Hechos clave:
- Un estafador se hizo pasar en Instagram por el CEO de Binance, Changpeng Zhao.
- Más de USD 700 mil fueron robados a través del fraude.
José Ramón Armas es un venezolano de 29 años de edad, que desde hace un tiempo está residenciado en Florida, Estados Unidos, donde vive con su familia. La situación económica de su país le obligó a emigrar hace unos 2 años. Como trader, con regularidad compra y vende activos financieros, logrando beneficiarse de las operaciones. Sin embargo, hace poco, fue víctima de un fraude por phishing que cargó con todos sus fondos, unos 91,57 bitcoins, aproximadamente USD 716.000 al momento de la redacción de esta nota.
Armas contó su experiencia a CriptoNoticias, relató cómo fue que cayó presa de uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta. Al mismo tiempo, señaló que su historia podía ser valiosa para alertar a otras personas, quienes también deben conocer la importancia de implementar técnicas para protegerse.
¿Quién se podía imaginar que una foto publicada en Instagram podía captar la atención del mismísimo CEO de Binance Changpeng Zhao? La verdad es que eso fue lo que le sucedió a José Ramón Armas, cuya emoción por sostener una conversación con el fundador de una de las principales casas de cambio del mundo, le cegó de tal manera que olvidó tomar todas las previsiones que le hubiesen ahorrado lágrimas por perder todos sus fondos, producto del estudio y tiempo dedicados para sacarle provecho a la fluctuación del mercado bitcoin.
Emocionado por la creatividad de su hijo, quien comienza a demostrar aptitudes para los negocios, Armas publicó en su historia de Instagram una foto de su pequeño, quien con apenas 9 años de edad, instaló una venta de limonada y galletas que recibía bitcoins como forma de pago. La foto fue comentada por familiares y amigos quienes aplaudieron la actitud de emprendedor del chico: “de tal palo…”, escribió una persona para referirse al dicho popular que se emplea cuando un hijo demuestra aspectos parecidos a los padres.
El padre emocionado también recibió una reacción de una cuenta de Instagram identificada con el nombre del reconocido Changpeng Zhao, quien apenas le respondió la historia con un emoticón que expresa un aplauso. Al observar la reacción del supuesto CZ, Armas le solicitó que comentara la foto publicada en su perfil, a lo que él accedió. “Futuro. Lento pero seguro”, le escribió en un comentario que aparentemente luego borró pero que José Armas logró capturar en una imagen. Posteriormente ambos sostuvieron una conversación que gira en torno a Binance. Armas señaló que desde hace dos años es usuario de la casa de cambio y poco a poco entró en confianza y accedió a responder todas las preguntas que le hizo el supuesto Changpeng Zhao.
“Me comentó la foto un chino, no sé si él o haciéndose pasar por él (el dueño de la plataforma Binance) @changpenqzhao quien tiene más de 18 k de seguidores. Me contactó por privado y empezó a hablar conmigo amablemente, luego me mandó un link de una página a la que está haciendo promoción y trata de recompensar por transacciones de wallet a wallet. Resulta que descargué y abrí la aplicación en uno de mis equipos y resulta que el muy ladrón me hackeó todos mis equipos y mi celular. Al parecer también violó mis llaves de seguridad donde tengo todo el dinero y me ha robado 91,57 bitcoins”.
José Ramón Armas, víctima de fraude por phishing.
Armas había recibido un link para descargar una aplicación después de que el supuesto CZ le dijera que estaban pensando incluir ese proyecto en Binance. Incluso José dudó y le preguntó si se trataba de minería en la nube o si por el contrario podía recibir reembolsos con sus movimientos de divisas. La respuesta que recibió fue que se trataba de un trabajo directo con Binance, LocalBitcoin, Coinbase, Huobi y Blockchain, algo que le pareció confiable.
De lo que no se percató Armas es que al parecer CZ no posee Instagram, pues aunque existen varias cuentas con su nombre, ninguna está verificada, que es el mecanismo que utiliza Instagram para confirmar que la cuenta de un personaje público, marca o celebridad, es auténtica.
“Le aconsejo a las personas que tengan mucho cuidado con quién hablan por las redes sociales. A los que tienen criptomonedas guardadas en grandes cantidades que busquen la manera de no tener todo en un solo monedero por seguridad y de ser posible que usen wallets externos tipos Tresor”.
José Ramón Armas, víctima de fraude por phishing.
¿Qué hacer para no convertirse en víctima?
El phishing básicamente consiste en la creación de páginas web y correos electrónicos con formato, logos e imágenes idénticos a los de organizaciones y empresas reales para poder solicitar (y robar) las credenciales de los usuarios, lo que en muchos casos también implica robar sus fondos. En este caso, una cuenta de Instagram identificada con el nombre de Chang Peng Zhao compartió un enlace para hackear, mediante pishing, los equipos que le permitieron el acceso a los monederos en los que estaban depositados los fondos en bitcoins.
Las reglas de oro para evitar el phishing que le podrían arrebatar sus fondos en bitcoins u otras criptomonedas, comienzan por nunca entregar los datos personales que han sido solicitados por correo electrónico o redes sociales, mucho menos clicar enlaces que puedan descargar malware destinado al robo de contraseñas y otra información personal. Si sospecha que fue víctima del phishing, cambie inmediatamente todas sus contraseñas.
Si duda de la veracidad del correo electrónico o del enlace compartido, jamás haga clic. Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda, no ponga en riesgo sus bitcoins. También compruebe que las páginas web en las que ha entrado corresponden con una dirección segura. Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
Ten presente que las criptomonedas constituyen una excelente carnada para hackers de todo el mundo, que sin duda han encontrado diversos métodos para poder robar unos cuantos criptoactivos sin tener que salir de casa. Revisa otros métodos que pueden utilizar los hackers y cómo puedes defenderte.
