Cuidado con estas publicaciones en X: son un intento de estafa con criptomonedas
Pueden parecer enlaces a plataformas reales de intercambio de criptomonedas y NFT, pero no lo son. Acceder y registrarse puede suponer la pérdida inmediata de todos los activos
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb69%2F73a%2F0b3%2Fb6973a0b3e1cd2838ccaef0f7c91cbb5.jpg)
- Europa abre una investigación a X (Twitter) por posible incumplimiento de la ley digital
- Cómo usar Threads, la red de Instagram que llega a España para matar a Twitter
Según informa el portar BleepingComputer, una nueva estafa relacionada con el mundo de las criptomonedas y los NFT ha sido detectada en X (Twitter). En concreto, los ciberdelincuentes se aprovechan de una de las últimas novedades introducidas por la plataforma con el propósito de mejorar su estética para hacerse pasar por plataformas de confianza y, de este modo, sustraer los bitcoins y demás divisas criptográficas de los usuarios.
En concreto, la función de la que se aprovechan es aquella por la cual ya no se muestra el titular y la entradilla de las noticias en los tweets. Gracias a ella, los estafadores tienen más fácil camuflar sus portales web falsos y hacerlos pasar por reales. Por su parte, también falsean la dirección de enlace. En este sentido, utilizan el protocolo HTTPS habitual de X con el propósito de ocultar sus intenciones.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff4a%2Fd83%2Fc03%2Ff4ad83c030ee6ab512f9c7be9276653a.jpg)
Una dirección URL a una publicación en X sigue esta estructura: https://twitter.com/[acount_name]/status/[status_id]. Para los ciberdelincuentes es muy fácil utilizarla para esconder tras ella un enlace a una página web con fines ilícitos. BleepingComputer lo demuestra ejecutando el mismo truco: si se hace clic en https://twitter.com/BleepinComputer/status/1736650221243826564, automáticamente se será redirigido a una publicación de Elon Musk relacionada con el Cybertruck.
Principales víctimas
Según MalwareHunterTeam, un grupo de investigadores especializados en ciberseguridad, este tipo de ataques de phishing a través de X están afectando en especial a Binance y Fundación Ethereum, que cuentan con 11 millones y tres millones de seguidores, respectivamente. Para ello, muestra tres tweets en los que se puede apreciar el modus operandi de estos estafadores.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F59e%2F35b%2F33a%2F59e35b33ab69005dcc70f0c82f872022.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F59e%2F35b%2F33a%2F59e35b33ab69005dcc70f0c82f872022.jpg)
Si se hace clic en cualquiera de esos enlaces, se procede al registro en la plataforma falsa y se le da acceso a la billetera de criptomonedas, los estafadores proceden a sustraer instantáneamente todos los activos criptográficos y NFT almacenados en ella. Asimismo, BleepingComputer asegura que la inmensa mayoría de usuarios que publican este tipo de enlaces falsos tienen nombres acompañados de cinco dígitos (por ejemplo, @puilorpote65341), lo que deja entrever que podría tratarse de bots.
- Europa abre una investigación a X (Twitter) por posible incumplimiento de la ley digital
- Cómo usar Threads, la red de Instagram que llega a España para matar a Twitter
Según informa el portar BleepingComputer, una nueva estafa relacionada con el mundo de las criptomonedas y los NFT ha sido detectada en X (Twitter). En concreto, los ciberdelincuentes se aprovechan de una de las últimas novedades introducidas por la plataforma con el propósito de mejorar su estética para hacerse pasar por plataformas de confianza y, de este modo, sustraer los bitcoins y demás divisas criptográficas de los usuarios.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F04a%2F277%2F04d%2F04a27704de8fb8d32139adf8ab79ae90.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6b0%2Fc55%2Fed9%2F6b0c55ed95d9cdc5f358858a4563bbe9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F652%2Fde1%2F2ad%2F652de12ada844b3cfa54fc01d2bdbdcb.jpg)