MQS: Nueva estafa se encuentra circulando para robar credenciales de billeteras cripto

Apoyándose los ciberatacantes en un método de ingeniería social, buscan obtener la atención y el entusiasmo de la víctima, explica MásQueSeguridad

A través de diversas publicaciones en redes sociales se ha podido apreciar la captura de un mensaje de texto o mensaje directo de WhatsApp en el que se suministra un usuario y clave de un supuesto sitio de Exchange (página de intercambio de criptomonedas) donde dice haber una suma elevada de USDT o Tether –lo que se conoce como una stablecoin– y cuyo valor equivale en relación 1:1 al dólar estadounidense.

MásQueSeguridad (MQS) advierte por medio de un comunicado que en el mensaje se observa un texto donde se le pide al usuario que “no comparta con nadie” dicha información. Tratando así que la persona ingrese al sitio web con los datos proporcionados. Al hacerlo la víctima llega a una página falsa en la cual figura un saldo con una alta suma de USDT. Este es un método conocido de ingeniería social con el cual se busca obtener la atención y el entusiasmo de la víctima.

Ahora bien, si la víctima quiere pasar dicho saldo ficticio a su billetera de criptodivisas, el sitio web creado por los ciberdelincuentes le solicitará las credenciales de acceso de la misma, arrebatándole así el control de su cuenta y permitiéndole a los atacantes quedarse con sus fondos.

 

Este engaño se observó circulando con diferentes nombres dominio, pero siendo estructuralmente igual. Entre los dominios detectados por el equipo de MásQueSeguridad, se mencionan usdtbonim.comusdtcoindc.comusdtethon.comusdtlonim.com los cuales tienen fecha de creación entre el 20 y 24 de abril de 2022, lo cual es una indicación de alerta.

De igual forma, los mensajes son enviados desde números de operadoras nacionales en países como Colombia y Venezuela, los cuales ya han sido debidamente reportados como spam en varias plataformas de verificación, agrega MQD en su documento preventivo.

Es por ello que desde MásQueSeguridad, se recomienda verificar a través de los buscadores como Google o bases de datos como es.trustpilot.com la confiabilidad de cualquier sitio web que pudiese ser dudoso y, de igual forma, números telefónicos desconocidos en sitios como www.truecaller.comwww.listaspam.comwww.spamcalls.net, entre otros. Así como, compartir esta información en redes sociales, con amigos y familiares, ello con fines preventivos, para limitar la eficiencia de tales ataques.

Con información de Más Que Seguridad

Los comentarios están cerrados.