Red de Estafas Obtenido Ganancias de Seis Cifras de un Solo Token
El investigador on-chain ZachXBT ha descubierto una red coordinada de más de 10 cuentas de X con muchos seguidores que colaboran para promover estafas de criptomonedas. El grupo emplea personas falsas generadas por IA para crear y difundir contenido que induce al pánico, que luego se amplifica a través de la red para facilitar esquemas de 'pump-and-dump'. Una operación específica el 22 de febrero de 2026, que involucró el token $ORAMAMA, generó con éxito más de 100.000 dólares en ganancias para los perpetradores. Esta revelación erosiona la confianza de los inversores en las promociones de tokens impulsadas por influencers y presiona a plataformas como X para que fortalezcan la moderación contra actividades inauténticas coordinadas.
Las Estafas Aumentan en GitHub y Tron
Las tácticas expuestas por ZachXBT son parte de un problema más amplio y sistémico de fraude dentro del espacio criptográfico. En GitHub, los atacantes están atacando a los desarrolladores de OpenClaw con campañas de phishing que prometen falsos airdrops de tokens CLAW por 5.000 dólares para atraerlos a sitios que vacían billeteras. Esto sigue a otros ataques de ingeniería social, como estafadores que se hacen pasar por el intercambio de criptomonedas indio CoinDCX para estafar a inversores con al menos 76.000 dólares prometiendo rendimientos del 10 al 12%. El intercambio ha informado de más de 1.212 sitios web falsos que imitan su plataforma desde abril de 2024. Además, los estafadores en la red Tron están desplegando tokens falsos con la marca "FBI" para amenazar a los usuarios con congelar sus activos a menos que envíen información personal, una campaña que ha llegado a más de 728 billeteras desde su creación.
Las Fallas de la Plataforma Crean Oportunidades de Ingeniería Social
Las prácticas de seguridad subyacentes en las principales empresas de criptomonedas están creando vectores adicionales para el ataque. Investigadores de seguridad señalaron recientemente una característica en Coinbase Commerce que instruye a los usuarios a ingresar sus frases semilla directamente en un formulario web para realizar retiros. Los investigadores de blockchain, incluido ZachXBT, advirtieron que los atacantes podrían replicar fácilmente este proceso en campañas de phishing para engañar a los usuarios para que entreguen el control total de sus billeteras. Este proceso se desvía drásticamente de los estándares de seguridad de la industria, que aconsejan a los usuarios nunca ingresar frases de recuperación en ningún formulario en línea. El incidente destaca cómo incluso las funciones legítimas de la plataforma, cuando están mal diseñadas, pueden ser explotadas a través de la ingeniería social, lo que agrava los riesgos para los inversores que navegan por el mercado de activos digitales.
Edgen Crypto·Mar 23 2026, 08:39