Estafadores de phishing cripto atacan a inversores en busca de tokens WLFI respaldados por Trump: ¡Descubre cómo protegerte!
Estafadores, buscando aprovechar el entusiasmo en torno a la venta de tokens WLFI de World Liberty Financial, respaldada por la familia Trump, engañaron a inversores con falsos «airdrops» que ocultaban una campaña de phishing.
Una Campaña Meticulosamente Orquestada
El 16 de octubre, estafadores en el mundo del cripto ejecutaron una compleja campaña dirigida a inversores ansiosos por obtener el token de gobernanza del proyecto World Liberty Financial, cuyo objetivo es ofrecer una plataforma unificada donde los usuarios puedan prestar, pedir prestado y transaccionar con stablecoins.
- Una cuenta en X controlada por estafadores promocionaba un falso «airdrop» de WLFI para engañar a los usuarios y redirigirlos a un sitio de phishing que se parecía a una mala réplica del sitio web oficial de WLF. La cuenta había sido renombrada para imitar estrechamente el proyecto real, con cambios sutiles en el nombre de usuario, fáciles de pasar por alto a simple vista.
- Irónicamente, la cuenta fraudulenta lucía la marca de verificación dorada que indica que una organización está verificada, mientras que el verdadero proyecto World Liberty Financial aún no ha recibido esta verificación.
El Momento Estrategico del Fraude
El momento fue estratégico, ya que la venta pública oficial de tokens WLFI acababa de salir al público el día anterior con 749,51M de tokens vendidos hasta el momento de la publicación. Sin embargo, la venta en curso está estrictamente limitada a personas no estadounidenses e inversores acreditados de EE. UU., con más de 100,000 inversores estadounidenses acreditados en lista blanca antes del lanzamiento.
La publicación afirmaba ofrecer un multiplicador de 1.5x en las compras de WLFI durante la preventa por tiempo limitado, instando a los posibles inversores a actuar rápidamente antes de que la “oferta” expirara. Bajo el pretexto de que se trataba de un acuerdo por tiempo limitado, los estafadores dirigieron a los usuarios a airdrop-worldliberty[.]com, donde se desarrolla el ataque real.
El Peligro de Conectar Carteras Cripto
En el sitio web falso, se solicita a los usuarios que conecten sus carteras cripto, después de lo cual se les pide que confirmen una transacción maliciosa que da a los atacantes el control total de sus carteras. Denominada phishing de aprobación, esta táctica se ha vuelto bastante común entre los estafadores en tiempos recientes y ha llevado a pérdidas de miles de millones de dólares.
Para convencer a los usuarios desprevenidos de aprobar las transacciones, el sitio web afirma que la firma es necesaria para demostrar la propiedad de la cartera. Curiosamente, si un usuario intenta conectar una cartera vacía, recibe una notificación diciendo que no es elegible y se le solicita «recargar» la cartera o conectar una con fondos. Esta táctica astuta demuestra cuán intrincado es el engaño, asegurando que los atacantes solo se enfoquen en carteras cargadas con activos valiosos.
Al momento de escribir, los estafadores estaban promoviendo activamente el sitio web fraudulento bajo publicaciones del candidato presidencial republicano Donald Trump, quien había recurrido a X para promover World Liberty Financial. El sitio web falso también estaba siendo impulsado bajo varias publicaciones de la cuenta oficial del proyecto en X, para amplificar el alcance del fraude.
Un Aumento en las Estafas de Phishing
Según la firma de seguridad blockchain CertiK, los ataques de phishing fueron el vector de ataque más dañino para el tercer trimestre de 2024, llevando a pérdidas superiores a $343 millones. Las cuentas falsas de X que se hacen pasar por proyectos cripto legítimos son una de las maneras más comunes en que los inversores en cripto acaban en plataformas de phishing. A principios de este año, la firma de ciberseguridad SlowMist advirtió que más del 80% de los comentarios bajo publicaciones de grandes proyectos cripto eran estafas, destacando cuán generalizadas se han vuelto estas tácticas.
Recientemente, una cartera presuntamente vinculada al fondo de capital de riesgo en criptomonedas Continue Capital perdió más de $35 millones tras caer víctima de uno de estos esquemas de phishing. Mientras que a finales de agosto, un tenedor de DAI perdió $55 millones del stablecoin tras firmar una transacción maliciosa.
Preguntas Frecuentes
- ¿Qué es un airdrop falso en cripto?
Un airdrop falso es una táctica utilizada por estafadores para engañar a los inversores haciéndoles creer que recibirán tokens gratuitos, pero en realidad buscan acceso a sus carteras. - ¿Cómo funciona el phishing de aprobación?
El phishing de aprobación solicita a los usuarios que aprueben transacciones supuestamente legítimas, pero que en realidad otorgan acceso no autorizado a las carteras del usuario a los estafadores. - ¿Cuáles son las medidas para prevenir estafas de phishing?
Para prevenir estas estafas, siempre verifica las fuentes antes de hacer clic en enlaces, utiliza carteras de hardware para mayor seguridad y nunca compartas tus claves privadas.