El FBI advierte sobre estafas de phishing y secuestradores de cuentas de redes sociales – MundoDaily

La Oficina Federal de Investigaciones ha advertido sobre delincuentes que están secuestrando cuentas de redes sociales y haciéndose pasar por personas legítimas en el espacio criptográfico y de fichas no fungibles.

También planteó preocupaciones sobre sitios web falsos que engañan a las víctimas haciéndoles creer que están usando plataformas legítimas en un esfuerzo por robar sus NFT/criptomonedas.

La advertencia se produce cuando el número de víctimas a las que se les extraen los fondos de estos dos tipos de métodos fraudulentos sigue creciendo.

En un servicio público del 4 de agosto anuncio El FBI instó a las personas a estar al tanto de los «actores criminales que se hacen pasar por desarrolladores legítimos de NFT en esquemas de fraude financiero dirigidos a usuarios activos dentro de la comunidad de NFT».

“Los delincuentes obtienen acceso directo a las cuentas de redes sociales del desarrollador de NFT o crean cuentas casi idénticas para promocionar nuevos lanzamientos de NFT. Las publicaciones fraudulentas a menudo tienen como objetivo crear una sensación de urgencia, utilizando frases como ‘oferta limitada’ y refiriéndose a la promoción como una ‘sorpresa’ o lanzamiento no anunciado».

“Los enlaces proporcionados en estos anuncios son enlaces de phishing que dirigen a las víctimas a un sitio web falsificado que parece ser una extensión legítima de un proyecto NFT específico”, agregó el FBI.

Los sitios de estafa a menudo piden a las personas que conecten sus billeteras para reclamar o comprar NFT, pero en cambio, están conectados a un contrato inteligente agotador, lo que hace que la persona pierda fondos o activos.

Sin embargo, vale la pena señalar que a veces puede ser más complicado que eso. Hay algunas otras formas en que las personas pueden vaciar sus fondos, incluso cuando no eligen directamente conectar su billetera a un sitio web dudoso.

En un abril. Hilo 5X (Twitter), usuario @robbyhammz fijado que hicieron clic por error en un sitio web falso del mercado de NFT de Looks Rare y no conectaron su billetera caliente, pero aún así les robaron más de $ 300,000 en NFT.

De manera alarmante, el sitio falso fue promovido a la parte superior de los resultados de búsqueda de Google como un anuncio pagado, algo que ha sido un problema de larga data que Google aún no ha resuelto.

yo estaba hablando con @bax1337 el día de hoy sobre cómo las estafas de phishing de Google Ads se están saliendo de control. Sorprendido de que nadie haya organizado una demanda colectiva contra ellos. Fácilmente vi que les robaron 8 cifras recientemente.

— ZachXBT (@zachxbt) 5 de agosto de 2023

Hubo mucho debate en los comentarios sobre cómo la víctima podría agotar sus NFT sin conectar su billetera.

Algunos argumentaron que el malware que permitía el acceso o el control de la PC de la víctima estaba en juego, mientras que otros sugirieron que el sitio web fraudulento puede tener un enlace de firma de billetera MetaMask escondido en algún lugar en el que se hizo clic accidentalmente.

El mismo día, la plataforma antifraude Web3 Scam Sniffer tuiteó que otra persona también había perdido $446 000 en Bitcoin (BTC), Ether (ETH) y Pepe ($PEPE) debido a un enlace de phishing.

Scam Sniffer indicó que la dirección de Pink Drain estaba detrás del ataque de phishing, mientras que ZachXBT destacó que esto pudo haber ocurrido a través de dos enlaces falsos promovidos por @AvalancheApp y @QwQiao, dos cuentas que fueron pirateadas en las 24 horas anteriores.

Estos dos ocurrieron en las últimas 24 horas. pic.twitter.com/KV5Kaxhihf

— ZachXBT (@zachxbt) 5 de agosto de 2023

En la advertencia del FBI, describió algunos consejos para que las personas se protejan de este tipo de estafas.

El FBI enfatizó que las personas deben investigar y «revisar cualquier oportunidad», como lanzamientos sorpresa de NFT o regalos, antes de hacer clic en los enlaces. También instó a las personas a verificar dos veces las discrepancias en las URL de los sitios web o los nombres de las cuentas para evitar ser víctimas de imitadores.