Inicio NOTICIAS Así es como los bots de Twitter monitorean los tweets de criptomonedas...

Así es como los bots de Twitter monitorean los tweets de criptomonedas para robar carteras de criptomonedas

47
0

Los ciberdelincuentes ahora han encontrado una nueva forma de robar el código de acceso de sus billeteras de criptomonedas. Los estafadores ahora están monitoreando tweets que contienen palabras clave ‘criptográficas’ específicas y respondiéndoles con enlaces maliciosos.

En solo unos segundos, estos robots estafadores responderán a los tweets con palabras clave específicas de la billetera criptográfica, como ‘MetaMask’, ‘TrustWallet’. Una vez que estas frases se incluyen en un tweet, los bots de Twitter responderán automáticamente haciéndose pasar por «agentes de soporte falsos», con enlaces maliciosos diseñados para robar su billetera de criptomonedas y todas sus criptomonedas.

Cabe señalar que es posible segmentar palabras clave específicas a través de las API de Twitter, una función de Twitter que permite monitorear cada tweet público.

Las monedas digitales como Bitcoin, Ethereum o Dogecoin se almacenan en algo llamado ‘billetera’, a la que se puede acceder usando su ‘clave privada’, el equivalente criptográfico de una contraseña súper segura, sin la cual el propietario de la criptografía no puede acceder a la divisa. Todas sus monedas se almacenan en la cadena de bloques y se requiere la clave privada para autorizar las transferencias de esas monedas a la billetera de otra persona.

Desplegando la estafa

Bleeping Computer realizó una prueba para ver cómo funciona la estafa de criptomonedas. La primera prueba fue empaquetar un tweet con numerosas palabras clave y ver qué pasaba.

A los pocos segundos de la publicación, la compañía informó que recibió varias respuestas de cuentas fraudulentas que pretendían ser cuentas de soporte de MetaMask y TrustWallet. «Los tweets que contienen las palabras ‘apoyo’, ‘ayuda’ o ‘asistencia’ junto con palabras clave como ‘MetaMask’, ‘Phantom’, ‘Yoroi’ y ‘Trust Wallet’ darán como resultado respuestas casi instantáneas de los bots de Twitter con mensajes falsos formularios o cuentas de soporte ”, dijo la empresa.

Ahora, para robar el código de acceso, los actores de amenazas han configurado formularios de soporte en Google Docs y otras plataformas en la nube, pidiendo al usuario su dirección de correo electrónico, el problema que tiene y la sentencia de recuperación de su billetera.

Una frase de recuperación, también conocida como frase semilla, es una lista de 12 a 24 palabras generada por su billetera criptográfica. Utilice esta frase para recuperar su billetera en caso de que la extravíe, la dañe, se la roben o se vuelva inaccesible.

Para convencerlo aún más de que coloque su información confidencial, los estafadores mencionarán su ‘robot en la nube cifrado’ que supuestamente ayudará a proteger los detalles que ha estado enviando en el formulario.

Sin embargo, los estafadores comparten un propósito común: robar las frases de recuperación para la billetera de una víctima, y ​​una vez que la obtengan, obtendrán acceso a su billetera criptográfica y podrán transferir cualquier activo criptográfico que posea a su propias carteras.

Twitter le dijo a BleepingComputer que usar las API de Twitter para enviar spam va en contra de las reglas y que están trabajando activamente en nuevos métodos para prevenir estos ataques.

Nunca debe compartir la sentencia de recuperación de su billetera con nadie. La frase de recuperación es solo para usted, y ninguna persona de apoyo legítima de ‘MetaMask’, ‘TrustWallet’ o de otro lugar la solicitará.

La seguridad de las carteras depende de cómo las gestione el usuario. El mayor peligro en la seguridad de las criptomonedas es que el usuario individual quizás pierda o entregue la clave privada. Los monederos en línea son los más fáciles de configurar y usar, pero también son los más susceptibles a los ciberataques. Una forma de proteger su criptomoneda es usar una billetera fuera de línea en lugar de una en línea.

Artículo anteriorMientras China Evergrande se tambalea, Beijing interviene
Artículo siguienteEl multimillonario japonés Maezawa despega hacia la Estación Espacial Internacional