Estafas de regalo de criptomonedas: Los ciberdelincuentes van tras las frases semilla

Así roban monederos de criptomonedas mediante phishing los estafadores.

Los estafadores no tienen límites en lo que se refiere al robo de criptomonedas. Algunos intentan vender extraños equipos de minería, otros atraen a las víctimas mediante regalos procedentes de intercambios de criptomonedas o del mismísimo Elon Musk, o incluso publican en plataformas públicas capturas de pantalla con contraseñas de monederos de criptomonedas y cobran una “tasa” a los criptoinversores persuadiéndoles con la idea de disfrutar de una comida gratuita. A continuación, te contamos una nueva estafa relacionada con este tipo de “regalos” y volvemos a subrayar la importancia de guardar bajo llave la frase semilla de tu monedero de criptomonedas.

Dinero gratis

Normalmente todo empieza con un e-mail. Quien está detrás de esta estafa escoge como señuelo una atractiva oferta para entrar en un sorteo de criptomonedas: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) or Ripple (XRP), ¡con un total de nada menos que 800 millones de dólares en juego! Los más que generosos estafadores se lo ponen fácil a los que quieran conseguir criptomonedas gratuitas, facilitando una sencilla guía con solo tres puntos principales y el enlace a la web de la “promoción”.

Veamos el e-mail. Lo firma el equipo de asistencia de Crypto Community: aparentemente una asociación de fans de las criptomonedas, sin embargo, el dominio del e-mail del remitente no tiene nada que ver con el mundo de las criptomonedas. Esto no inspira confianza. El cuerpo del mensaje está mal escrito, lleno de errores y faltas de ortografía. Los estafadores cuentan con que las víctimas se dejen cegar por la gran suma de dinero y no se fijen en todo lo demás.

E-mail de phishing invitando al destinatario a entrar en el sorteo de criptomonedas

E-mail de phishing invitando al destinatario a entrar en el sorteo de criptomonedas

Al hacer clic en el enlace, el usuario llega a una web de phishing. Su dominio no tiene ninguna relación con la dirección del remitente, la web tiene un diseño muy minimalista y no se hace ninguna mención a Crypto Community.

En este punto, se pide a la víctima que especifique el monedero en el que quiere que se le transfieran los fondos. Los ciberdelincuentes mencionan los monederos más comunes: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com y Exodus; pero tampoco se olvidan de los usuarios que tienen monederos menos utilizados, para estos hay un botón de Otros monederos. Muy sencillo e intuitivo, ¿verdad?

Se pide a la víctima que especifique un monedero de criptomonedas para recibir la transferencia de tokens que se le ha prometido

Se pide a la víctima que especifique un monedero de criptomonedas para recibir la transferencia de tokens que se le ha prometido

Ahora viene la parte más interesante: para recibir los ansiados tokens, el usuario debe introducir una serie de palabras secretas, es decir, su frase semilla. En cuanto rellena los campos solicitados y hace clic en el botón de Siguiente, aparece en pantalla una notificación que afirma que la operación se ha realizado con éxito y que las criptomonedas llegarán a la cuenta del afortunado usuario en las próximas 24 horas.

Lo que resulta interesante es que la página web no hace ninguna comprobación: aunque se introduzcan palabras aleatorias o incluso números (que no pueden incluirse en ninguna frase semilla), la web sigue afirmando que la operación se ha realizado con éxito. Sin embargo, si se introduce la frase semilla real, en lugar de recibir un premio, lo más probable es que la víctima se quede sin todos sus ahorros.

Al introducir cualquier secuencia de palabras y números se realizará una “transacción exitosa”

 

Una frase semilla o la llave que abre todas las puertas

Los estafadores confían en que la mayoría de la gente protege la clave que abre su monedero de criptomonedas, pero muchas personas no son conscientes de que su frase semilla también es secreta y no deben introducirla en ninguna web para conseguir ninguna recompensa.

De hecho, la frase semilla es igual de importante. Con ella, un atacante puede generar una nueva clave privada y obtener acceso al monedero de la víctima. Es decir, la frase semilla ofrece las mismas oportunidades de robar tus ahorros que tu clave privada, por lo que debes protegerla de la misma forma.

Cómo proteger tus criptofinanzas

 En resumen, aquí van unos pequeños consejos sobre cómo evitar ser víctima de las estafas de criptomonedas:

  • Mantén en secreto tu frase semilla. Nunca se la reveles a nadie e introdúcela únicamente para recuperar el acceso a tu monedero. No la guardes en ningún servicio público de intercambio de archivos ni la envíes a través de aplicaciones de mensajería instantánea o por e-mail.
  • No hagas clic en enlaces incluidos en e-mails que recibas sobre regalos, premios, suspensiones de cuentas o cierres de cuentas bancarias, lo más probable es que estos e-mails provengan de ciberdelincuentes. Aquí te dejamos unos consejos para detectar a los estafadores online.
  • Usa una solución de seguridad fiable que te advierta a tiempo sobre las páginas de phishing y te prevenga de entregar información sensible a mano de los ciberdelincuentes.
Consejos