Estafas en redes sociales: amenaza creciente para billeteras cripto

Estafas en redes sociales: amenaza creciente para billeteras cripto
  • Los atacantes están utilizando cuentas en redes sociales y empresas falsas para engañar usuarios y vaciar billeteras cripto
  • ¿Qué señales pueden detectar los usuarios antes de caer en la trampa?

Un reciente informe de Darktrace alerta sobre una campaña de ingeniería social cada vez más refinada, diseñada para engañar a usuarios cripto y vaciar sus billeteras. Como destaca la firma de ciberseguridad, los actores maliciosos no se limitan a enviar correos de phishing; están construyendo desde cero empresas emergentes falsas, con una atención al detalle tan meticulosa que logran engañar a usuarios novatos y expertos.

Te puede interesar: NimDoor: nueva amenaza de hackers norcoreanos para robar criptomonedas

Redes sociales y empresas falsas que roban cripto

La estrategia de estos ciberdelincuentes se basa en la creación de una ilusión de legitimidad total. Comienza con la invención de una startup con un nombre atractivo y un enfoque en sectores de vanguardia como la IA, los videojuegos y las redes sociales blockchain. Para dar vida a estas empresas, los atacantes desarrollan sitios web de aspecto profesional, pero no se detienen ahí.

Su operación se extiende a plataformas que cualquier startup legítima utilizaría. En Notion y Medium publican hojas de ruta del proyecto, detallan los perfiles del equipo directivo y escriben artículos de blog sobre supuestos avances del producto. En GitHub, alojan repositorios de código, a menudo robando proyectos de código abierto y cambiándoles el nombre para simular un desarrollo único, explica Darktrace.

Suscríbete y recibe las mejores actualizaciones e informes en tu bandeja de entrada

El caso de «Eternal Decay», un supuesto juego blockchain, llegó al extremo de manipular fotografías de una exhibición real en Italia para hacer creer a sus seguidores que habían presentado su proyecto en una conferencia, ¡cuando en realidad el juego ni siquiera existía!

La clave de esta estrategia es blindar las empresas falsas con un manto de credibilidad, específicamente mediante las redes sociales. Los atacantes toman el control de cuentas de X (anteriormente Twitter) que ya están verificadas y tienen un número considerable de seguidores. Luego, cambian el nombre y la foto de perfil para convertirlas en las cuentas oficiales de la empresa y sus «empleados». Desde allí, contactan activamente a sus víctimas y publican actualizaciones para mantener viva la farsa.

Te puede interesar: ¡Cuidado! Esa oferta laboral podría vaciar tu wallet

El anzuelo: de beta tester a víctima

Luego, el entramado de ingeniería social, conduce al contacto directo a potenciales víctimas. Un supuesto empleado de una de estas empresas falsas, como «Swox», «Pollens AI», entre otras del listado que reporta Darktrace, contacta al objetivo a través de mensajes directos en X, Telegram o Discord. El discurso es siempre atractivo: le ofrecen un pago en criptomonedas a cambio de probar su nuevo y revolucionario software.

Si la víctima muerde el anzuelo, el falso empleado le proporciona un código de registro y un enlace a la página de descargas del sitio web de la empresa. Una vez que el usuario introduce el código, se le insta a descargar un archivo, ya sea una aplicación Electron para Windows o un archivo DMG para macOS.

Es en este punto cuando la trampa se cierra. Al instalarla, el sistema ejecuta comprobaciones avanzadas de hardware, evadiendo entornos de sandbox, y luego descarga malware diseñado para robar credenciales y claves de billeteras cripto.

Actores detrás del engaño: CrazyEvil y su red 

Aunque Darktrace no atribuye esta campaña a un grupo específico, las tácticas y la profesionalidad son consistentes con las operaciones de los llamados «traffers». Un grupo «traffer» es una organización cibercriminal jerárquica que se especializa en dirigir tráfico de internet hacia contenido malicioso. Estos equipos, como el notorio grupo «CrazyEvil» mencionado por otras firmas de seguridad, han ganado millones de dólares con estafas similares, perfeccionando el arte de la ingeniería social contra comunidades de criptomonedas, gamers y profesionales de DeFi.

Te puede interesar: Robos de criptomonedas superan los $2.100 millones en 2025

Lecciones y cómo protegerte de la ingeniería social

La lección que deja este informe es clara: la línea que separa un proyecto innovador de una estafa sofisticada es cada vez más difusa. Los ciberdelincuentes han elevado su juego, demostrando que están dispuestos a invertir tiempo y recursos significativos en construir fachadas complejas. Es clave que los usuarios comprendan este tipo de amenazas y tomen conciencia de las mismas para proteger mejor sus datos personales y sus criptomonedas.

El reporte de Darktrace revela una campaña de ingeniería social sofisticada, renovada y especialmente peligrosa para usuarios cripto que caigan en la manipulación tras este tipo de estafas.

¿Cómo puedes protegerte y evitar ser la próxima víctima?

  • Desconfía de mensajes inesperados provenientes de personas desconocidas
  • Nunca instales aplicaciones desde URLs enviadas por mensajes directos
  • Usa hardware wallets en lugar de aplicaciones web para grandes saldos, y activa capas de seguridad como el 2FA con dispositivos físicos

Y recuerda, nunca confíes, verifica.

Publicaciones Relacionadas:

Criptomonedas: más del 50% han fracasado en 2025

Influencers atrás de pérdidas millonarias en memecoins

Mineros de Bitcoin repuntan mientras Ethereum desafía resistencias

La capitalización de mercado de las stablecoins rebasa los $250 mil millones de dólares

    Tags:

    Subscribe to our Newsletter

    Be the first to receive the latest buzz contests & more!

    Síguenos en:

    Nosotros

    Aprende de

    Nuestros canales

    Contáctanos

    © 2025, Bitcoin y Criptos | Todos los derechos reservados.