¡Alerta Cripto! Un súper ataque hackeador en X está robando cuentas y nadie está a salvo

¡Ora pues, raza! Resulta que hay una campaña bien fregona de phishing que anda agarrando las cuentas de pana en el mundo de las criptos en X (antes Twitter). Pero ojo, esta no es la típica estafa que ya conocemos; esta es más chida porque brinca la famosa doble verificación y se ve bien creíble.

El compa Zak Cole, que es desarrollador de criptomonedas, soltó la bomba en X: están usando la misma plataforma de X para robar cuentas de gente conocida del mundo cripto. Dijo clarito que no es que te agarren con una página falsa ni que te roben la contraseña; la cosa es más fina: aprovechan el soporte de la app para entrar directo sin que la doble autenticación haga algo.

Una pieza clave de MetaMask, Ohm Shah, también confirmó que vio esta movida, y hasta una modelo de OnlyFans le entró a esta jugada, aunque en su caso fue una versión menos elaborada.

¿Cómo se ve esta estafa? Pues miren: te llega un mensaje que parece venir de un representante bien fino — en este caso, de una empresa de inversión — que parece legítimo. Pero el truco está en la liga que te mandan: aunque dice que viene de Google Calendar, en realidad te lleva a un dominio falso que apenas fue creado. El truco está en que X muestra la vista previa como si fuera el Google Calendar verdadero, y tu cabecita nomás ve eso y confía.

Cuando le das clic, la página usa un script para pedirte permiso a una “app” llamada “Calendar,” pero ojo, esa app está disfrazada con letras que parecen las nuestras, pero no son, así que técnicamente es otra cosa. Si le das permiso, los malandros tienen control total de tu cuenta, desde seguir o dejar de seguir a quien quieran, hasta hacer publicaciones y cambiar tu perfil.

Una pista para que no te caigas: esta aplicación pide permiso para hacer un chorro de cosas que ninguna app de calendario necesita, y si te fijas bien, te termina redirigiendo a Calendly en vez de Google Calendar. Eso está bien raro y es un fallo bien grande de seguridad, según Zak.

Si tienes miedo de que te agarren, checa la página de apps conectadas a tu cuenta de X y revoca cualquier aplicación que se llame “Calendar.” Así evitas que estos hackers se queden con tu perfil.

Aquí lo importante: mantente al tiro, no te claves con cualquier mensaje que llegue y no des permisos así de fácil. En el mundo cripto, más vale prevenir que lamentar. ¡Ánimo y a cuidar esas cuentas!