Los especialistas en seguridad han informado de un aumento en los canales fraudulentos de Telegram que se presentan como grupos de apoyo para los servicios de monederos cripto. Estos canales utilizan nombres que parecen legítimos y a menudo copian elementos de marca asociados a plataformas conocidas. Sus operadores animan a los usuarios a buscar ayuda técnica y luego les dirigen a enlaces o instrucciones que desencadenan actividades maliciosas. El objetivo es obtener acceso a la cartera y mover activos a cuentas controladas por los atacantes. Los investigadores describieron estos canales como muy extendidos y señalaron que algunos utilizan bots automáticos para inflar el número de miembros y crear una apariencia de credibilidad.
Los investigadores afirmaron que los canales indican a los usuarios que conecten sus carteras o instalen software que se presenta como herramienta de diagnóstico. Una vez que el usuario cumple, el atacante puede iniciar transacciones que transfieran activos fuera de la cartera. Como las transacciones en blockchain son irreversibles, los fondos no pueden recuperarse una vez que se muevan. La actividad está vinculada a un malware conocido como drainer, diseñado para obtener aprobación para transferencias sin que la víctima lo sepa. Algunos drenadores se ofrecen como herramientas basadas en suscripción que permiten a diferentes grupos realizar ataques similares bajo un marco compartido.
Los estafadores suelen afirmar que los usuarios deben verificar sus carteras para resolver problemas como transferencias fallidas o cuentas bloqueadas. También pueden referirse a supuestos airdrops o programas de compensación para animar a las víctimas a firmar transacciones. Estos métodos de ingeniería social están destinados a transmitir urgencia y evitar que los usuarios verifiquen las afirmaciones a través de canales oficiales. Los investigadores señalaron que el diseño de herramientas de drenaje permite un movimiento rápido de fondos y que los atacantes a menudo enrutan activos a través de varias carteras para complicar el rastreo.
Los especialistas señalaron que estos esquemas explotan los malentendidos comunes sobre cómo funcionan los sistemas financieros descentralizados. Los proveedores de carteras no solicitan claves privadas ni exigen a los usuarios que aprueben transacciones a través de plataformas públicas de mensajería. Tampoco indican a los clientes que instalen software que careza de verificación en tiendas de aplicaciones reconocidas. Cualquier solicitud que no se origine en una página oficial de soporte debe tratarse con precaución. Los usuarios que se unieron a los canales fraudulentos a menudo informaron que el contacto comenzó con consultas simples antes de escalar a solicitudes que expusieron sus carteras.
Los analistas de seguridad recomiendan que los usuarios de criptomonedas eviten interactuar con canales de soporte de Telegram que no estén verificados por el proveedor de carteras correspondiente. El soporte oficial generalmente se ofrece a través de sitios web con sistemas de comunicación seguros en lugar de chats de grupo públicos. Los usuarios también deben abstenerse de aprobar las solicitudes de conexión de monedero que no se inician a través de aplicaciones de confianza. Revisar regularmente los permisos de la cartera puede reducir la exposición a contratos maliciosos. Las soluciones de almacenamiento en frío o la autenticación multifactor proporcionan salvaguardas adicionales cuando están disponibles.
Los investigadores enfatizan la importancia de la conciencia del usuario porque los canales fraudulentos están diseñados para explotar la confianza más que vulnerabilidades técnicas. Aconsejan a los usuarios confirmar cualquier instrucción relacionada con el soporte a través de sitios web oficiales y evitar interactuar con canales que soliciten información sensible. Reportar cuentas sospechosas a Telegram puede ayudar a limitar la actividad futura. La creciente presencia de esquemas de drenaje coordinados en todas las plataformas de mensajería pone de manifiesto la necesidad de precaución al manejar problemas de monederos cripto fuera de entornos de soporte reconocidos.