- Los estafadores utilizan bots de verificación de Telegram para distribuir malware que roba criptomonedas
- Malware como Echelon Stealer compromete credenciales de carteras y datos confidenciales de usuarios
Qué pasó: Los bots de verificación de Telegram desatan el caos en las carteras de criptomonedas
Los estafadores están combinando ingeniería social con bots de verificación falsos de Telegram que inyectan malware de robo de criptomonedas en los sistemas para saquear carteras, dijo la firma de seguridad blockchainScam Sniffer. En unapublicacióndel 10 de diciembre en X, la firma de seguridad dijo que los estafadores están creando cuentas falsas en X haciéndose pasar por influencers populares de criptomonedas, para luego invitar a los usuarios a grupos de Telegram con promesas de información sobre inversiones. Scam Sniffer declaró aCointelegraphque era la primera vez que veía una estafa que utilizara una “combinación específica de cuentas falsas de X, canales falsos de Telegram y bots maliciosos de Telegram”.
Al imitar servicios legítimos de Telegram, estos bots fraudulentos distribuyen software malicioso, incluidos Echelon Stealer y Redline. El malware roba credenciales de carteras de criptomonedas, datos de inicio de sesión y otra información personal. Expertos en ciberseguridad han señalado que los atacantes explotan la confianza en los bots de verificación de Telegram para ganar la confianza de los usuarios antes de propagar archivos infectados. Estas operaciones se han reportado a nivel global, con un enfoque en explotar la amplia base de usuarios de Telegram en la comunidad de criptomonedas.
Lea también:Nevada adopta blockchain para asegurar las elecciones
Lea también:El CEO de Goldman Sachs analiza el potencial de bitcoin y los beneficios de blockchain
Por qué es importante
El aumento de estafas basadas en Telegram refleja una tendencia más amplia de ciberdelincuentes que apuntan a plataformas muy utilizadas en el comercio de criptomonedas. Telegram es un centro para las comunidades de criptomonedas, que ofrece accesibilidad y funciones como bots para el comercio y la verificación. Sin embargo, su arquitectura abierta lo ha hecho susceptible al uso indebido. Este problema es parte de un patrón más amplio en el que las plataformas digitales de confianza se convierten en armas. Por ejemplo, pequeñas empresas comoMyCryptoWalleten Australia sufrieron pérdidas devastadoras cuando los ataques de malware apuntaron a las cuentas de los usuarios, lo que llevó al cierre de la plataforma. Estos incidentes ponen de relieve el impacto desproporcionado en las empresas más pequeñas, que carecen de defensas sólidas de ciberseguridad.
Esta estafa también subraya la creciente tensión entre la utilidad de la plataforma y la seguridad. Ataques similares han afectado aDiscord, otra plataforma favorecida por los usuarios de criptomonedas, donde los bots de phishing explotaron a los usuarios al imitar cuentas de confianza. Estas tendencias aumentan los riesgos tanto para los usuarios individuales como para las pequeñas empresas, que dependen cada vez más de estas plataformas para sus operaciones.
Desde un punto de vista crítico, plataformas como Telegram deben asumir una mayor responsabilidad. Permitir que operen bots no verificados socava la confianza de los usuarios e invita a riesgos sistémicos en sus ecosistemas. Los organismos reguladores pueden intervenir si las plataformas no aplican procesos más estrictos de investigación de bots. Para los usuarios, la lección es clara: adopten medidas de seguridad de confianza cero y verifiquen cualquier interacción de forma independiente. Este problema no es aislado: revela una vulnerabilidad sistémica en el panorama de activos digitales en rápida expansión.
Tanto los usuarios como las plataformas deben actuar con decisión para prevenir futuros incidentes.

