Los estafadores de Criptomoneda apuntan a los ladrones con frases semilla públicas en un nuevo esquema: Investigación de Kaspersky

Un sofisticado fraude de criptomonedas está dando la vuelta a los ladrones potenciales. Al compartir públicamente frases semilla, los estafadores están creando billeteras trampa que atrapan a los oportunistas en un esquema engañoso diseñado para explotar sus intentos de robar fondos.

Según hallazgos recientes de la firma de ciberseguridad Kaspersky, los estafadores publican frases semilla de billetera de criptomonedas en los comentarios de YouTube utilizando cuentas recién creadas.

La trampa inicial

El esquema comienza con un comentario bajo un video relacionado con finanzas de alguien que afirma necesitar ayuda para transferir USDT, una stablecoin, a otra billetera. Revelan su frase semilla completa, compartiendo esencialmente la clave privada de su billetera, lo que inmediatamente genera sospechas. Este acto de exponer públicamente una frase semilla es una clara señal de alerta, ya que proporciona acceso y control total sobre los fondos en una billetera.

Kaspersky reveló que el comentario típicamente aparece como:

"Tengo una pregunta. Tengo USDT almacenado en mi billetera y tengo la frase semilla. ¿Cómo transfiero mis fondos a otra billetera?"

Tras una investigación más profunda, Kaspersky confirmó que comentarios similares fueron publicados desde cuentas recién creadas, cada una conteniendo frases de recuperación idénticas y solicitudes de asistencia. La estafa anticipa que un individuo sin escrúpulos, en lugar de ofrecer ayuda, podría aprovechar la situación. Con acceso a la frase semilla, pueden acceder a la billetera, que parece contener una cantidad significativa de criptomonedas – en este caso, aproximadamente $8,000 en USDT.

Sin embargo, los estafadores han establecido una trampa técnica. La billetera es en realidad una billetera de firma múltiple, que requiere múltiples aprobaciones para autorizar transacciones. Cuando un ladrón intenta transferir el USDT, descubre que la billetera no tiene suficiente TRX para cubrir la tarifa de transacción. Cuando el ladrón intenta enviar TRX desde su propia billetera para cubrir esta tarifa, los tokens son redirigidos a una billetera completamente diferente. Esta configuración técnica asegura que incluso el ladrón más oportunista no pueda robar fácilmente los fondos.

Trampa para los Codiciosos

La investigación de Kaspersky revela que la estafa se dirige principalmente a otros criminales, engañándolos para que se conviertan en víctimas ellos mismos. Al hacerse pasar por usuarios inexpertos de criptomonedas, los estafadores atraen a los ladrones a intentar robar fondos que, en última instancia, no pueden acceder.

"Los estafadores se hacen pasar por principiantes que ingenuamente comparten el acceso a sus billeteras de criptomonedas, engañando a ladrones igualmente ingenuos, que terminan convirtiéndose en las víctimas. En este escenario, los estafadores son algo así como los Robin Hood digitales, ya que el esquema se dirige principalmente a otros individuos corruptos."