Bots de Twitter utilizados en estafa que busca robar billeteras digitales

Están utilizando bots de Twitter para ofrecer falso soporte a usuarios de billeteras digitales que publican en la red social que necesitan ayuda.

Están utilizando bots de Twitter para ofrecer falso soporte a usuarios de billeteras digitales que publican en la red social que necesitan ayuda.

Cibercriminales están lanzando campañas de phishing que buscan robar la dirección de correo y las frases de recuperación para distintas billeteras digitales haciéndose pasar por representantes de soporte. Los criminales monitorean la actividad de la red social y automáticamente responden a usuarios que en sus publicaciones incluyen ciertos términos, como “ayuda” o “soporte” acompañado del nombre de alguna billetera, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.

Para realizar esto se aprovechan de la API de Twitter, que es una herramienta legítima que permite tener acceso en tiempo real de la actividad en la red social y sirve entre otras cosas para monitorear palabras clave específicas. Así los estafadores logran identificar rápidamente usuarios necesitados de resolver alguna duda o inconveniente que se expresan en Twitter con publicaciones que incluyen el nombre de alguna billetera. Luego utilizan la API para que bots de Twitter bajo el control de los ciberdelincuentes respondan a estos usuarios haciéndose pasar por un representante de soporte del servicio mencionado, explicó BleepingComputer.

En algunos casos, los mensajes desde las cuentas falsas que se hacen pasar por el soporte de estas billeteras suelen incluir enlaces a falsos formularios de Google Docs y de otras plataformas en la nube en los cuales se solicita a la víctima que además de explicar su problema, ingrese la dirección de correo y la frase de recuperación de su cuenta.

Mensaje dirige a formulario malicioso que simula ser de soporte de Metamask

Falsos formularios de soporte de Coinbase, Yoroi y Metamask

Si el usuario finalmente cae en el engaño y entrega esta información, los ciberdelincuentes tendrán acceso a los activos guardados en esas billeteras y podrán transferirlos a otra billetera bajo su control.

Según expresó un vocero de Twitter a BleepingComputer, están constantemente están trabajando para prevenir este tipo de ataques y prohíben el uso de la API para el envío de spam o para obtener información personal o incluso dinero de forma fraudulenta.

La principal recomendación para los usuarios: jamás compartir la frase de recuperación de una billetera digital con nadie.

Newsletter

Discusión