Hackean la cuenta de Twitter de KuCoin para promover una estafa con criptomonedas

La cuenta de Twitter de KuCoin fue pirateada, lo que permitió a los atacantes promover una estafa de obsequios falsos que condujo al robo de más de $22,600 en criptomonedas.

La plataforma de comercio e intercambio de criptomonedas ha prometido reembolsar completamente a las víctimas por todas las pérdidas verificadas causadas por el hackeo de su cuenta oficial de Twitter. Además, asegura que todos los activos de los usuarios en la plataforma permanezcan completamente seguros.

Si bien la cuenta fue pirateada durante solo 45 minutos, el intercambio de cifrado dice que fue suficiente tiempo para que sus seguidores enviaran 22  transacciones de Bitcoin y Ethereum , lo que permitió a los piratas robar $ 22,600.

“Hasta las 02:00 del 24 de abril (UTC+2), hemos identificado 22 transacciones que incluyen ETH/BTC asociadas con la actividad falsa, con un valor total de 22 628 USDT”, se lee en el hilo de Twitter de KuCoins sobre el incidente.

“Para evitar que más usuarios sufran daños, actualmente estamos examinando y bloqueando las direcciones sospechosas”.

Como  señalaron algunos usuarios de KuCoin  en las redes sociales, los estafadores establecieron una campaña convincente similar a los eventos promocionales habituales de la plataforma, por lo que fue fácil que los engañaran.

El obsequio malicioso se alojó en “kucoinevent[.]com”, que afirmaba lanzar desde el aire 5000 Bitcoin y 10 000 Ethereum para celebrar el hito del intercambio de alcanzar los 10 millones de usuarios.

El sorteo falso invitó a todos los usuarios a participar enviando cualquier cantidad y recibiendo el doble a cambio, alegando que todas las personas son elegibles para participar, incluso aquellas sin una cuenta de KuCoin.

Como es típico en este tipo de promoción falsa, los estafadores publicaron comentarios de usuarios falsos que confirmaban la validez del sorteo y ayudaban a convencer a los visitantes de que podrían tener algunas reservas.

Se insta a los usuarios afectados por este incidente a ponerse en contacto con el equipo de soporte de KuCoin en “support@kucoin.com” e ignorar todos los consejos o recomendaciones de otros canales.

Además, como  Twitter es conocido por los falsos bots de soporte de criptomonedas , no se recomienda publicar sus problemas en el sitio ni responder a nadie que ofrezca ayuda.

La compañía prometió implementar medidas de seguridad adicionales además de la protección de autenticación de dos factores existente de Twitter para evitar que vuelvan a ocurrir incidentes similares en el futuro.

Además, están trabajando en estrecha colaboración con Twitter para determinar la vía de ataque y cómo los piratas informáticos lograron secuestrar una cuenta verificada a pesar de las múltiples protecciones vigentes.

Los estafadores han descubierto que piratear las cuentas oficiales de Twitter de los intercambios de criptomonedas puede generar cobros rápidos, ya que las publicaciones de los identificadores oficiales parecen confiables y, por lo tanto, es más probable que engañen a muchas personas, incluso en poco tiempo.

A fines de enero de 2023, un pirata informático se apoderó de la cuenta de Twitter de la plataforma de comercio de criptomonedas Robinhood y promocionó el  lanzamiento de un token falso (“RBH”)  que la gente invitaba a comprar por $ 0.0005 cada uno.

En septiembre de 2022, un incidente similar afectó la cuenta de Twitter de la plataforma de intercambio de criptomonedas CoinDCX, y los atacantes promocionaron  anuncios falsos de XRP (Ripple) .

Un método confiable para confirmar si un sorteo es real es buscar publicaciones similares en todos los canales de redes sociales de la plataforma y en el sitio web oficial. Si lo ve solo en un lugar, es probable que sea una estafa.