La creciente popularidad de las criptomonedas ha convertido las redes sociales en un lugar central donde los usuarios buscan ayuda cuando tienen problemas con su criptobilletera o clave privada.Los estafadores se aprovechan de esta situación para ganar dinero con ofertas de soporte falsas o para obtener acceso a billeteras o claves.
El investigador de CISPA, el Dr. Bhupendra Acharya, presentó el primer estudio a gran escala sobre cómo funcionan estas estafas y proporcionó un análisis de extremo a extremo de las operaciones de estafa en X (anteriormente conocido como Twitter).Presentó sus hallazgos en la 45ª edición del IEEE.Simposio sobre Seguridad y Privacidaden mayo de 2024. Elpapelestá disponible en elarXivservidor de preimpresión.
Criptomonedas como Bitcoin o Ethereum están ganando amplia aceptación por su naturaleza descentralizada y porque otorgan anonimato a sus usuarios.Para administrar y vender criptomonedas, los usuarios necesitan las llamadas billeteras criptográficas, que básicamente sonbilleteras digitalespara criptomonedas.
Las carteras más conocidas son Metamask, Coinbase y Trust.Para acceder a estas billeteras, se requieren claves secretas.Cualquiera que tenga acceso a las claves secretas puede administrar o acceder a las billeteras criptográficas.En caso de pérdida de la clave secreta, las carteras criptográficas permanecen inaccesibles.
"Nos dimos cuenta de que, a medida que las criptomonedas se han vuelto más populares, la gente también ha estado hablando de ellas en las redes sociales. Esto también incluye problemas de soporte técnico como la imposibilidad de acceder a la billetera, la pérdida declave privadafrases, etc., lo que atrae a estafadores que falsifican el soporte técnico, haciéndose pasar por el soporte oficial", explica Acharya.
Muchas personas prefieren buscar ayuda en un grupo de chat o a través de un tweet en lugar de contactar directamente a los canales de soporte oficiales del respectivo proveedor de billetera criptográfica."En nuestro estudio, descubrimos cómoestafadoresexplotar a los usuarios en las redes sociales para obtener acceso a billeteras criptográficas o simplemente solicitar un pago a cambio de soporte técnico que están falsificando", dice Acharya.
Tras la pista de los estafadores con HoneyTweet
Para investigar cómo funcionan realmente las estafas de soporte en las redes sociales, Acharya desarrolló una herramienta llamada HoneyTweet."HoneyTweet envía automáticamente tweets únicos con palabras clave para solicitudes de soporte técnico con el fin de atraer a los estafadores", explica Acharya.
"Los estafadores que ofrecen soporte falso son contactados a través de una herramienta semiautomática para detectar los métodos de pago fraudulentos o el modus operandi de los estafadores", continúa.Los estafadores presentan varias ofertas falsas, como la herramienta de software "Zeus", que, según afirman, recuperará el acceso a la billetera y pedirá dinero como parte del soporte.
A menudo, los usuarios eran remitidos a canales de comunicación externos durante la conversación para evitar la detección de estafas en la plataforma original.Con la ayuda de HoneyTweet, Acharya y sus colegas atraparon a más de 9.000 estafadores en tres meses y los rastrearon en seis plataformas de redes sociales, incluidas PayPal y direcciones de criptomonedas, que se utilizaron como métodos de pago fraudulentos.
Los resultados más importantes del estudio.
En su estudio, Acharya y sus colegas pudieron demostrar que las estafas de soporte para billeteras criptográficas son un fenómeno generalizado en las redes sociales como X. "Descubrimos que las redes sociales todavía tienen trabajo por hacer para detener estas estafas", Acharyadice."Y también descubrimos que los estafadores suelen utilizar varias plataformas de redes sociales para sus intentos de estafa.
"Más allá de X, los estafadores piden ser contactados mediante mensajes directos en Instagram, Facebook, Telegram, WhatsApp y otros".
Básicamente, los estafadores trabajan en operaciones en cadena que vinculan varias plataformas de redes sociales.Durante el proceso de estafa, los estafadores primero intentan generar confianza y luego realizan trucos de ingeniería social, iniciando una comunicación por mensajes directos donde tienen lugar las estafas reales.
Al enviar mensajes directos, se le pide a la víctima potencial que revele su clave privada o que pague por el soporte "falso" a través del método de pago proporcionado por el estafador.Al colaborar con PayPal y compartir las cuentas fraudulentas detectadas con el proveedor de servicios de pago, los investigadores pudieron validar aún más el impacto financiero de la estafa.
Conclusiones para empresas y usuarios
"Hay dos grupos que podrían adoptar nuestras recomendaciones", explica Acharya."El primero consta de los servicios involucrados, como los proveedores de billeteras criptográficas. Deben monitorear toda la actividad directamente asociada con su marca y tomar medidas si los estafadores intentan hacerse pasar por su marca. El segundo grupo consiste en redes sociales como X, Instagram,Facebook, Telegram y otros.
"Es importante monitorear conjuntamente lo que sucede en términos de cadenas de estafas, porque la estafa no necesariamente ocurre en la plataforma donde comenzó el chat. La estafa final puede tener lugar al final de la cadena, es decir, en otra plataformaPara combatir estas cadenas es especialmente importante la cooperación entre los servicios de redes sociales".
Además, los usuarios de carteras criptográficas también pueden tomar medidas.Acharya recomienda asegurarse de interactuar sólo con proveedores oficiales de billeteras de criptomonedas y tener cuidado con todos los canales no oficiales.En ningún caso se deberá compartir la información a través de Google Forms o plataformas similares.
"Monederos criptográficos o cuentas de redes sociales afiliadas a funcionarioscriptoLas billeteras nunca pedirán a sus usuarios sus claves secretas", concluye el investigador de CISPA.
El futuro pertenece a las monedas digitales (seguras)
Acharya, quien durante la conversación se revela como un gran admirador de las monedas digitales y un usuario de criptomonedas, ve un gran potencial en las criptomonedas."Creo que las monedas digitales, como las criptomonedas, son la próxima generación de monedas y que en el futuro sustituirán a las monedas existentes", está convencido."Sin embargo, lo que necesitamos es un sistema que sea lo suficientemente seguro para crear y operar una moneda digital".
Como investigador, quiere seguir contribuyendo a este objetivo."Un proyecto utiliza ChatGPT para chatear con estafadores basándose en HoneyTweet", explica."En este contexto, también nos centramos en diferentes categorías de fraude, como la supuesta recuperación de cuentas.
"En otro estudio de seguimiento, utilizaremos un método basado en deepfake para chatear y comunicarnos con los estafadores a través de video Zoom y teléfono con el objetivo de identificar otros tipos de mecanismos de fraude".
Será emocionante ver qué mecanismos de fraude en el área de las criptomonedas descubrirán Acharya y sus colegas.
Más información:Bhupendra Acharya et al, Conning the Crypto Conman: análisis de extremo a extremo de estafas de soporte técnico basadas en criptomonedas,arXiv(2024).DOI: 10.48550/arxiv.2401.09824
Información de la revista: arXiv
Proporcionado porCentro CISPA Helmholtz para la seguridad de la información
Citación:Buscar ayuda para problemas de billeteras criptográficas en las redes sociales puede atraer estafadores (2024, 17 de septiembre)recuperado el 17 de septiembre de 2024de https://techxplore.com/news/2024-09-crypto-wallet-problems-social-media.html
Este documento está sujeto a derechos de autor.Aparte de cualquier trato justo con fines de estudio o investigación privados, noparte puede ser reproducida sin el permiso por escrito.El contenido se proporciona únicamente con fines informativos.