Las organizaciones de estafadores profesionales están apuntando a los usuarios de criptomonedas luego del colapso de FTX, iniciando millones de llamadas y mensajes de texto automatizados en un intento de estafar información y fondos.
Clayton LiaBraaten, asesor ejecutivo sénior de Truecaller, una aplicación que ayuda a identificar a los estafadores que llaman y envían mensajes, habló con Noticias Blockchain, los estafadores a menudo siguen de cerca las criptonoticias para aprovecharse mejor de sus víctimas:
“A los estafadores les encanta la volatilidad y los eventos actuales. Cada vez que pueden intentar navegar por los contornos de algo muy disruptivo en el mercado, tienen mucho éxito”.
LiaBraaten dijo que Truecaller también vio un aumento en las comunicaciones fraudulentas relacionadas con Bitcoin (BTC) y otras criptomonedas cuando el mercado comenzó a volverse volátil a principios de 2022.
Agregó que los «agentes» que en última instancia buscan robar fondos lanzan millones de «llamadas automáticas» y mensajes de texto que intentan aferrarse al «miedo, la curiosidad y, a veces, la generosidad» de las personas.
Los números de teléfono se pueden obtener de varias maneras, incluso a través de violaciones de datos que han filtrado millones de números, o vitools que extraen información de las plataformas de redes sociales.
Truecaller suele ver una estafa de impostores, en la que un actor malintencionado finge representar un servicio de asistencia o una entidad similar de un importante intercambio o negocio de criptografía. Los estafadores también publicarán sus números de teléfono en sitios world wide web de imitación falsos, intentando legitimarse.
Los adultos más jóvenes suelen ser el objetivo de los estafadores porque «hay tanta información disponible sobre ellos porque publican mucho en las redes sociales», según LiaBraaten.
“Usan el mismo identificador para su foro de Bitcoin que para su TikTok y en todas estas plataformas de redes sociales. […] Es muy fácil crear un gráfico de datos sobre estas personas y luego comenzar a enfocarse en ellas. Hay tanto substance contra el que hacer ingeniería social con las generaciones más jóvenes”.
La abundancia de información que las personas ponen en línea permite a los estafadores enviar mensajes o llamadas que están en contexto a sus objetivos previstos, lo que hace que las comunicaciones maliciosas sean más convincentes.
“Son grandes psicólogos e ingenieros sociales, por lo que harán todo lo posible para aportar algo contextualmente relevante”, dijo LiaBraaten.
La llamada o el mensaje de texto inicial no necesariamente dará como resultado un fraude financiero, dice LiaBraaten, ya que los agentes primero intentarán adquirir o confirmar información sobre su objetivo en un intento por generar confianza.
«Están construyendo más y más detalles sobre la persona y cuando recopilan suficiente información, entonces sí, van a intentar acceder a su billetera criptográfica».
“Hay muchas personas que realmente no entienden las criptomonedas”, dijo LiaBraaten. «Persiguen a las personas vulnerables, por lo que es poco possible que los aficionados a las criptomonedas muy inteligentes sean víctimas de esto, porque son bastante inteligentes con lo que están haciendo y muy cautelosos».
Relacionado: Sam Bankman-Fried deepfake intenta estafar a los inversores afectados por FTX
Independientemente de la capacidad de una persona para detectar una estafa, dijo que cualquier persona que llame o envíe mensajes solicitando información personal o contraseñas no debe involucrarse y solo deben usarse los canales oficiales.
“Una de las peores cosas que puedes hacer es quedarte al teléfono con estos tipos porque su misión es liberarte de tu criptomoneda. Solo se necesita un momento vulnerable, un minuto para cuestionarte a ti mismo, y luego se van a las carreras”.
En febrero, el CEO de Binance, Changpeng «CZ» Zhao, dio la alarma sobre una estafa de phishing por SMS «masiva» dirigida a los clientes de Binance.
La estafa consistía en enviar a los usuarios un mensaje de texto con un enlace para cancelar los retiros, lo que llevaba a los usuarios a un sitio website falso diseñado para recopilar sus credenciales de inicio de sesión.