El incremento de los tratos con criptomonedas como Bitcoin y sus diversas alternativas ha llevado a la creación de ataques coordinados de phishing de los llamados “Bitcoin Airdrops”. Los usuarios de informática buscan varias maneras para obtener activos de criptomonedas, actividad que ya han notado los delincuentes. Esta ha demostrado ser una de las estrategias más exitosas ya que las estafas de Bitcoin Airdrop parecen ser un método muy utilizado para robar criptomoneda recientemente.
¿Qué es una estafa Bitocin Airdrop?
Antes habría que definir qué es el Bitcoin Airdrop. Por definición, esta es una forma de obtener activos de criptomonedas participando en un sorteo. Especialistas en pruebas de penetración definen un Airdrop como una forma de donación de desarrolladores de un blockchain en particular a la comunidad interesada en las criptomonedas. Los Airdrops se planifican de antemano como una forma de promoción que busca generar interés e intentar impulsar el valor de un proyecto de manera positiva.
El método más común de publicidad es el uso de perfiles de redes sociales, grupos de usuarios y chats de Telegram. En algunos casos, se solicita a los posibles usuarios que realicen diversas acciones, como compartir publicaciones o participar en debates para ser elegibles para recibir un Airdrop. En algunos casos, el Airdrop se realiza a través de servicios, sitios y grupos que están afiliados con los operadores del blockchain o los propietarios del servicio.
Han sido identificados varios tipos de Airdrops que se sirven a la comunidad de criptomonedas. Los Airdrops son populares con todas las formas de tokens digitales y criptomonedas y pueden adoptar diversas formas. Esta lista muestra las diferencias que se encuentran principalmente en los requisitos de interacción del usuario:
Registro simple: sólo se presentan requisitos básicos para los usuarios; su nombre, dirección de correo electrónico y posiblemente una dirección de cartera online para que los fondos puedan transferirse automáticamente.
Compartir como requisito: los usuarios completan un formulario de registro que también incluye un script que supervisa sus acciones. Para finalizar con éxito el registro, se les solicita que compartan el mensaje de lanzamiento del Airdrop en sus cuentas de redes sociales.
Retención de saldo mínimo: este Airdrop en particular requiere que los usuarios mantengan un saldo mínimo de criptomoneda requerido en sus carteras en línea durante un período determinado.
Interacción con la comunidad: este Airdrop prescribe que los posibles titulares de criptomonedas deben interactuar con la comunidad durante un período de tiempo determinado. Los moderadores inspeccionarán manualmente sus esfuerzos y otorgarán la suma prometida al alcanzar un determinado tiempo.
La mayoría de los principales Airdrops de Bitcoin y de divisas virtuales se realizan con la intención específica de ser una labor de marketing, según reportan expertos en pruebas de penetración. Todos tienen las características únicas de realizar un seguimiento de las actividades de los usuarios y otorgarles los activos de criptomoneda al alcanzar los objetivos preestablecidos.
Señales de alarma ante estafas Bitcoin Airdrop
Así como existen diversos tipos de Airdrop, expertos en pruebas de penetración reportan que los usuarios maliciosos han creado diferentes estafas. El primer y probablemente más común esquema de estafa es el hijacking de blockchain. Está hecho para imitar a los desarrolladores del blockchain elegido configurando una página falsa que usa contenidos secuestrados como texto, imágenes y diseños. Tras la visita de la página falsa, se le ofrece al usuario participar en un Airdrop. Al visitar la página de registro del Airdrop, el sitio les pedirá que ingresen sus credenciales de cartera en línea.
Como las discusiones sobre ofertas iniciales de moneda (ICO) y criptomonedas están principalmente disponibles en la plataforma Telegram, existe la alerta de otro peligro llamado estafa Telegram Airdrop. Esto aprovecha la popularidad de la aplicación entre la comunidad mediante la creación de chats falsos, grupos y perfiles que realizan hijacking a las comunidades genuinas de criptomonedas. Los Airdrops son ofrecidos por bots para obtener datos confidenciales y credenciales de cartera en línea durante el supuesto registro del Airdrop que se ofrece a las víctimas.
La vieja estafa de donaciones de Bitcoin Airdrop también se está utilizando. Esta toma la forma de un mensaje privado a las posibles víctimas donde les prometen grandes sumas de dinero en forma de criptomoneda, regalo de un pariente fallecido, a menudo originario de un país remoto. Se solicita a los usuarios que proporcionen detalles sobre ellos y sus carteras en línea, incluidas las claves privadas. La explicación brindada es que todo esto es solicitado por el abogado o el notario con el fin de liberar los supuestos fondos a sus cuentas.
Una alternativa popular es la estafa de depósitos obligatorios. Se guía al usuario a través de un proceso de registro paso a paso y se les informa que deben hacer un depósito obligatorio (o donación en algunos casos) para probar que sus cuentas son legítimas. A los usuarios nunca se les da nada a cambio y los fondos transferidos son retirados inmediatamente por los delincuentes.
Especialistas en pruebas de penetración reportan que distintos grupos de hackers han sido señalados por la creación de portales de intercambio falsos. Esta es una práctica avanzada de phishing que requiere mucho más esfuerzo del lado del desarrollador. En consecuencia, la estafa puede llegar a un número mucho mayor de víctimas potenciales. La creación de portales falsos significa que los hackers deben simular las transacciones y generar los datos de las criptomonedas populares y sus respectivos valores.
Estas campañas de phishing se pueden distribuir a través de diferentes canales. Una de las tácticas más comunes es la de envío de correo electrónico masivo en la que los delincuentes se hacen pasar por blockchains o por foros de la comunidad donde el usuario pueda estar activo. Pueden incluir los mismos contenidos que el sitio legítimo al usar texto, gráficos y diseño plantillas. El objetivo final es persuadir a los usuarios receptores para que naveguen a un sitio de phishing que roba sus credenciales o información de cartera en línea.
Los usuarios también podrían recibir mensajes directos o ser invitados a chats grupales que pueden presentar enlaces a los sitios fraudulentos de phishing. En la mayoría de los casos, los mensajes se harán parecer procedentes de los foros y chats oficiales de la comunidad.
Todas las estafas Bitcoin Airdrop se pueden identificar fácilmente al detectar la presencia de señales de phishing.
Expertos en seguridad informática y pruebas de penetración enlistan una serie de recomendaciones de frente a estos modos de estafa:
- Nunca confiar en un Aridrop: los usuarios deberán juzgar si un Airdrop en particular es legítimo o no. Esto se puede hacer fácilmente mediante la búsqueda de notificaciones en el sitio oficial de la criptomoneda en cuestión o sus cuentas de redes sociales.
- Nunca revelar información de acceso: nunca envíe información que pueda usarse para acceder a su cartera en línea, como correo electrónico, fecha de nacimiento, y claves públicas o privadas.
- No interactúe con fuentes desconocidas: muchas de las estafas de suplantación de identidad utilizan sitios falsos que copian el diseño y el contenido de Airdrops o criptomonedas legítimas. Antes de abrir links de correos electrónicos, sitios web, foros u otras fuentes, asegúrese de que estos lo dirijan a los sitios oficiales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
