Los cripto-scammers se mantienen al acecho mientras YouTube y Twitter se convierten en el centro de las estafas de Bitcoin
A lo largo de los años, se ha convertido en un hecho conocido para cualquiera que trate con criptomonedas que las estafas se están extendiendo. Sin embargo, a medida que más jugadores novatos entran en el mercado, más estafadores aumentan sus tácticas para aprovecharse de los desprevenidos entusiastas de Bitcoin con falsos regalos de Bitcoin y otros elaborados esquemas.
Recientemente, ha surgido un nuevo grupo de estafadores con tácticas aún más sofisticadas y agresivas. Como es evidente en la mayoría de los informes, los estafadores están aprovechando las plataformas populares de redes sociales como YouTube y Twitter para capturar a sus víctimas. Por ejemplo, el 13 de julio Charles Hoskinson, fundador de Cardano, advirtió sobre una cuenta de YouTube que ha estado promoviendo falsos regalos de Cardano (ADA).
Más recientemente, un ataque considerable dirigido a cuentas de alto perfil en Twitter ha expuesto los riesgos de seguridad inherentes en las principales plataformas de redes sociales. Como informó Cointelegraph, potencialmente miles de personas fueron estafadas y perdieron sus Bitcoins después de que varias cuentas prominentes y verificadas de twitter fueran hackeadas para promover un falso regalo de Bitcoin. Los estafadores consiguieron llegar a unos 350 millones de personas y se llevaron unos 110.000 dólares en cuestión de horas.
En casi todas las cuentas de Twitter pertenecientes a una persona prominente, se animaba a la audiencia a enviar 1.000 dólares en Bitcoin a una dirección específica para recibir 2.000 dólares como regalo.
YouTube cae cautivo
Aparte de Twitter, YouTube también ha demostrado ser una de las herramientas favoritas de los estafadores. Según un informe publicado el 10 de julio por Whale Alert, un proyecto de estafa que funcionó en junio de 2020, se llevó más de 120.000 dólares en un día utilizando un sitio web de una sola página y publicidad de YouTube para atraer a víctimas desprevenidas.
El CEO de Cardano, Charles Hoskinson advirtió contra las estafas que promueven falsos regalos de Cardano en YouTube. En un tuit, el fundador de Cardano dijo que “una estafa ha estado flotando por ahí usando el discurso de mi conferencia para promover un regalo“, y añadió: “Esto es una estafa. Por favor, repórtalo a YouTube. Tomaremos medidas legales si podemos contra los responsables“. Aunque YouTube ha borrado el video, Hoskinson volvió a tuitear que todavía había anuncios de YouTube promoviendo las estafas.
El director general de Ripple, Brad Garlinghouse, también ha sido blanco de imitadores que piratean y renombran los canales de YouTube como “XRP Giveaways”, llegando a desplumar a millones de titulares de XRP sin saberlo. En respuesta, Ripple ha presentado una demanda contra YouTube por supuestamente beneficiarse de las acciones de los estafadores y al mismo tiempo tener la capacidad de detenerlos.
En otro caso de estafas en YouTube, varias víctimas fueron atraídas a una estafa piramidal a principios de junio, después de que se les prometiera una posible devolución del 200% de su donación de Bitcoin a una cuenta de YouTube llamada “SpaceX”.
Según los informes, el estafador se las arregló para salirse con la suya con 15,3 BTC. Bleeping Computer informa que los estafadores operan hackeando los canales de youtube existentes, cambiando el nombre del canal a SpaceX y publicando imágenes archivadas de Elon Musk (o cualquier otra figura pública) para hacer parecer que los discursos archivados de Musk están en vivo.
Mientras que el canal legítimo de SpaceX tiene más de 4 millones de suscriptores, dos de los canales secuestrados por los estafadores tenían 130.000 suscriptores y 230.000 suscriptores, dando así a los espectadores la apariencia de un número legítimo de seguidores. Cada uno de los canales falsos de SpaceX pidió a sus televidentes que enviaran bitcoin a una dirección específica.
Para promover aún más las falsas transmisiones en vivo de Youtube a una audiencia más amplia, los estafadores utilizaron bots para aumentar el número de espectadores en las transmisiones en vivo, dando así una impresión al algoritmo de YouTube de un video viral.
Con una combinación de trucos de ingeniería social y el aumento de la audiencia con bots, los estafadores se las arreglaron para conseguir que sus videos estuvieran en la cima de las búsquedas de Youtube, especialmente para las palabras clave relacionadas con individuos prominentes como Jack Ma y Elon Musk. Aunque YouTube ha respondido desde entonces eliminando los canales hackeados que promovían las estafas, todavía hay videos de estafas como este que todavía existen en la plataforma.
Whale Alert informa que las estafas que ofrecen falsos regalos encuentran fácil utilizar las identidades de las celebridades para atraer a grandes audiencias con la ayuda de herramientas como la publicidad de YouTube. Scam Alert, un servicio afiliado de Whale Alert, ha informado que desde principios de año, el equipo informa que más de 20 millones de dólares en Bitcoin han sido robados.
El mercado de las estafas está evolucionando
Al parecer, los estafadores están utilizando tácticas cada vez más agresivas en forma de empresas falsas con docenas de sitios web y cuentas de redes sociales falsas para promover sus esquemas. Dominik Scheiner, el cofundador de la Fundación IOTA le dijo a Cointelegraph: “Estas estafas de criptomonedas en las redes sociales se han vuelto mucho más sofisticadas y agresivas en los últimos meses. El hecho de que continúen, muestra claramente que estas estafas están funcionando“.
Fiel a las preocupaciones de Schiener, Whale Alert informa que las prominentes estafas de falsos regalos que presentan a celebridades como Elon Musk, así como los exchanges populares, pueden llegar a alcanzar hasta 300.000 dólares americanos. A medida que los estafadores cambian cada vez más sus métodos utilizando equipos profesionales para aumentar la calidad de sus ataques, los expertos advierten que es sólo cuestión de tiempo antes de que las técnicas de “Deep fake” se introduzcan en el mercado de las estafas.
El año pasado, la cuenta de Jack Dorsey fue hackeada en medio de garantías de Twitter de que el fallo había sido corregido. El reciente ataque, sin embargo, revela que todavía hay muchas vulnerabilidades en la plataforma. En cuanto a la razón por la que Twitter y YouTube son herramientas atractivas para los estafadores, Schiener cree que se debe a su popularidad:
“Un comentario en un tuit popular o un video de YouTube puede ser visto por miles de personas, lo que facilita el éxito de estas estafas. Además, casi todas las plataformas de redes sociales de hoy en día carecen de mejores herramientas y políticas de moderación”.
Según Schiener, las plataformas populares de redes sociales no pueden deshacerse de los contenidos falsos o dañinos y a menos que estas plataformas implementen “mejores herramientas de moderación de contenidos, estas estafas sólo aumentarán y evolucionarán aún más“.
¿Soluciones alternativas?
Con las elecciones presidenciales de EE.UU. acercándose rápidamente, se necesitan más que nunca medidas de seguridad estrictas en todas las principales plataformas de redes sociales. Schiener mencionó que el reciente ataque de estafas mostró que las identidades digitales con credenciales verificables basadas en una cadena distribuida son una forma real de luchar. Con un sistema de identidad y verificación DLT, Schiener explica que es imposible “hacerse pasar por la identidad de otra persona o falsificar una credencial”, ya que los datos son inmutables y verificables mediante sistemas KYC.
La noción de sistemas de identidad y verificación autosoberana está diseñada para dar al usuario el control sobre su información. La identidad autosoberana ofrece una solución a los sistemas estándar de verificación de identidad que agrupan la información del usuario en servidores centrales creando vulnerabilidades masivas.
Sin embargo, al colocar los sistemas de identidad y verificación autosoberana en un DLT, se elimina el control centralizado, externo y de terceros, con lo que se reduce el riesgo de violaciones generalizadas de los datos.
A pesar del optimismo en torno al potencial transformador de los sistemas de verificación de identidad basados en la DLT, los expertos revelan que se prevé que menos del 10% de las aplicaciones adoptarán soluciones de DLT para 2023. Aunque ya existen soluciones y el sector tiene un crecimiento anual estimado del 35%, la adopción sigue siendo lenta.
Algunas de las soluciones inmediatas que las plataformas de redes sociales como Youtube pueden adoptar por ahora incluyen, la capacitación de sus usuarios sobre los riesgos de seguridad de las plataformas. Además, YouTube puede monitorear continuamente las cuentas de su plataforma para identificar y detener cualquier actividad sospechosa.
Estafas que revelan un aumento de los inversores minoristas
El reciente ataque de hackeos en YouTube obviamente ha erosionado la confianza de sus usuarios en la seguridad de la plataforma.
Sin embargo, más allá de la pérdida de confianza, YouTube probablemente se enfrentará a consecuencias legales dado que el Reglamento General de Protección de Datos de la UE (GDPR) requiere que las empresas de su calibre tengan niveles de seguridad de primera clase. En el pasado, también se ha llamado la atención de otros sitios de redes sociales como Facebook para que refuercen sus herramientas de seguridad y de gestión de la comunidad.
Ya YouTube se enfrenta a una demanda del director general de Ripple, Brad Garlinghouse, y de los abogados de la empresa por no haber detenido a los estafadores e imitadores mientras se beneficiaban de los anuncios que promovían las estafas.
Hasta ahora, YouTube ha respondido que no es responsable de las estafas de criptomonedas perpetradas por terceros.
A medida que el mercado de las cripto-estafas crece, su impacto en la vida de las personas es cada vez más importante. Para la mayoría de los entusiastas de las criptomonedas y la tecnología Blockchain, las estafas han sido su primera introducción en la industria, ya que la naturaleza no regulada del sector deja espacio para que los estafadores vayan por ahí sin control.
Schiener sugiere que la pandemia podría haber tenido que ver con el crecimiento del cibercrimen en general, ya que los cierres en todo el mundo dejaron a muchas personas sin trabajo. Explica: “Esto significaba que tenían que trabajar desde entornos laborales menos seguros y generalmente pasar más tiempo en línea. Esto les dio a los estafadores una obvia oportunidad de aumentar sus esfuerzos“.
Además, Schiener opina que el aumento de las estafas de criptomonedas también podría ser una señal que indica un aumento de los inversores minoristas que se unen a la esfera cripto. Añade, “Como muchos de estos nuevos inversores son más novatos, es mucho más fácil engañarlos para que se den a conocer o para que hagan planes de phishing más elaborados“.
Sigue leyendo: