Cibercriminales están lanzando campañas de phishing que buscan robar la dirección de correo y las frases de recuperación para distintas billeteras digitales haciéndose pasar por representantes de soporte. Los criminales monitorean la actividad de la red social y automáticamente responden a usuarios que en sus publicaciones incluyen ciertos términos, como “ayuda” o “soporte” acompañado del nombre de alguna billetera, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.
Para realizar esto se aprovechan de la API de Twitter, que es una herramienta legítima que permite tener acceso en tiempo real de la actividad en la red social y sirve entre otras cosas para monitorear palabras clave específicas. Así los estafadores logran identificar rápidamente usuarios necesitados de resolver alguna duda o inconveniente que se expresan en Twitter con publicaciones que incluyen el nombre de alguna billetera. Luego utilizan la API para que bots de Twitter bajo el control de los ciberdelincuentes respondan a estos usuarios haciéndose pasar por un representante de soporte del servicio mencionado, explicó BleepingComputer.
En algunos casos, los mensajes desde las cuentas falsas que se hacen pasar por el soporte de estas billeteras suelen incluir enlaces a falsos formularios de Google Docs y de otras plataformas en la nube en los cuales se solicita a la víctima que además de explicar su problema, ingrese la dirección de correo y la frase de recuperación de su cuenta.
Falsos formularios de soporte de Coinbase, Yoroi y Metamask
Si el usuario finalmente cae en el engaño y entrega esta información, los ciberdelincuentes tendrán acceso a los activos guardados en esas billeteras y podrán transferirlos a otra billetera bajo su control.
Según expresó un vocero de Twitter a BleepingComputer, están constantemente están trabajando para prevenir este tipo de ataques y prohíben el uso de la API para el envío de spam o para obtener información personal o incluso dinero de forma fraudulenta.
La principal recomendación para los usuarios: jamás compartir la frase de recuperación de una billetera digital con nadie.