Alerta de seguridad: ZachXBT descubre un esquema sofisticado de cuentas X que se hace pasar por víctima de una brecha en la billetera

gas_fee_therapist · 2026-01-05T13:37:10+00:00

ZachXBT revela una estafa de suplantación sofisticada en X, donde una cuenta finge ser una víctima de Trust Wallet. Emplea tácticas como cambios frecuentes de nombre de usuario y publicaciones prebloqueadas para aprovechar la confianza y manipular a los usuarios para que compartan información sensible o fondos.

gas_fee_therapist

2026-01-05 13:37:10

Generación de resúmenes en curso

El investigador de seguridad en blockchain ZachXBT ha identificado una estafa de suplantación coordinada que opera en X (anteriormente Twitter), con una cuenta que se hace pasar por una víctima de una vulnerabilidad en Trust Wallet. Según los hallazgos compartidos el 26 de diciembre (UTC+8), el perfil fraudulento exhibe varios indicadores claros de actividad maliciosa diseñada para explotar la confianza y atención de la comunidad.

Señales de alerta detrás de la engaño

La cuenta sospechosa demuestra un patrón consistente con operaciones de estafa organizadas. A lo largo de su actividad, el perfil recicló su identidad al menos 44 veces cambiando de nombre de usuario repetidamente, una táctica comúnmente empleada para evadir detección y responsabilidad. Más allá de la manipulación de identidad, la cuenta mantenía una presencia mínima de contenido—una estrategia clásica para reducir la exposición al escrutinio público mientras maximiza la participación mediante interacciones dirigidas.

Lo que hace que este esquema sea particularmente astuto es el mecanismo de pre-bloqueo. La cuenta bloqueó proactivamente sus propias publicaciones para que no fueran visibles al público, creando una escasez artificial y exclusividad en torno a la “información de la víctima” afirmada. Esta narrativa fabricada aprovecha la manipulación psicológica, incentivando a los usuarios a interactuar mientras oculta la verdadera naturaleza de las solicitudes posteriores—generalmente de fondos o datos sensibles.

El patrón más amplio

La investigación de ZachXBT revela que esta cuenta estaba vinculada simultáneamente a múltiples esquemas de pump-and-dump de memecoin, indicando una red de fraude coordinada más amplia. La polinización cruzada entre tácticas de suplantación y manipulación de tokens subraya cómo las operaciones de estafa se han vuelto más sofisticadas en la explotación de la reputación de Trust Wallet y la vulnerabilidad de la comunidad Web3 en general frente a la ingeniería social.

Qué deben vigilar los usuarios

La conclusión clave de los hallazgos de ZachXBT: las divulgaciones de seguridad legítimas de los proveedores de wallets llegan a través de canales oficiales, nunca por cuentas individuales en X con patrones de comportamiento sospechosos. Los usuarios que encuentren cuentas similares—especialmente aquellas con cambios frecuentes de nombre de usuario, historial mínimo de publicaciones o contenido pre-bloqueado—deben tratarlas como amenazas potenciales y reportarlas de inmediato.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.