ESET, compañía líder en detección proactiva de amenazas, advierte que cibercriminales están lanzando campañas de phishing para robar la dirección de correo y frases de recuperación de distintas billeteras digitales haciéndose pasar por representantes de soporte. Los criminales monitorean la actividad de la red social y automáticamente responden a usuarios que en sus publicaciones incluyen términos como “ayuda” o “soporte” acompañado del nombre de alguna billetera, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.Para realizar esto se aprovechan de la API de Twitter, una herramienta legítima que permite tener acceso en tiempo real de la actividad en la red social y sirve entre otras cosas para monitorear palabras claves específicas. Así los estafadores logran identificar rápidamente usuarios que necesitan resolver alguna duda o inconveniente y que se expresan por Twitter con publicaciones que incluyen el nombre de alguna billetera. Luego utilizan la API para que bots de Twitter bajo el control de los ciberdelincuentes respondan a estos usuarios haciéndose pasar por un representante de soporte del servicio mencionado, explicó BleepingComputer.
En algunos casos, los mensajes desde estas cuentas falsas que se hacen pasar por el soporte de las billeteras suelen incluir enlaces a falsos formularios de Google Docs y de otras plataformas en la nube en donde se solicita a la víctima que además de explicar su problema, ingrese la dirección de correo y la frase de recuperación de su cuenta. Si el usuario finalmente cae en el engaño y entrega esta información, los ciberdelincuentes tendrán acceso a los activos guardados en esas billeteras y podrán transferirlos a otra billetera bajo su control.
Mensaje dirige a formulario malicioso que simula ser de soporte de Metamask.
Falso formulario de soporte de Coinbase.
Según expresó un vocero de Twitter a BleepingComputer, están constantemente trabajando para prevenir este tipo de ataques y prohíben el uso de la API para el envío de spam o para obtener información personal o incluso dinero de forma fraudulenta.
“La principal recomendación que podemos darle a los usuarios es que nunca compartan la frase de recuperación de una billetera digital con nadie. Además, de ser posible, activar el doble factor de autenticación y así sumar una medida de seguridad extra a la hora de acceder a sus cuentas. Así como cuidamos la billetera física, es muy importante comprender la importancia de mantener seguras las billeteras digitales ya que también se guardan allí diferentes activos de valor que son atractivos para los cibercriminales” explica Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.