¿Cómo engañar al estafador? Kaspersky Lab expone el fraude de Electrum-XMR

El 30 de julio, gracias a la publicación de un nuevo informe de Kaspersky Lab, el público se enteró de un nuevo esquema de fraude dirigido a usuarios de criptomonedas deshonestos. Los estafadores simulan hábilmente filtraciones de datos de billeteras de criptomonedas ajenas y las utilizan para atrapar a los amantes de las «ganancias fáciles».

El esquema comienza con el envío de mensajes a través de Telegram. Los mensajes contienen un enlace a un intercambio de criptomonedas de «segundo nivel», detrás del cual se esconde otro enlace que lleva a un sitio web con una lista de archivos.

Entre estos archivos hay detalles de billeteras de criptomonedas, frases semilla y capturas de pantalla de transacciones exitosas, lo que lleva a la «víctima» a pensar en una fuga de información real.

Los detalles de las billeteras de criptomonedas son reales, lo que permite verificar el historial de transacciones. Los fondos en las billeteras están congelados, por lo que no se pueden retirar, pero este hecho reduce significativamente las sospechas de la «víctima» sobre el fraude y crea la ilusión de una fuga de datos real, así como el deseo egoísta de aprovechar esta fuga para sus propios fines.

Después de aproximadamente dos meses de generar interés continuo y atraer a los amantes de enriquecerse rápidamente, los autores del canal fraudulento de Telegram finalmente publicaron una nueva captura de pantalla con un chat de Telegram, donde se muestra una gran suma en tokens Monero. Allí, los criptoespeculadores más atentos pudieron notar una frase semilla para acceder a la billetera, que, según la captura de pantalla, contiene no menos de 6000 tokens Monero (alrededor de un millón de dólares).

Saldo de la cuenta en la parte inferior de la ventana izquierda, frase semilla en la conversación a la derecha

Los usuarios más emprendedores intentaron usar la frase semilla encontrada para acceder a la billetera a través de Electrum, pero inmediatamente se encontraron con problemas, ya que esta billetera no es compatible con Monero.

En busca de una solución, los criptoestafadores encuentran el sitio web de una falsa billetera Electrum-XMR, previamente colocada en la red por los autores de esta criptoestafa, que infecta la computadora de las «víctimas» con software malicioso.

De hecho, este ataque está dirigido a aquellos que intentan robar el dinero de otros, pero también puede afectar a una audiencia más amplia. Es importante mantener la vigilancia y evaluar críticamente cualquier oferta relacionada con criptoactivos.

Las principales recomendaciones incluyen el uso de aplicaciones y sitios web verificados para administrar criptomonedas, verificar las fuentes de los archivos descargados, aprender a reconocer los signos del fraude en línea y utilizar software antivirus para protegerse contra el phishing y los programas maliciosos.

Nuevos esquemas de criptoestafas siguen apareciendo día tras día, por lo que proteger tus datos requiere atención constante. Suscribirse a blogs y canales especializados te ayudará a mantenerte al tanto de las últimas amenazas.