BTC
$0.00
0.00%
En agosto de 2025, la conocida artista de NFT Princess Hypio fue víctima de un sofisticado ataque relacionado con el uso de la ingeniería social. La artista, que trabaja en el ámbito de los tokens no fungibles, perdió alrededor de 170 000 dólares en tokens y NFT después de aceptar una «colección de juegos» relacionada con Steam de una persona a la que consideraba su mejor amiga. Mediante un software malicioso, un troyano, los hackers obtuvieron acceso a sus activos digitales.
Por lo tanto, los estafadores intentan cada vez menos atacar la cadena de bloques en sí. En cambio, los delincuentes explotan la confianza y la curiosidad humanas en diversas comunidades, no solo temáticas. Según los datos analíticos, durante la primera mitad de 2025, la ingeniería social representó el 15 % de todas las pérdidas por estafas con criptomonedas.
El mecanismo de ataque parece sencillo, pero es muy eficaz. Los delincuentes se infiltran en servidores de juegos o criptomonedas en Discord, haciéndose pasar por miembros amistosos. A continuación, envían enlaces a «prueba de juego» o «prueba mi juego». A veces parece un proyecto real y legítimo en Steam, otras veces, un archivo en un servidor falso. Una vez instalado, el programa instala secretamente un software malicioso que roba los datos de acceso a la cartera de criptomonedas, las cookies de la sesión y los datos de acceso a Discord. Como resultado, los estafadores obtienen el control total de los activos digitales y las cuentas de la víctima.
La artista Princess Hypio, que trabajaba muy activamente con el arte digital y tenía una importante colección de NFT, se ha convertido en una de las víctimas más sonadas de este año. Su historia es un ejemplo claro y demuestra en general lo caro que puede salir un solo descuido en el entorno digital.
Los expertos en ciberseguridad subrayan que este tipo de ataques son cada vez más variados. Si antes los estafadores se centraban en las comunidades de Discord, ahora también se hacen pasar por el servicio de asistencia de los fabricantes de carteras de hardware. Por ejemplo, en la primavera de 2025 se registró una oleada de correos electrónicos de phishing, supuestamente en nombre de la empresa Ledger. En los mensajes se pedía a los usuarios que proporcionaran urgentemente sus frases secretas de recuperación para una «actualización de seguridad crítica». Quienes cayeron en la trampa perdieron de hecho el control sobre sus activos.
Los expertos en ciberseguridad instan a los usuarios a ser lo más cautelosos posible: no instalar programas dudosos, verificar las fuentes de los enlaces y nunca revelar sus claves o frases de recuperación. Después de todo, los estafadores modernos ya no trabajan con tecnología, sino con el eslabón más débil del mundo de las criptomonedas: la confianza humana.