{"id":21508,"date":"2021-03-29T14:26:38","date_gmt":"2021-03-29T20:26:38","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21508"},"modified":"2021-03-29T14:26:38","modified_gmt":"2021-03-29T20:26:38","slug":"cryptoscam-in-discord-fake-dex-airdrop","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/21508\/","title":{"rendered":"Criptoestafa en Discord: la venganza de los defraudadores"},"content":{"rendered":"

Tras las recientes estafas que involucran plataformas falsas de servicios cambiarios de criptomonedas<\/a> y de noticias falsas<\/a>, descubrimos una tercera campa\u00f1a que usa servicios cambiarios DEX falsos y est\u00e1 dirigida a los entusiastas de las criptomonedas que utilizan la aplicaci\u00f3n de mensajer\u00eda Discord. As\u00ed funciona esta nueva estratagema.<\/p>\n

Un comentario sobre los servicios cambiarios de criptomonedas<\/h2>\n

En primer lugar, \u00bfqu\u00e9 es un DEX?\u00a0 Existen dos tipos de servicios cambiarios de criptomonedas: centralizados (CEX) y descentralizados (DEX).<\/p>\n

Con un servicio cambiario CEX, los clientes transfieren dinero al servicio cambiario y los fondos pasan a un monedero, cuya clave privada se almacena en dicha plataforma. En consecuencia, los operadores de estos servicios tambi\u00e9n son responsables de la seguridad. Los servicios cambiarios CEX pertenecen a entidades legales espec\u00edficas, y sus clientes se someten a controles de conozca a su cliente<\/a> para combatir el lavado de dinero. En general, estos sitios son pr\u00e1cticos y confiables, pero a algunos usuarios les desanima la idea de transferir fondos al servicio cambiario y la posibilidad de que su cuenta se congele durante la verificaci\u00f3n.<\/p>\n

A diferencia de los servicios cambiarios CEX, los DEX son b\u00e1sicamente intermediarios entre compradores y vendedores. Los traders<\/em> puede utilizar cualquier monedero<\/a> sin tener que transferir claves privadas. Los servicios cambiarios DEX no suelen ser propiedad de ninguna organizaci\u00f3n espec\u00edfica y no necesariamente verifican a sus clientes, por lo que, como norma general, no est\u00e1n muy interesados en detener las transacciones ilegales.<\/p>\n

El enfoque descentralizado proporciona un mayor anonimato. Adem\u00e1s, los servicios cambiarios DEX a menudo tienen tarifas m\u00e1s bajas, raz\u00f3n por la cual han atra\u00eddo cada vez a m\u00e1s traders<\/em> de criptomonedas en los \u00faltimos tiempos.<\/p>\n

La descentralizaci\u00f3n tambi\u00e9n significa m\u00e1s preocupaciones de seguridad para los usuarios y, adem\u00e1s del riesgo agregado com\u00fan que aceptan los usuarios de los DEX, los cibercriminales crearon hace poco un sitio de phishing<\/em> disfrazado de servicio DEX llamado Uniswap.<\/p>\n

<\/strong><\/p>\n

C\u00f3mo enga\u00f1an a los clientes de DEX<\/strong><\/p>\n

Las v\u00edctimas potenciales \u2014los usuarios de los populares servidores de criptomonedas de Discord\u2014 reciben mensajes de phishing<\/em> que parecen provenir de Uniswap y ofrecen tokens<\/em> gratuitos. Los autores hacen pasar su estrategia como un airdrop<\/em><\/a> : un sorteo de monedas, cuyo prop\u00f3sito general es promover una criptomoneda nueva, pero a veces por lealtad del usuario o por tareas simples como compartir en las redes sociales. (A estos \u201cregalos\u201d a veces se les denomina dinero de helic\u00f3ptero<\/a>.)<\/p>\n

En su mensaje, los estafadores afirman que varios servicios de criptomonedas acaban de lanzar una campa\u00f1a de este tipo, y el destinatario se encuentra entre los afortunados ganadores de este obsequio. El premio es bastante jugoso: 2.5 Ethereum y 25,000 monedas ZKSwap, lo que equivale actualmente a m\u00e1s de $75,000 d\u00f3lares.<\/p>\n

\"Un

Un mensaje fraudulento de un servicio cambiario falso para ganar dinero de helic\u00f3ptero en ETH y ZKS<\/p><\/div>\n

\u00a0<\/p>\n

Si ignoramos el airdrop<\/em> inusualmente generoso, el mensaje parece cre\u00edble: el lenguaje es complicado, pero no est\u00e1 plagado de errores importantes, el nivel de uso de emoticonos es razonable, y la lista de servicios cambiarios incluye nombres de buena reputaci\u00f3n. Hasta incluye t\u00e9rminos y condiciones cre\u00edbles para recibir el premio.<\/p>\n

La concisi\u00f3n del enlace del premio podr\u00eda despertar sospechas, pero es poco probable; muchos ya est\u00e1n acostumbrados a direcciones abreviadas como enlaces t.co o bit.ly.<\/p>\n

El enlace conduce a una p\u00e1gina muy similar al sitio web de Uniswap. Este sitio bien conocido s\u00ed realiz\u00f3 una promoci\u00f3n de dinero de helic\u00f3ptero para sus clientes no hace mucho tiempo. Sin embargo, del sitio web fraudulento destaca la inclusi\u00f3n de un nuevo bot\u00f3n con la etiqueta Reclamar recompensas acumuladas<\/em>.<\/p>\n

\"Una

Una p\u00e1gina disfrazada de Uniswap ofrece 2.5 ETH<\/p><\/div>\n

\u00a0<\/p>\n

Al hacer clic en el bot\u00f3n, la v\u00edctima accede a una pantalla que solicita la clave privada o la frase mnemot\u00e9cnica de su criptomoneda (en nuestra historia, los estafadores solicitaron un monedero Metamask). En este caso, una frase mnemot\u00e9cnica<\/a>, o frase semilla es una secuencia de palabras humanas normales que restaura el acceso a un monedero en caso de una falla t\u00e9cnica o cambio de dispositivo.<\/p>\n

C\u00f3mo evitar caer en las estafas de servicios DEX<\/h2>\n

Para no caer en la trampa de los cibercriminales, sigue estas sencillas reglas:<\/p>\n