Investigadores de Kaspersky han identificado un grupo de estafadores que utiliza un método de estafa piramidal a través de Telegram para robar criptomonedas Toncoins (TON) a usuarios a nivel global, utilizando un esquema escalable que se basa en 'boosters' de criptomonedas falsos con los que prometen obtener más ganancias.
Las Toncoins son la moneda digital descentralizada basada en 'blockchain' creada por Nikolái Dúrov, hermano del fundador de Telegram, Pavel Dúrov, dentro del proyecto The Open Network (TON), y actualmente se usan en operaciones de la red, transacciones, juegos o artículos de colección construidos sobre TON.
Teniendo en cuenta la popularidad de la plataforma de mensajería dirigida por Pavel Durov, que alcanzó los 900 millones de usuarios mensuales en abril de este año y se clasificó como la sexta aplicación más utilizada y descargada en el mundo, las critomonedas TON también han adquirido recientemente una gran cantidad de seguidores e inversores.
Todo ello ha hecho que estas criptomonedas se conviertan en un objetivo perseguido por los ciberdelincuentes, que han lanzado una campaña, activa desde noviembre de 2023, con la que, a través de la promoción de 'boosters' de criptomonedas, con los que aseguran más ganancias, y referencias de amigos, acaban engañando a los usuarios y robando sus Toncoins.
Así lo han advertido investigadores de la compañía de ciberseguridad Kaspersky, quienes han identificado el ataque con objetivos a nivel global y un esquema «altamente escalable», de tipo estafa piramidal, como recogen en un comunicado.
Según han explicado los investigadores, los actores de amenazas inician el ataque recopilando posibles víctimas a las que robar las criptomonedas. Para ello, muestran un esquema de referencias «atractivo» y llamativo para los usuarios, con el que prometen un enriquecimiento rápido en estas monedas digitales.
Tras ello, para comenzar a obtener estos beneficios, les proponen integrarse en un «programa de ganancias exclusivo» a través de un 'bot' de Telegram no oficial, supuestamente diseñado para almacenar criptomonedas, y solicitan que vinculen su cartera legítima.
A su vez, los ciberdelincuentes incitan a las víctimas a comprar Toncoins a través de canales legítimos como es el 'bot' oficial de Telegram o intercambios de criptomonedas, lo que ofrece "una falsa sensación de seguridad", según han indicado los investigadores de Kaspersky.
Una vez han vinculado su cartera al 'bot', los actores maliciosos comienzan a insistir en que, para alcanzar ganancias, las víctimas deben adquirir los denominados 'boosters' mediante un 'bot' independiente.
Estos 'boosters', según ha detallado la analista senior de contenidos web de Kaspersky, Olga Svistunova, se venden como una herramienta que permite a los usuarios ganar más beneficios con sus monedas de alguna manera. De hecho, lo comparan con los 'boosters' de los videojuegos, que hacen obtener ventajas exclusivas en el juego.
Así, estos 'boosters' se presentan con las etiquetas de «bicicleta», «tren», «avión» o «cohete», y sus precios varían de entre 5 a 500 Toncoins. Sin embargo, una vez se ha realizado la compra, el usuario pierde su moneda automáticamente y de forma definitiva. Además, los usuarios no obtienen más beneficios.
Atraer a más amigos a la estafa
Además de todo ello, los ciberdelincuentes también incitan a las víctimas a atraer a más amigos para compartir estos programas de exclusivos. En concreto, solicitan que hagan un grupo privado de Telegram con al menos cinco amigos y conocidos para compartir un enlace de referencia y facilitar que entren en el «programa de ganancias exclusivo».
Según los investigadores, los ciberdelincuentes generan este enlace de forma específica para cada víctima y, además, comparten un vídeo con instrucciones sobre ganancias, pregrabado por los estafadores. Incluso, sugieren a los usuarios que llamen a sus amigos por teléfono para explicarles verbalmente todos los detalles e insistir en su participación.
Se trata de una estafa piramidal, ya que "cuantas más personas se involucren en la estafa, mayores serán las ganancias de los estafadores", tal y como han subrayado desde Kaspersky. Asimismo, según los estafadores, la víctima recibirá un pago por cada amigo que invite y recibirá una comisión por cada 'booster' que compren con su enlace.
De cara a evitar que los usuarios se conviertan en víctimas de estas estafas, los expertos de Kaspersky han aconsejado prestar atención a cualquier oferta que prometa un enriquecimiento rápido «incluso si proviene de amigos o conocidos» y, en el caso de las criptomonedas, han puntualizado la relevancia de no transferir criptomonedas a carteras desconocidas o sospechosas.
Por otra parte, los investigadores también han recomendado utilizar una protección integral para los activos criptográficos, que asegure la cartera cripto de estafadores, minería y otras amenazas. Finalmente, desde Kaspersky también han animado a los usuarios a estar alerta de este tipo de estafas al visitar webs sospechosas.