La Oficina Federal de Investigaciones (FBI) de EE. UU. advierte sobre los delincuentes cibernéticos que se hacen pasar por desarrolladores legítimos de tokens no fungibles (NFT) para robar criptomonedas y otros activos digitales de usuarios desprevenidos.
En estos esquemas fraudulentos, los delincuentes obtienen acceso directo a las cuentas de redes sociales de los desarrolladores de NFT o crean cuentas similares para promover nuevos lanzamientos de NFT «exclusivos», a menudo empleando campañas publicitarias engañosas que crean una sensación de urgencia para lograrlos.
«Los enlaces proporcionados en estos anuncios son enlaces de phishing que dirigen a las víctimas a un sitio world wide web falsificado que parece ser una extensión legítima de un proyecto NFT en certain», dijo el FBI en un aviso la semana pasada.
Los sitios world-wide-web de réplica instan a los objetivos potenciales a conectar sus billeteras de criptomonedas y comprar el NFT, solo para que los actores de amenazas desvíen los fondos y los NFT a las billeteras bajo su command.
«El contenido robado de las billeteras de las víctimas a menudo se procesa a través de una serie de mezcladores e intercambios de criptomonedas para ofuscar la ruta y el destino ultimate de los NFT robados», dijo la agencia.
Para mitigar los riesgos que plantean tales estafas, se recomienda que los usuarios lleven a cabo la diligencia debida y revisen las cuentas de las redes sociales y los sitios world-wide-web para verificar su legitimidad.
El desarrollo se deliver casi cinco meses después de que el FBI advirtiera sobre un aumento en los esquemas de inversión en criptomonedas falsos llamados matanza de cerdos (o shā zhū pán), que generaría pérdidas de $ 2 mil millones en 2022.
Esto incluye una categoría llamada CryptoRom en la que los delincuentes usan identidades ficticias en aplicaciones de citas y plataformas de redes sociales para desarrollar relaciones románticas y generar confianza con las víctimas, antes de introducir la idea de comerciar con criptomonedas.
Se sabe que los operadores entablan una conversación inicial dentro de la aplicación con la que hicieron contacto inicial con el objetivo. Poco después, el chat se traslada a una aplicación de mensajería privada como Telegram o WhatsApp, donde los alientan a usar sitios world wide web o aplicaciones criptográficos fraudulentos y realizar inversiones sustanciales.
“Los delincuentes entrenan a las víctimas a través del proceso de inversión, les muestran ganancias falsas y alientan a las víctimas a invertir más”, dijo el FBI. «Cuando las víctimas intentan retirar su dinero, se les dice que deben pagar una tarifa o impuestos. Las víctimas no pueden recuperar su dinero, incluso si pagan las tarifas o impuestos impuestos».
Los ataques de ingeniería social centrados en el romance también se han renovado en los últimos meses, con Sophos identificando aplicaciones en Apple Application Store y Google Engage in Keep que utilizan funciones generativas de IA para dar más credibilidad a las conversaciones con las víctimas en aplicaciones de mensajería como WhatsApp. .
«Estas aplicaciones pueden pasar la revisión de Apple y Google modificando el contenido remoto asociado con las aplicaciones después de que se aprueben y publiquen en las tiendas», dijo la compañía de seguridad cibernética.
«Simplemente cambiando un puntero en el código remoto, la aplicación puede cambiar de una interfaz benigna a una fraudulenta sin más revisión por parte de Apple o Google, a menos que se presente una queja».
