La semana pasada fue detectada una operación de phishing en Twitter, con hackers que usaban una cuenta falsa de la red social para hacerse pasar por la Fundación TRON, una organización sin fines de lucro que opera la red del criptoactivo TRON. Muchos han sido los casos de phishing o usurpación de identidad cibernética en el ecosistema de las criptomonedas. Pero la particularidad de este caso fue que dichos hackers lograron hacerse con una cuenta verificada por Twitter, logrando disfrazar su estafa de una manera muy difícil de detectar.
Esta estafa usa la cuenta de Twitter @Tronfoundationl, y no solamente logró hacerse con una verificación de Twitter, sino que también logró copiar la foto de perfil, biografía, ubicación y el Tweet fijado que tenía la cuenta auténtica de esta fundación. De hecho, este Tweet fijado advertía a todos los usuarios que tuvieran cuidado con cuentas falsas y que identificaran correctamente la cuenta oficial de la fundación, la cual se llama @Tronfoundation.
Some individuals and groups have counterfeited TRON official account and published untrue information lately. Please identify our official accounts carefully based on the following picture, thank you for your cooperation and strong support. @Tronfoundation @justinsuntron pic.twitter.com/dNvapwrDOy
— Tron Foundation (@Tronfoundation) 22 de febrero de 2018
Algunos individuos y grupos han falsificado la cuenta oficial de TRON y han publicado información falsa últimamente. Por favor identifique cuidadosamente nuestras cuentas oficiales basadas en la siguiente imagen, gracias por su cooperación y fuerte apoyo. @Tronfoundation @justinsuntron
La verificación que otorga Twitter sirve para certificar a una cuenta como auténtica. Así, los usuarios tienden a creer que pueden depositar su confianza en tales cuentas. Es este aspecto el que resalta sobre esta campaña de phishing, ya que los hackers lograron disfrazar su estafa para solicitar donaciones a nombre de la Fundación TRON.
Según una investigación independiente de BuzzFeed News, estos hackers habrían logrado hacerse con la verificación al robar la cuenta verificada de una compañía llamada Literacy Bridge, una organización sin fines de lucro basada en Seattle. De esta manera, los criminales simplemente editaron los datos y el contenido de esta cuenta para hacerla similar a la perteneciente a la Fundación TRON.
Sin embargo, cabe destacar que esta ha sido una falla de seguridad de Twitter, pues se supone que si una cuenta verificada modifica sus datos, se le debe quitar la marca de verificación hasta que el equipo de Twitter pueda confirmar que no ha ocurrido una irregularidad. A pesar de esta falla de seguridad, el equipo de Twitter ya ha tomado cartas en el asunto y ha eliminado esta cuenta fraudulenta. Por los momentos no se sabe la cantidad de fondos robados por los hackers.
Por desgracia estas campañas de phishing no son algo nuevo en el mundo de las criptomonedas. Hace poco reportamos en CriptoNoticias el descubrimiento de una campaña de phishing basada en el dominio Blockchain.info que logró robar más de 10 millones de dólares. Con todo, el uso de cuentas verificadas en Twitter para phishing representa una novedad.