Beware: Telegram verification bots could steal your crypto

• Los estafadores usan bots de verificación de Telegram para distribuir malware que roba criptomonedas
• Malware como Echelon Stealer compromete credenciales de billeteras y datos sensibles de usuarios

Qué sucedió: los bots de verificación de Telegram desatan el caos en las billeteras cripto

Los estafadores están combinando ingeniería social con bots falsos de verificación de Telegram que inyectan malware para robar criptomonedas en sistemas y así saquear billeteras cripto, dijo la firma de seguridad blockchain Scam Sniffer. En una publicación en X del 10 de diciembre, la firma de seguridad señaló que los estafadores crean cuentas falsas en X haciéndose pasar por influencers cripto populares, para luego invitar a los usuarios a grupos de Telegram con promesas de información sobre inversiones. Scam Sniffer dijo a Cointelegraph que era la primera vez que veían una estafa que usaba una “combinación específica de cuentas falsas de X, canales falsos de Telegram y bots maliciosos de Telegram”.

Al imitar los servicios legítimos de Telegram, estos bots fraudulentos distribuyen software malicioso, incluidos Echelon Stealer y Redline. El malware roba credenciales de billeteras cripto, datos de inicio de sesión y otra información personal. Los expertos en ciberseguridad han notado que los atacantes explotan la confianza en los bots de verificación de Telegram para ganar la confianza de los usuarios antes de propagar archivos infectados. Estas operaciones se han reportado a nivel mundial, con un enfoque en explotar la amplia base de usuarios de Telegram en la comunidad de criptomonedas. Ver también: El registro de miembros desaparecido de AfriNIC.

Lea también: Nevada adopta blockchain para asegurar las elecciones
Lea también: El CEO de Goldman Sachs analiza el potencial de bitcoin y los beneficios de blockchain

Por qué es importante

El aumento de estafas basadas en Telegram refleja una tendencia más amplia de ciberdelincuentes que apuntan a plataformas muy utilizadas en el comercio de criptomonedas. Telegram es un centro para las comunidades cripto, que ofrece accesibilidad y funciones como bots para trading y verificación. Sin embargo, su arquitectura abierta lo ha hecho susceptible al uso indebido. Este problema es parte de un patrón más amplio donde las plataformas digitales de confianza son utilizadas como armas. Por ejemplo, pequeñas empresas como MyCryptoWallet en Australia sufrieron pérdidas devastadoras cuando ataques de malware apuntaron a cuentas de usuarios, lo que llevó al cierre de la plataforma. Estos incidentes resaltan el impacto desproporcionado en las pequeñas empresas, que carecen de defensas sólidas de ciberseguridad.

Esta estafa también subraya la creciente tensión entre la utilidad de la plataforma y la seguridad. Ataques similares han afectado a Discord, otra plataforma popular entre los usuarios de cripto, donde los bots de phishing explotaron a los usuarios haciéndose pasar por cuentas de confianza. Estas tendencias aumentan lo que está en juego tanto para los usuarios individuales como para las pequeñas empresas, que dependen cada vez más de estas plataformas para sus operaciones.

Desde un punto de vista crítico, plataformas como Telegram deben asumir una mayor responsabilidad. Permitir que bots no verificados operen socava la confianza de los usuarios e invita a riesgos sistémicos en sus ecosistemas. Los organismos reguladores podrían intervenir si las plataformas no aplican procesos más estrictos de verificación de bots. Para los usuarios, la lección es clara: adopten medidas de seguridad de confianza cero y verifiquen cualquier interacción de forma independiente. Este problema no es aislado: revela una vulnerabilidad sistémica en el panorama de activos digitales en rápida expansión. Tanto los usuarios como las plataformas deben actuar con decisión para prevenir futuros incidentes. Ver también: Desaparición del registro de miembros de AfriNIC.