Varios usuarios reportaron una estafa que busca robar fondos bajo la falsa oferta de ApeCoin. Se trata de un engaño que se lanzó a través de perfiles de Twitter que aparecen como verificados y ofrecen enviar esta criptomoneda en el marco de un AirDrop, un procedimiento dentro del mundo cripto que consiste en regalar monedas o tokens a direcciones de billetera para promover el lanzamiento de una nueva moneda virtual. Si bien esta es una técnica habitual en el mundo de las criptodivisas, en este caso todo se empleó como anzuelo para orquestar una estafa, que ya habría ocasionado más de un millón de dólares en pérdidas.
ApeCoin es un nuevo token de Ethereum basado en el popular proyecto NFT Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC). Se cree que en un futuro cercano esta criptomoneda podría convertirse en un método de pago dentro del metaverso, la nueva evolución de internet que habitará en la web 3, basada en tecnología blockchain.PUBLICIDAD
Los ciberatacantes hackearon una serie de cuentas verificadas en Twitter, muchas de ellas con imágenes de Bored Ape Yacht Club (BAYC) en el perfil. Esto funcionó como anzuelo para que los usuarios, interesados en estos tokens crean que se trataba de una propuesta genuina, cuando no lo es.
Se reportaron engaños utilizando la excusa de las ApeCoins
El mensaje que se vio circulando en las cuentas hackeadas de Twitter dice lo siguiente: “¡El lanzamiento de Ape Coin ha sido un gran éxito! Hemos decidido colectivamente enviar un poco más a los Traders/Holders activos de NFT. Si actualmente no posees NFTs, ¡puedes reclamar con una comisión de 0,33 ETH!”.
A continuación se muestra un link a un sitio malicioso que se empleó para hacer el robo de las billeteras digitales. Ya hay varios usuarios afectados. Entre ellos está el coleccionista de NFT Bored Alien Silver Ape que dice haber perdido más de medio millón de dólares en NFTs de BAYC. Cayó en la trampa de una cuenta verificada que se hizo pasar por un fundador de esa colección de NFT.
Por su parte, desde la cuenta AnChain.AI se publicó un hilo donde se muestran otras cuentas comprometidas que fueron utilizada para el ataque: son los perfiles del músico Mila, el periodista Gavin Quinn y el Dana.eth, que también se identificó como fundador de BAYC.
“Un ataque de phishing que involucró cuentas de Twitter verificadas pirateadas se puso en marcha a principios de esta semana”, alertaron desde la cuenta mencionada. Los perfiles que fueron identificados como vehículo para realizar esta estafa ya volvieron a manos de sus usuarios originales, pero al parecer los hackers ya logró hacerse con más de un millón de dólares en criptomonedas, según afirman dese el sitio especializado Decrypt.
Cómo los ciberatacantes aprovecharon la oportunidad de hacer este engaño
El lanzamiento de ApeCoin se anunció hace apenas una semana y se informó que se lanzaría un 15% de esta moneda (que tiene un suministro total de mil millones de unidades) vía airdrop a los tenedores del NFT Ape; ya sea Bored Apes o Mutant Apes.
El airdrop es un método que utilizan los creadores de ciertas criptomonedas para llegar a una cantidad masiva de de usuarios, ya que hay millones de inversores esperando a poder participar de un airdrop para conseguir criptos gratis. Esto hace que el proyecto pueda ganar fama en poco tiempo, sólo por regalar unos cuantos tokens. Este proceso suele ser parte de una oferta inicial de monedas (ICO) o de los momentos fundacionales de cada nueva cripto. El problema fue que en el caso mencionado se utilizó este anuncio por parte de los creadores de ApeCoin para estafar a muchos usuarios.
Es que aprovechando el interés que suscitó la noticia de la creación del nuevo token, algunos cibercriminales hackearon cuentas de Twitter verificadas y crearon sitios webs falsos para robar fondos. Así fue que comenzaron a hacer circular mensajes como los mencionados anteriormente, donde se ofrecían estas monedas gratis y se les pedía a los usuarios que ingresaran a un link para poder hacerse de ellas. Todo fue un engaño.
Como se mencionó en otras oportunidades, siempre hay que estar alerta ante mensajes que ofrecen ofertas o regalos que circulan en las redes. Si bien en este caso es cierto que los creadores de la cripto habían ofertado realmente la posibilidad de acceder a las primeras sin costo, por medio del procedimiento conocido como AirDrop, en este caso se usó eso como un engaño. ¿Entonces qué hacer? Verificar siempre en los sitios o cuentas oficiales, informarse en sitios especializados y asegurar siempre todas las cuentas con segundo factor de autenticación para reducir las chances de perder fondos valiosos.
FUENTE: INFOBAE