El exchange de bitcoin (BTC) y criptomonedas más grande del mundo, Binance, alertó sobre el crecimiento de un nuevo tipo de estafa con criptoactivos que está afectando al ecosistema emergente, conocida como la estafa de “compartir la frase semilla”.
Según el exchange, esta estafa “ha estado arrasando en el mundo de las criptomonedas recientemente”.
Binance explica que esta estafa funciona manipulando a los usuarios de criptomonedas para que envíen los fondos de sus wallets, supuestamente comprometidas, a otras carteras “seguras”, que en realidad están configuradas por los estafadores con anticipación.
Según lo indicado, los estafadores trabajan haciéndose pasar por profesionales de las criptomonedas y del personal de Binance para instar a las víctimas a importar una nueva frase semilla para configurar una wallet y transferir sus activos a esta billetera. Después, los estafadores vacían la nueva billetera y se van sin dejar rastro.
La frase semilla de una wallet de criptomonedas, también conocida como frase de recuperación o frase mnemotécnica, es una secuencia de 12 a 24 palabras generadas aleatoriamente que se utilizan para generar y recuperar las claves privadas asociadas con la cartera. Si el propietario de la wallet olvida o pierde la dirección o la clave privada, la frase inicial puede ayudar a restaurar el monedero y recuperar el acceso a los fondos que contiene.
Según Binance, “es posible que los delincuentes quieran conocer su frase inicial para acceder a los fondos de su wallet. Sin embargo, con la estafa de compartir la frase semilla, el escenario se invierte: los delincuentes comparten con la víctima la frase semilla de la wallet que controlan y luego la engañan para que envíe fondos digitales a esa cartera”.
Una secuencia de pasos
El exchange destacó la secuencia típica de pasos que toman los estafadores que se hacen pasar por representantes de Binance para llevar a cabo este esquema:
Paso 1: SMS/Llamada falsos
Los estafadores que se hacen pasar por personal de Binance enviarán un SMS o llamarán al usuario, afirmando que la cuenta está comprometida e instando a transferir fondos a una wallet segura.
Paso 2: Configuración de wallet falsa
Los estafadores envían una frase inicial por SMS o correo electrónico, afirmando falsamente que es para una nueva “wallet segura”. Esta es una clara señal de alerta.
Paso 3: Robo de criptomonedas
Una vez que se transfieren criptomonedas a la wallet que no es de la propiedad del usuario, los estafadores que la controlan robarán inmediatamente los fondos.
Consejos para los usuarios
Por otro lado, Binance proporcionó varios consejos para proteger a sus usuarios, como utilizar Binance Verify o comunicarse a través del canal oficial de servicio al cliente para verificar comunicaciones, crear y proteger la frase semilla de forma privada y sin conexión.
También recomienda acceder a los servicios únicamente a través de fuentes oficiales como el sitio web de Binance o aplicaciones de tiendas confiables, además de reportar cualquier actividad sospechosa de inmediato, y mantener la información de contacto actualizada para recibir alertas sobre transacciones y seguridad.
Las estafas con bitcoin y criptomonedas son más que comunes y han aumentado conforme ha crecido el ecosistema. Según la firma de análisis del mercado de criptomonedas Chainalysis, en 2024, las estafas con estos activos alcanzaron los USD 9.900 millones, y se espera que esta cifra aumente a medida que se identifiquen más direcciones de criptomonedas asociadas a actividades fraudulentas.
En las estafas se ha visto un aumento en el uso de tecnologías avanzadas como la inteligencia artificial para crear estafas más sofisticadas y personalizadas. Además, se han reportado casos de estafas a través de anuncios falsos en Google Play y campañas de phishing más sofisticadas.
Además, ha habido casos en que los estafadores se han hecho pasar por personal de importantes empresas del sector de las criptomonedas para estafar a los usuarios. Fue el caso alertado por el CEO de la compañía Casa, Nick Neuman, quien logró hablar con alguien que admitió fingir ser un agente de soporte de Coinbase, el segundo exchange de criptomonedas más grande del mercado.
Según Neuman, los estafadores aplicaron el método phishing para captar los datos sensibles de los usuarios y así poder robarlos. De acuerdo con el ejecutivo, los ciberdelincuentes apuntan contra objetivos con patrimonios superiores a los USD 50.000, tal como reportó CriptoNoticias.
