We do the research, you get the alpha!
El número de tweets haciéndose pasar por el CEO de Tesla, Elon Musk, promovienfo un falso regalo de criptomonedas ha aumentado enormemente en las últimas semanas, según un informe de la publicación de seguridad Bleeping Computer del viernes. En la última semana, este tipo de estafas ha generado más de 580.000 dólares en Bitcoin.
Se comprobó que los estafadores utilizaban perfiles "verificados" -marcados por una característica marca azul en Twitter y entregados a usuarios influyentes- para proliferar sus actos maliciosos, añadió el informe.
Twitter ha sufrido estafas, fraudes e imitaciones de cuentas desde que su plataforma se hizo famosa a principios de la década de 2010. Los estafadores, anteriormente, utilizaban trucos de confianza para ganar dinero de los usuarios desprevenidos, pero con el aumento de las criptodivisas en la última década, las peculiares estafas de "regalos" o "giveaways" ganaron prominencia.
Estos típicamente sucedían cuando los hackers comprometían una cuenta popular de Twitter o usaban bots para propagar un atractivo regalo, usualmente en la línea de "envíame 1 Bitcoin, y te enviaré 2 de vuelta". Los usuarios de Twitter han perdido millones de dólares por un fraude tan simple, que continúa hasta hoy.
Musk se ha encontrado en el punto de mira (y se ha hecho pasar por él) de muchos de estos estafadores. En el último de esos casos, los estafadores han recurrido a responder con tuits promoviendo falsos regalos promocionados supuestamente por Musk a menudo utilizando las cuentas "verificadas" comprometidas para ganar legitimidad. Algunos de ellos se dirigieron a los gemelos Winklevoss, cofundadores de la plataforma de intercambio de criptomonedas Gemini, afirmando que estaban regalando Bitcoin.
Estos tweets lucen usualmente como el que se muestra en la imagen de abajo. En este caso, el estafador ha adjuntado un enlace a un sitio malicioso que lleva a un blog de Medium, uno que promete doblar su Bitcoin si primero envían algunos a la dirección del hacker. Y no hace falta decir que nunca se devuelve nada.
Los estafadores incluso han usado direcciones de billetera personalizadas que dicen "Musk'' en la dirección, según el informe. Uno de ellos, según la captura de pantalla de abajo, consiguió sacar más de 5.000 dólares de una transacción, asumiendo que no era el estafador el que se enviaba Bitcoin a sí mismo para falsificar la actividad.
Mientras tanto, tales estafas tampoco se limitan a Musk. Varias celebridades, personas influyentes, cuentas de gran nombre, o casi cualquier persona con un número considerable de seguidores, ven proliferar tales estafas usando su nombre o con tales seguidores "verificados" que responden con sus versiones de las estafas de regalo.
Twitter, por su parte, dijo el año pasado que introduciría nuevas medidas de seguridad para contrarrestar la creciente amenaza de tales estafas. Pero hasta ahora, los hackers parecen tener la ventaja.