Informe: Actores de amenazas utilizan un "esquema de ingeniería social elaborado" para atacar a usuarios de criptomonedas

Según un informe del jueves de la empresa de ciberseguridad Darktrace, actores maliciosos están utilizando un elaborado esquema de ingeniería social para atacar a los usuarios de criptomonedas y vaciar sus billeteras. La compañía escribió que las técnicas son similares a las utilizadas por los "Traffer Groups", que utilizan *malware* para robar credenciales y datos. El esquema de ingeniería social implica ganarse la confianza de los usuarios haciéndose pasar por representantes de empresas emergentes falsas en las industrias de la IA, los juegos, la Web3 y las redes sociales. A menudo, se ven involucradas cuentas de X comprometidas, y los actores maliciosos complementan el fraude con artículos de Medium y entradas de GitHub. "Cada campaña suele comenzar con una víctima que es contactada a través de mensajes de X, Telegram o Discord", se lee en el informe. "Un empleado falso de la compañía se pondrá en contacto con una víctima pidiéndole que pruebe su *software* a cambio de un pago en criptomonedas". Después de que el usuario descarga el *software*, aparece una burbuja de verificación de Cloudflare que comienza a extraer información sobre la computadora. En cierto momento, se roban las credenciales de las billeteras de criptomonedas. Se sabe que los usuarios de Windows y Mac han sido atacados, según el informe. El esquema puede ser similar a los ataques de diciembre de 2024 involucrados en la campaña Meeten. Ha habido otros ataques de ingeniería social dirigidos a usuarios de criptomonedas, incluidos los supuestamente orquestados por ciertos grupos asociados con Corea del Norte. Relacionado: 10 señales de alerta de que una plataforma cripto es una estafa y cómo proteger tu dinero. Las estafas, los fraudes y los robos de criptomonedas abundan en la industria, con nombres como las estafas de "sacrificio de cerdos" y los "ataques con llave inglesa de cuatro dólares". En algunos casos, se han vuelto más sofisticados, confiando en la ingeniería social, las cuentas de X pirateadas y el fraude interno. El 7 de julio, las autoridades chinas advirtieron a los ciudadanos sobre los esquemas ilegales de recaudación de fondos que, en parte, se construyeron en torno al caso de uso "asesino" de las criptomonedas: las *stablecoins*. Supuestamente, las organizaciones son a menudo fachadas para el lavado de dinero y los juegos de azar en línea, y los grupos se aprovechan del conocimiento limitado del público sobre ciertos aspectos de las criptomonedas. Cointelegraph ha escrito sobre las estafas de criptomonedas a las que hay que prestar atención en 2025. Incluyen *plugins* maliciosos para navegadores que pretenden ser para seguridad, billeteras de *hardware* manipuladas e ingeniería social a través de un sitio web revocador falso. El 8 de julio, el Departamento de Justicia de EE. UU. reveló una acusación formal contra dos hombres por supuestamente dirigir un esquema que defraudó a los inversores por más de $650 millones. Otro esquema ha sido la estafa de soporte cripto falso, que utiliza tácticas psicológicas para completar el fraude. Revista: Los *influencers* que promocionan estafas de *memecoins* se enfrentan a graves consecuencias legales