Criptomonedas, Twitter y phishing. Esta nueva estafa lo tiene todo
Por primera vez desde su adquisición por parte de Elon Musk, un nuevo problema sobrevuela a Twitter y no tiene que ver con las polémicas decisiones de su director ni con el dinero que pierde la plataforma. Kaspersky ha denunciado que en Twitter se está realizando una campaña de phishing que usa como argumento las criptomonedas, siguiendo una técnica que conocemos todos, la del príncipe nigeriano de la que hasta Los Simpson se han burlado.
Proceso de la estafa con criptomonedas.
A continuación tienes dividida en tres partes toda esta estafa que mezcla lo mejor del 2022. Twitter, criptomonedas y phishing.
Mensaje de un desconocido.
Esta campaña comienza con un mensaje privado de un desconocido en Twitter. Lejos de tratar de convencernos, lo que primero hace es mandarnos los credenciales para su cuenta de criptomonedas. Tras esto, el individuo tratará de que le ayudemos a retirar dichas criptomonedas a otras carteras.
Web casi-real.
Si accedemos a los datos que nos da este usuario podremos comprobar como en dicha web, con errores ortográficos, se nos indica que cuenta con el saldo que afirma poseer. Una web bastante sencilla que cumple con el propósito básico de hacernos creer que lo que nos dice es real. Tiene mucho dinero y quiere compartirlo.
Serás rico pero primero paga.
Si finalmente confías en ayudar a este desconocido te encontrarás con que para realizar la transferencia de fondos es necesario una contraseña que obviamente no tienes pero para lo que existe una solución. La plataforma te instará a crear una nueva cuenta donde sí tendrás todas las claves que necesitas. El único contratiempo es que tendrás que dar tus credenciales personales de una cartera de criptomonedas para subir de rango en la plataforma a “VIP”. En el momento en que lo hagas, no solo el dinero de este benefactor anónimo se esfumará, tus credenciales también serán utilizados para vaciar tu cartera personal.
En definitiva, tras este complejo timo se esconde la conocida estafa del príncipe nigeriano o timo 419 en la que un desconocido nos ilusiona con una recompensa que quiere compartir con nosotros pero para la que primero es necesario que depositemos nuestro dinero. Los cambios que hacen destacar a esta campaña es el uso de Twitter en lugar del tradicional correo así como del uso de las criptomonedas como cebo.
Qué características deberían hacernos sospechar.
A continuación tienes una pequeña lista de los elementos que deberían hacernos sospechar en un caso como este:
- El nombre del usuario de Twitter y los datos de inicio de sesión de la cartera no guardan relación.
- El usuario de Twitter no ha tenido nunca actividad en su cuenta, es decir, es una cuenta nueva.
- Cualquiera puede crear una página web donde diga que tiene millones de euros en criptomonedas sin mayor problema, con solo comprar el dominio y hostear un html estático. Desconfía de webs que no conozcas, como siempre deberías hacer.
- Ninguna plataforma de criptomonedas fiable te pediría que pagases comisiones desde servicios de terceros en lugar de con tu propio crédito. Es similar a que las comisiones de nuestro banco las tengamos que pagar obligatoriamente desde otro banco.