la tendencia de Hackear cuentas oficiales para promover el fraude con criptomonedas. está ganando impulso. Durante la semana pasada, Los investigadores han descubierto un número anormal de tales incidentes..
Estafas de criptomonedas X/Twitter desde cuentas verificadas
Hoy, Estamos asistiendo a una tendencia desagradable.: Los piratas informáticos apuntan cada vez más a cuentas de Twitter verificadas.. Para ser más especifico, esto se refiere a personas que son parte de organizaciones gubernamentales o empresariales. Generalmente, estas cuentas se distinguen por 'oro’ y 'gris’ marcas de verificación, lo que indica que esta cuenta pertenece a una empresa o persona de buena reputación. Los delincuentes secuestran dichas cuentas para promover estafas con criptomonedas, sitios web de phishing, y plataformas equipadas con drenajes criptográficos.
Solo ayer, we wrote about the incident con la cuenta Mandiant X/Twitter, una filial de Google y un actor destacado en inteligencia sobre amenazas cibernéticas. La cuestión es que no están solos.. Con solo un poco de diferencia, Los mismos hacks y estafas estaban ocurriendo en docenas de cuentas verificadas en X.. Dentro de 5 días del año nuevo solo, Los investigadores han informado de piratería de tres cuentas públicas.. Estamos hablando de el consorcio sin fines de lucro «La cuadrícula verde», La senadora canadiense Amina Gerba y el político brasileño Ubiratan Sanderson. A pesar de la absoluta incoherencia de las víctimas, estaban unidos por una cosa – un repentino interés ardiente en las criptomonedas.
¿Cómo funcionan las estafas criptográficas en Twitter??
Para comenzar, Los estafadores crean un perfil falso de una persona famosa.. Más amenudo, es elon musk, ya que es su estilo promover cosas dudosas. Próximo, la cuenta falsa intenta convencer a los usuarios para que hagan clic en el enlace. El escenario posterior depende de the type of fraud – ya sea una estafa que agota las criptomonedas, un fraude de inversión, o un plan de lanzamiento aéreo falso. Revisemos brevemente cada uno.
La inversión falsa es un intento de los estafadores engañar a la víctima para que invierta dinero. Puede ser una criptomoneda dudosa, inflado artificialmente y luego arrojado, gracias a lo cual el valor cae bruscamente. Como resultado, la víctima pierde su inversión y se queda con monedas sin valor.
Otro método de fraude is crypto drainers. En breve, la víctima es engañada para que acepte transacciones fraudulentas. La peculiaridad de este método es que la víctima firma una transacción que parece legítima pero permite a los estafadores retirar dinero de la billetera de la víctima sin confirmación.
Las estafas de lanzamiento aéreo falso están diseñadas para aquellos que quieren dinero fácil. Los estafadores ofrecen a los usuarios la opción para enviar cualquier dinero a la billetera especificada y prometer enviar el doble de la cantidad a cambio. Sin embargo, nadie enviará nada a cambio después de que la víctima envíe dinero.
Elegibilidad y confianza socavadas
Inicialmente, una marca de verificación azul era el signo de una cuenta de Twitter verificada. fue obtenido aportando un documento que acredite la identidad del usuario. Más tarde, cualquiera podría obtener una marca de verificación para $8 un mes, lo que lleva a una avalancha de estafadores que crean cuentas falsas de celebridades y estafas exitosas con criptomonedas. Estos días, la división de las garrapatas en oro, gris, y azul. La marca de verificación dorada se otorga a las cuentas de las grandes empresas y la marca gris a las organizaciones gubernamentales.. La marca de verificación azul se otorga a individuos., independientemente de su fama. Obviamente, Las dos primeras opciones han causado revuelo entre los ciberdelincuentes..
El negocio negro de las cuentas de Twitter verificadas
Según un informe de CloudSEK, una plataforma digital de seguimiento de riesgos, prospera un mercado negro donde se venden cuentas X grises y doradas comprometidas. Este mercado ilícito se basa en la venta de cuentas de alto perfil marcadas con marcas de verificación doradas y grises., indicando su estado verificado. Aunque estas cuentas deben simbolizar confianza y autenticidad, se venden por $1,200 a $2,500. Por ejemplo, una de esas cuentas, inactivo desde 2016, tiene 28k suscriptores y se vende por 2500 dolares.
El proceso a menudo implica secuestrar cuentas inactivas con el potencial de generar un gran número de seguidores y convirtiéndolos en perfiles verificados usando medios dudosos. En algunos casos, Los piratas informáticos ofrecen servicios adicionales adjuntando cuentas fraudulentas como afiliados a estos perfiles verificados.. Esto da a las cuentas fraudulentas un aura de legitimidad y les permite eludir procesos de verificación más estrictos, Facilitar una manipulación más fácil de las víctimas desprevenidas..
Recomendaciones para la seguridad de la cuenta
Es preocupante que muchas empresas conocidas’ Los perfiles de Twitter han sido pirateado recientemente para difundir estafas criptográficas. Esto plantea el riesgo de ser víctima de este tipo de estafas y la posibilidad de recibir información errónea o estafas más graves.. De este modo, saber cómo responder cuando se encuentra una cuenta pirateada y se difunden enlaces cuestionables es esencial.
En primer lugar, evitando seguir cualquier enlace publicado por dichas cuentas es aconsejable. Si conducen a un drenaje de criptomonedas, lanzamiento aéreo falso, o página de estafa de inversión, lo mejor es evitar visitarlos.
En segundo lugar, puede informar la cuenta pirateada a los moderadores. El menú de informes tiene una opción llamada Identidades engañosas., lo que permitirá al sistema tomar las medidas necesarias.
Por último, corre la voz sobre el truco con tus amigos y suscriptores. Cuanta más gente esté consciente de este tipo de estafa, menores serán las posibilidades de que sean víctimas de ello ahora o en el futuro.
