Múltiples cuentas falsas que se hacen pasar por investigadores de estafas de criptomonedas y empresas de seguridad blockchain están promocionando páginas de phishing para vaciar las billeteras en una campaña en curso en X (antiguo Twitter).
Para atraer a víctimas potenciales, el estafador utiliza una brecha en las principales plataformas de intercambio de criptomonedas. El escenario instala a los usuarios a actuar con rapidez para proteger sus activos digitales de posibles robos.
Los estafadores se hacen pasar por cuentas en X que pertenecen a empresas e investigadores de análisis de blockchain o de investigación de fraudes criptográficos, como CertiK, ZachXBT y Scam Sniffer, para promover violaciones de seguridad inventadas en Uniswap y Opensea.
Para hacerse pasar por cuentas legítimas, los actores de amenazas crearon nuevas cuentas X con nombres de cuentas similares. Por ejemplo, ZachXBT tiene la cuenta @zachxbt, mientras que los actores de amenazas crearon y tuitearon desde @zacheryxbt.
Muchos usuarios legítimos de X cayeron en la trampa y compartieron la estafa en sus cuentas, algunos con cientos de millas de seguidores sin verificar la validez de las afirmaciones.
La escalada de la campaña también es notable, con cuentas de bots que promocionan hashtags como #UniswapExploit hasta el punto de llegar a los principales temas de tendencia en los EE.UU. UU. en X.
Los estafadores se hacen pasar por cuentas en X que pertenecen a empresas o usuarios de análisis e investigación de blockchain, como CertiK, ZachXBT y Scam Sniffer, para promover una brecha de seguridad inventada en Uniswap u Opensea.
Se recomienda a los usuarios que revoquen los permisos lo antes posible para evitar perder sus activos siguiendo un enlace a un sitio web malicioso en ‘revoketokens[.]io’ o ‘revokea[.]sh’ que todavía están en línea al momento de escribir este artículo.
Una vez que los visitantes hacen clic en el botón “Revocar aprobaciones” y conectan su billetera, la estafa drena sus fondos, lo cual es un proceso irreversible.
