Hechos clave:
-
Con un software automático, identificaron las cuentas, sus estrategias y las direcciones que usan.
-
El 43% de estas cuentas siguen activas.
Los estafadores recurren a todo tipo de estrategias para robar las criptomonedas de usuarios principiantes o desprevenidos. Un estudio revela que las listas de Twitter se convirtieron en un nuevo «señuelo», con más de 95.000 creadas para tal fin en tan solo un año. También se usan videos de YouTube.
La investigación se denomina Understanding the Cryptocurrency Free Giveaway Scam Disseminated on Twitter Lists («Entendiendo las estafas de distribución gratuita de criptomonedas diseminadas en listas de Twitter»), y sus autores son Kai Li, Darren Lee y Shixuan Guan, todos especialistas de la Universidad de San Diego en Estados Unidos.
El estudio detalla que se crearon 95.111 listas de Twitter que prometían una repartición de criptomonedas sin ningún costo entre junio de 2022 y junio de 2023. «Miles de cuentas» de esa red social, ahora rebautizada como X, sirvieron para la creación de esas listas.
El documento explica que las listas de Twitter son «una función que permite a los usuarios crear o seguir una lista ad-hoc de cuentas individuales en las que están interesados». Aquí, encuentran publicaciones compartidas por los miembros de la lista, que a menudo incluyen enlaces maliciosos que los dirigen a páginas donde sus datos corren peligro.
Más allá de las listas de Twitter, el estudio también detalla que se encontraron 10.442 videos en YouTube que promovían falsos bots de arbitraje. Estos son programas automáticos que identifican posibilidades de comercio para generar ganancias aprovechando diferencias de precio de diferentes criptomonedas en múltiples plataformas.
Para recolectar datos sobre estas listas de Twitter, se usó un software de detección automática llamado GiveAwayScamHunter. Esto les permitió a los autores usar sistemas de procesamiento del lenguaje natural (PNL, por sus siglas en inglés) para reemplazar el método manual usado anteriormente para la obtención de datos de Twitter y YouTube, así como también obtener direcciones de criptomonedas relacionadas con cada aviso.
Estadísticas sobre listas falsas en Twitter
Además de su rápida multiplicación, otro problema de estas listas de Twitter es que el proceso para identificarlas y darlas de baja no está aceitado. Según los investigadores, el 43% de las listas siguen activas. Existen al menos 327 dominios de sitios web relacionados con distribuciones gratuitas de criptomonedas y 121 direcciones de wallets vinculadas con estafas se crearon en el año analizado.
El mismo estudio revela que al menos 365 personas sufrieron pérdidas económicas a causa de estas maniobras. Las pérdidas ascienden a los USD 872.000 e inlcluyen operaciones en cinco redes: Bitcoin, Ethereum, BNB Chain, Cardano y Ripple.
Las estrategias de difusión de las listas son variadas. Las principales incluyen la suplantación de cuentas populares y la creación de cuentas populares con algún «gancho» que atraiga a los usuarios a seguirlas.
Para ganarse la confianza de las víctimas, el estafador a menudo incluye nombres populares en el dominio, incluido el nombre de redes, de empresas o de sus fundadores. En el ejemplo, www.buterinofficial.com es un dominio que añade el nombre del cofundador de Ethereum, Vitalik
Buterín.Li, Lee; Understanding the Cryptocurrency Free Giveaway Scam Disseminated on Twitter Lists.
Para acceder al supuesto beneficio de recibir criptomonedas gratis, los usuarios tienen que cliquear enlaces y dejar sus direcciones. Cuando el usuario cumple con estos pasos, se le solicita acceso para realizar transacciones desde su wallet, como suele ocurrir en los casos de phishing. Es ahí cuando se produce el robo o drenaje de fondos.