{"id":24968,"date":"2021-03-26T21:40:19","date_gmt":"2021-03-26T19:40:19","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24968"},"modified":"2021-03-26T21:40:19","modified_gmt":"2021-03-26T19:40:19","slug":"cryptoscam-in-discord-fake-dex-airdrop","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/24968\/","title":{"rendered":"Discord: La venganza de la estafa de criptomonedas"},"content":{"rendered":"

Tras las recientes estafas que involucran plataformas falsas de intercambio de criptomonedas<\/a> y de noticias<\/a>, acabamos de descubrir una tercera campa\u00f1a que usa los exchanges<\/em> DEX falsos y est\u00e1 dirigida a los entusiastas de las criptomonedas que utilizan la aplicaci\u00f3n de mensajer\u00eda Discord. As\u00ed es c\u00f3mo funciona esta nueva estratagema.<\/p>\n

Una breve introducci\u00f3n sobre los exchanges<\/em> de criptomonedas<\/h2>\n

En primer lugar, \u00bfqu\u00e9 es el DEX? Existen dos tipos de exchanges<\/em> o plataformas de intercambio de criptomonedas: centralizados (CEX) y descentralizados (DEX).<\/p>\n

Con un exchange<\/em> CEX, los clientes transfieren dinero a la plataforma de intercambio y los fondos se mueven a un monedero, cuya clave privada se almacena en dicha plataforma. En consecuencia, los operadores de estos sitios de intercambio tambi\u00e9n son responsables de la seguridad. Los exchanges<\/em> CEX pertenecen a entidades legales espec\u00edficas y sus clientes se someten a controles de conozca a su cliente<\/a> para combatir el blanqueo de dinero. En general, estos sitios son pr\u00e1cticos y de confianza, pero a algunos usuarios les echa para atr\u00e1s la idea de transferir fondos a la plataforma de intercambio y la posibilidad de que su cuenta se congele durante la comprobaci\u00f3n.<\/p>\n

A diferencia de los exchanges<\/em> CEX, los DEX son b\u00e1sicamente intermediarios entre compradores y vendedores. Los traders<\/em> pueden usar cualquier monedero<\/a> y no necesitan transferir claves privadas. Las plataformas de intercambio DEX no suelen ser propiedad de ninguna organizaci\u00f3n en particular y tampoco tienen por qu\u00e9 comprobar a sus clientes, por lo que, como norma general, no est\u00e1n muy interesadas \u200b\u200ben detener las transacciones ilegales.<\/p>\n

El enfoque descentralizado proporciona un mayor anonimato. Adem\u00e1s, las plataformas de intercambio DEX a menudo tienen tarifas m\u00e1s bajas, raz\u00f3n por la cual han atra\u00eddo cada vez a m\u00e1s traders<\/em> de criptomonedas en los \u00faltimos tiempos.<\/p>\n

La descentralizaci\u00f3n tambi\u00e9n significa m\u00e1s preocupaciones de seguridad para los usuarios y, adem\u00e1s del riesgo agregado com\u00fan que aceptan los usuarios de DEX, los ciberdelincuentes crearon hace poco un sitio de phishing<\/em> disfrazado de exchange<\/em> DEX llamado Uniswap.<\/p>\n\n

C\u00f3mo enga\u00f1an a los clientes DEX<\/h2>\n

Las v\u00edctimas potenciales, los usuarios de los populares servidores de criptomonedas de Discord, reciben mensajes de phishing<\/em> que parecen provenir de Uniswap y ofrecen tokens<\/em> gratuitos. Los autores hacen pasar su estrategia como un airdrop<\/em><\/a>: un obsequio de monedas, generalmente para promover una nueva criptomoneda, pero a veces tambi\u00e9n con motivo de la lealtad del usuario o para tareas simples como volver a publicar en las redes sociales. (Estos \u201cobsequios\u201d a veces se denominan dinero de helic\u00f3ptero<\/a>).<\/p>\n

En su mensaje, los estafadores afirman que varios servicios de criptomonedas acaban de lanzar una campa\u00f1a de este tipo y el destinatario se encuentra entre los afortunados destinatarios de este obsequio. El premio es bastante jugoso: 2,5 Ethereum y 25000 monedas ZKSwap, lo que equivale actualmente a m\u00e1s de 75000 d\u00f3lares.<\/p>\n

\"\"

Un mensaje fraudulento de una plataforma de intercambio falsa sobre c\u00f3mo ganar dinero de helic\u00f3ptero en ETH y ZKS<\/p><\/div>\n

Si uno ignora el airdrop<\/em> inusualmente generoso, el mensaje parece cre\u00edble: el lenguaje es complicado pero no est\u00e1 plagado de errores importantes, el nivel de uso de emoticonos es razonable y la lista de plataformas de intercambio incluye nombres de buena reputaci\u00f3n. Incluso incluye t\u00e9rminos y condiciones cre\u00edbles para recibir el premio.<\/p>\n

El v\u00ednculo del premio podr\u00eda despertar sospechas, pero eso es poco probable; muchos ya est\u00e1n acostumbrados a direcciones abreviadas como enlaces t.co o bit.ly.<\/p>\n

El enlace conduce a una p\u00e1gina muy similar al sitio web de Uniswap, que realiz\u00f3 una promoci\u00f3n de dinero de helic\u00f3ptero para sus clientes no hace mucho tiempo. Sin embargo, el sitio web fraudulento presenta un nuevo bot\u00f3n con la etiqueta Reclamar recompensas acumuladas<\/em>.<\/p>\n

\"\"

La p\u00e1gina disfrazada de Uniswap ofrece 2,5 ETH<\/p><\/div>\n

Al hacer clic en el bot\u00f3n, la v\u00edctima accede a una pantalla que solicita la clave privada o la frase mnemot\u00e9cnica de su criptomoneda (en nuestra historia, los estafadores solicitaron un monedero Metamask). En este caso, una frase mnemot\u00e9cnica<\/a>, o frase semilla, es una secuencia de palabras humanas normales que restaura el acceso a un monedero en caso de fallo t\u00e9cnico o cambio de dispositivo.<\/p>\n

C\u00f3mo no caer en las estafas DEX<\/h2>\n

Para evitar caer en la trampa de los ciberdelincuentes, sigue estas sencillas reglas:<\/p>\n