Los comentarios de phishing en publicaciones X conducen a muchos robos de criptomonedas, dice la empresa de seguridad Blockchain SlowMist

Los comentarios engañosos que se vinculan con estafas de criptophishing están plagando la plataforma de redes sociales X, según la firma de seguridad blockchain SlowMist.

En un nuevo análisis, SlowMist señala que las estafas de phishing representan alrededor del 80% de los comentarios en tweets de proyectos criptográficos famosos.

Según la empresa de seguridad, los estafadores emplean un alto nivel de automatización.

“Los estafadores ahora pueden comprar [X] cuentas. Observamos numerosos grupos en Telegram involucrados en la venta de [X] cuentas. Estas cuentas varían en términos de número de seguidores, número de publicaciones y fechas de registro, lo que permite a los compradores elegir según sus necesidades. Al revisar la historia del grupo, encontramos que la mayoría de las cuentas vendidas están relacionadas con la industria de las criptomonedas o son cuentas de influencers”.

SlowMist señala que también hay sitios web dedicados a comprar cuentas X. Esos sitios suelen vender cuentas con nombres de usuario que se parecen a perfiles legítimos.

Los grupos de phishing también utilizan herramientas promocionales para comprar seguidores e interacciones para parecer más legítimos. Luego utilizan bots automatizados para rastrear las actividades de proyectos conocidos, y los bots automáticamente comentarán primero cuando los proyectos rastreados tuiteen.

“Dado que la publicación que se está viendo proviene del proyecto legítimo y la cuenta de phishing disfrazada se parece mucho a la cuenta del proyecto, puede hacer que los usuarios bajen la guardia. Por lo tanto, lo que lleva a hacer clic en enlaces de phishing, como los que ofrecen lanzamientos aéreos desde la cuenta falsa, y luego autorizar o firmar transacciones maliciosas que pueden generar pérdidas”.

SlowMist anima a los usuarios de X a emplear complementos antiphishing que emitirán alertas relacionadas con nombres de dominio falsos. La firma también sugiere que los inversores en criptomonedas habiliten la verificación de la firma de la billetera.

Sin embargo, SlowMist señala que la conciencia de la seguridad personal es la defensa más importante.

“Todos los productos, artículos y alertas son solo ayudas. Crear la propia conciencia de seguridad es clave. Siempre verifique dos veces antes de hacer clic en enlaces, autorizar o firmar para evitar perder monedas o ser engañado”.

Fuente