que lleva a pérdidas financieras potenciales para los usuarios desprevenidos.
Estos scams de criptomonedas se han dirigido especialmente a proyectos de tokens no fungibles (NFT). De hecho, se ha producido un alarmante aumento de los hacks de phishing a través de Discord, con una pérdida reportada de millones de dólares.
Estos hacks han sido sofisticados, utilizando técnicas de ingeniería social como el phishing y explotando vulnerabilidades en bots de Discord como Mee6.
Leer más: Guía: 10 consejos básicos de seguridad OBLIGATORIOS para criptomonedas
Los hackers se han centrado en crear una sensación de urgencia en torno a los eventos de acuñación de NFT para engañar a los usuarios para que hagan clic en enlaces maliciosos .
Un ejemplo notable de este tipo de ataque se produjo en el servidor Discord de Yuga Labs en 2022, los creadores detrás de Bored Ape Yacht Club (BAYC). La cuenta de Discord verificada del Social Manager se vio comprometida, y los hackers la utilizaron para publicar material que conducía a un sitio de phishing, estafando a los usuarios pidiéndoles que enviaran Ethereum (ETH) por una cuota de acuñación.
El resultado fue el robo de NFT de los monederos de las víctimas. Para protegerse de este tipo de scams, los usuarios deben tener cuidado con los vectores de hacks habituales en plataformas como Discord. Para mitigar el riesgo de ser víctima de estos scams, es crucial ser consciente de los hacks de phishing que utilizan un lenguaje que induce al FOMO.
Mientras la comunidad y las fuerzas de seguridad trabajan para mejorar las medidas de seguridad, los usuarios deben salvaguardar sus activos e información personal de estos sofisticados hackers.
¿Tiene algo que decir sobre los hacks o scams de criptomonedas o otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.