Una tras otra, las estafas de criptomonedas van surgiendo. Siempre con nuevos afectados que lamentan lo sucedido después de perder sus pertenencias.
Estafar está de moda, ¡Cuidado!
Los hackers se están llevando buenos botines a costas de las personas corrientes que se arriesgan invirtiendo hoy para recoger mañana. Lamentablemente, estamos lejos de ver el respeto entre la población mundial. La avaricia, las ganas de poseer cada vez más se apodera de los menos leales que se dedican a conseguir más a cualquier precio.
El número de estafas conocidas hasta el momento no ha sido suficiente para que los inversores desconfíen al punto de no volver a caer. Cada vez que los hackers realizan un nuevo ataque consiguen fácilmente engañar a sus víctimas.
Esta vez, el escogido fue Target, una importante empresa minorista en Estados Unidos y el medio, una vez más, Twitter. Así que se apoderaron de la cuenta oficial de Target de Twitter y comunicaron que la compañía estaba regalando 5.000 BTC a sus seguidores. Para recibirla, debían enviar una pequeña cantidad de BTC primero.
La dirección asociada a la estafa recibió algunas pequeñas donaciones en bitcoin. Sin embargo, eso no es suficiente para afirmar o negar que alguien haya caído en la estafa. Los mismos estafadores podrían haber realizado las transferencias para convencer a sus víctimas de que los demás usuarios ya están participando.
Llama mucho la atención que esta estafa se haya realizado apenas unos días después de la estafa del falso Elon Musk. Elon Musk ha sido un personaje muy escogido entre los estafadores. Su nombre se ha visto envuelto en muchas estafas de criptomonedas sin que él mismo fuera consciente. En varias ocasiones los estafadores han utilizado su nombre en cuentas verificadas de Twitter. Y sin buscar ser originales, se han dedicado a solicitar pequeñas cantidades de bitcoin prometiendo un retorno mayor.
A este método se le ha dado el nombre de “giveaways”.
Estafa “giveaways”
La estafa “giveaways”de criptomonedas consiste en que el estafador intenta convencer a los usuarios de Twitter mediante el uso de cuentas falsas que si le envían una pequeña cantidad de criptomonedas, este se compromete a devolverles el valor aumentado diez veces. Sin embargo, esto nunca ocurre. El estafador desaparece con los activos enviados por los usuarios de Twitter quienes nunca recuperan las criptomonedas.
El tweet utilizado por los estafadores fue eliminado una vez que realizaron el informe. Lo que no se sabe es si Target ya ha excluido a los estafadores de su cuenta o no.
Dónde está el problema
Los usuarios de Twitter se apresuraron a señalar que el hackeo de las cuentas oficiales de Twitter es algo usual. El ataque de hoy sigue siendo una de las interacciones más avanzadas entre los hackers de criptomonedas. Algunos usuarios han sugerido que el problema no está en la persona hackeada sino en la plataforma.
And now @Target.
This isn't just Target's problem. This is @Twitter's problem. They clearly haven't got a handle on these cryptocurrency scams.
As previously discussed here: https://t.co/0l44PVFPI9 pic.twitter.com/81i6GIv3qs
— Graham Cluley (@gcluley) November 13, 2018
Holy shit someone hacked Target, and then Twitter actually sold them ad space for a Bitcoin scam, presumably on a stolen credit card.
Jack Dorsey is fucking magic. pic.twitter.com/zbpD8BCdm0
— Sam ?? (@clifford_banes) November 13, 2018
So, 1) clearly @Target's account has been hijacked, and 2) clearly @twitter's promotions department don't check what they're about to promote… pic.twitter.com/6Y0WpbzUWj
— PJ Holden @ home (@pauljholden) November 13, 2018
Esta claro que Twitter no esta actuando como debería. Sabiendo que los estafadores utilizan la plataforma como medio para sus fines, deberían doblar su protección y analizar mejor cada pequeño movimiento.
Verificación de Twitter
“Obtener acceso a una cuenta de redes sociales es un excelente método para entregar contenido malicioso, especialmente una cuenta verificada”, explica Ed Williams, director de EMEA en SpiderLabs en Trustwave, una empresa de ciberseguridad.
“La marca azul en este escenario implica una cuenta de confianza. Consideraría que este es un ataque de baja tecnología, aunque sospecho que tendrá éxito en el corto plazo”.
Ed Williams aconsejó proteger las cuentas en redes sociales con MFA (autenticación multifactor) y una cuenta sólida no compartida. Alertó también que utilizar un SMS en el MFA no es aconsejable ya que es un método débil para los hackers.
Otros casos
Hace apenas unos meses bitcoin.es publicó que la cuenta de Twitter verificada de un programa de televisión suspendido se estaba usando para promocionar una estafa de criptomonedas. Los estafadores esta vez escogieron suplantar la identidad de Justin Sun, el fundador y CEO de la compañía blockchain china TRON.
Un poco después bitcoin.es también publicó que un hacker había comprometido la cuenta de Twitter de un jugador británico de rugby y la había dejado igual que la de Donald Trump. En esta ocasión también se utilizó la estafa “giveaways”.
