La semana pasada fue detectada una operaciĆ³n de phishing en Twitter, conĀ hackers que usaban una cuenta falsa de la red social para hacerse pasar por la FundaciĆ³n TRON, una organizaciĆ³n sin fines de lucro que opera la red del criptoactivo TRON.Ā Muchos han sido los casos de phishingĀ o usurpaciĆ³n de identidad cibernĆ©tica en el ecosistema de las criptomonedas. Pero la particularidad de este caso fue que dichos hackers lograron hacerse con una cuenta verificada por Twitter, logrando disfrazar su estafa de una manera muy difĆcil de detectar.
Esta estafa usa la cuenta de Twitter @Tronfoundationl, y no solamente logrĆ³ hacerse con una verificaciĆ³n de Twitter, sino que tambiĆ©n logrĆ³ copiar la foto de perfil, biografĆa, ubicaciĆ³n y el Tweet fijado que tenĆa la cuenta autĆ©ntica de esta fundaciĆ³n. De hecho, este Tweet fijado advertĆa a todos los usuarios que tuvieran cuidado con cuentas falsas y que identificaran correctamente la cuenta oficial de la fundaciĆ³n, la cual se llama @Tronfoundation.
Some individuals and groups have counterfeited TRON official account and published untrue information lately. Please identify our official accounts carefully based on the following picture, thank you for your cooperation and strong support. @Tronfoundation @justinsuntron pic.twitter.com/dNvapwrDOy
— Tron Foundation (@Tronfoundation) 22 de febrero de 2018
Algunos individuos y grupos han falsificado la cuenta oficial de TRON y han publicado informaciĆ³n falsa Ćŗltimamente. Por favor identifique cuidadosamente nuestras cuentas oficiales basadas en la siguiente imagen, gracias por su cooperaciĆ³n y fuerte apoyo. @Tronfoundation @justinsuntron
La verificaciĆ³n que otorga Twitter sirve para certificar a una cuenta como autĆ©ntica. AsĆ,Ā los usuarios tienden a creer que pueden depositar su confianza en tales cuentas. Es este aspecto el que resalta sobre esta campaƱa de phishing, ya que los hackers lograron disfrazar su estafa para solicitar donaciones a nombre de la FundaciĆ³n TRON.
SegĆŗn una investigaciĆ³n independiente de BuzzFeed News, estos hackers habrĆan logrado hacerse con la verificaciĆ³n al robar la cuenta verificada de una compaƱĆa llamada Literacy Bridge, una organizaciĆ³n sin fines de lucro basada en Seattle. De esta manera, los criminales simplemente editaron los datos y el contenido de esta cuenta para hacerla similar a la perteneciente a la FundaciĆ³n TRON.
Sin embargo, cabe destacar que esta ha sido una falla de seguridad de Twitter, pues se supone que si una cuenta verificada modifica sus datos, se le debe quitar la marca de verificaciĆ³n hasta que el equipo de Twitter pueda confirmar que no ha ocurrido una irregularidad. A pesar de esta falla de seguridad, el equipo de Twitter ya ha tomado cartas en el asunto y ha eliminado esta cuenta fraudulenta.Ā Por los momentos no se sabe la cantidad de fondos robados por los hackers.
Por desgracia estas campaƱas de phishing no son algo nuevo en el mundo de las criptomonedas. Hace poco reportamos en CriptoNoticias el descubrimiento de una campaƱa de phishing basada en el dominio Blockchain.info que logrĆ³ robar mĆ”s de 10 millones de dĆ³lares. Con todo, el uso de cuentas verificadas en Twitter paraĀ phishing representa una novedad.
3.5