Nueva estafa para robar billeteras de criptomonedas

Los estafadores hacen creer al usuario que tiene un saldo elevado de criptomonedas

Varios usuarios de Twitter han hecho público una nueva modalidad de estafa. Los ciberdelincuentes envían un mensaje a una persona indicándole que tiene una gran cantidad de criptomonedas en un supuesto sitio de intercambio monetario.

En el mensaje, que se envía por SMS o WhatsApp, se menciona que la persona tiene un saldo elevado en Tether o USDT. Esta es una criptomoneda que ha sido lanzada en el 2014. Las cantidades que se mencionan en el mensaje son atractivas para llamar la atención del usuario. Por ejemplo, en las capturas se menciona que la persona tiene un saldo de 754.517 USDT. Además, al final del mensaje se señala que “no comparta esta información con nadie”. Se pretende así que la persona ingrese al sitio en cuestión, con los datos proporcionados.

Si la persona ingresa al sitio que se señala en el mensaje, podrá transferir todo ese supuesto dinero a su billetera de criptomonedas. Allí está la trampa. Si el usuario quiere hacerlo, tendrá que ingresas sus credenciales de acceso. De esta manera, los ciberdelincuentes obtienen información credencial que les permitirá quedarse con los fondos reales de la persona.

Este es un caso de phishing en el que se busca llamar la atención de una potencial víctima para que caiga en una trampa. En este caso, los ciberdelincuentes hacen creer a la persona que tiene un gran saldo de criptomonedas que puede transferir a su propia billetera.

Los intentos de robos mediante el engaño son muy comunes, por ello es muy importante saber reconocer estos métodos. Luis Corrons, especialista dé Seguridad de Avast, señala algunas medidas de precaución que deberían todos los usuarios:

1. Capacitarse: es importante mantenerse un paso por delante de los estafadores profundizando en el conocimiento de las estafas más recientes.
2. Ser escéptico: antes de hacer clic en cualquier enlace o de descargar cualquier archivo adjunto, revisar las señales de alerta de phishing. Si se identifica algo sospechoso, denunciarlo.
3. Confirmar antes de actuar: las empresas auténticas nunca se pondrán en contacto por correo electrónico, mensaje o teléfono para solicitar datos personales.
4. Llamar a los canales oficiales de la empresa para confirmar si la información que se le ha enviado es correcta.
5. Cambiar las contraseñas con regularidad y activar el segundo factor de autenticación.
6. Examinar las cuentas: revise todos los resúmenes de cuentas para ver si hay cargos que no corresponden.
7. Leer los correos electrónicos como texto sin formato: “este es un buen truco que ayuda a detectar estafas de phishing por correo electrónico. Convierta un mensaje a texto sin formato y podrá detectar URL de imágenes ocultas que no serían visibles en modo HTML”, concluye.