Sandeep Nailwal, cofundador de Polygon, ha alertado sobre sofisticadas estafas con videos deepfakes que imitan su imagen para engañar a emprendedores cripto. Estas técnicas, que incluyen videollamadas sin audio y solicitud de software malicioso, evidencian un nuevo nivel de riesgo para el ecosistema digital.
La creciente sofisticación de las estafas digitales ha alcanzado un nuevo nivel con la utilización de tecnología de Inteligencia Artificial para engañar a emprendedores y ejecutivos del mundo cripto.
Sandeep Nailwal, cofundador de Polygon, ha dado la voz de alarma tras detectarse un esquema fraudulento que usa videos generados por inteligencia artificial para suplantar su identidad en reuniones virtuales. Estas estafas, que comenzaron con el hackeo de la cuenta de Telegram de un alto ejecutivo de Polygon Ventures, han logrado engañar a varias startups del sector, invitándolas a videollamadas falsas en Zoom donde se presentan avatares de Nailwal y otros miembros del equipo, sin audio y con la intención de instalar software malicioso.
Este caso expuesto por Nailwal no es aislado y comparte características con otros ataques reportados en la industria, que subrayan la sofisticación de los ciberdelincuentes y la urgencia de reforzar las medidas de seguridad en el ecosistema digital.
ENTRA A CRYPTO CON CONFIANZALa mecánica detrás de las estafas ‘deepfakes’ en el mundo cripto
El modus operandi de estas estafas, como lo relató Nailwal, comienza con la vulneración de la cuenta de Telegram de Shreyansh Singh, líder de Polygon Ventures. Desde allí, los estafadores contactaron a fundadores y equipos de startups con las que Singh había interactuado previamente, simulando interés en retomar conversaciones de inversión. La invitación a reuniones se realizó mediante enlaces a videollamadas en Zoom, que solo funcionan en escritorio, donde los participantes se encuentran con videos deepfakes de Nailwal, Singh y una mujer que finge ser parte del equipo de Polygon.
“Este vector de ataque es escalofriante y me ha conmocionado, ya que en las últimas 24 horas 2-3 personas me han llamado por Telegram preguntándome si estaba en una llamada de zoom con ellos y si les estaba pidiendo que instalaran un script”, declaró Nailwal.
Un detalle crucial es que estas llamadas carecen de audio, lo que genera sospechas en algunos participantes.
Para «activar» la voz, los estafadores solicitan la instalación de un kit de desarrollo de software (SDK), que en realidad es un malware diseñado para infectar el dispositivo y robar información sensible, incluyendo claves privadas y datos de billeteras digitales. Nailwal ha señalado que varios emprendedores afectados han recurrido a él para confirmar la autenticidad de estas reuniones, lo que evidencia el impacto y el alcance de esta modalidad fraudulenta.
COMPRA ETHEREUM EN BIT2MEEn suma, este esquema combina ingeniería social con tecnología avanzada de IA, creando un entorno falso pero convincente que pone en riesgo la seguridad de los activos digitales y la confianza en las comunicaciones dentro del sector cripto. La recomendación principal es evitar instalar cualquier software no solicitado y mantener protocolos estrictos para la gestión de dispositivos y operaciones con criptomonedas.
“NUNCA NUNCA instale ningún material en su computadora portátil durante una interacción iniciada por otra persona”, alertó Nailwal.
Una comparación con ataques similares: el caso de Manta Network y la ausencia de audio
El ataque sufrido por Polygon no es un caso aislado en el ecosistema cripto. Tal como reportó este medio, Kenny Li, cofundador de Manta Network, informó sobre una modalidad de ataque similar en la que estafadores utilizaron videollamadas falsas para engañar a fundadores y ejecutivos. Al igual que en el caso de Nailwal, estas llamadas deepfake se caracterizan por la ausencia de audio, un patrón que parece ser una señal de alerta para quienes participan en ellas.
La falta de audio en estas videollamadas es una estrategia deliberada de los estafadores para evitar interacciones que puedan delatar la falsedad del encuentro. En lugar de comunicarse verbalmente, solicitan la instalación de software bajo el pretexto de habilitar la función de voz, lo que en realidad permite la infiltración de malware. Este método ha sido identificado como una técnica efectiva para sortear la desconfianza inicial y lograr que las víctimas bajen la guardia.
Certificado
Curso de Blockchain
Nivel básicoEntra en este curso donde te explicamos blockchain de una manera clara, sencilla y concisa para que tengas una idea muy clara de en qué consiste esta nueva tecnología.
“Parecía real”, comentó el cofundador de Rabble
Kaavya Prasad, cofundador de Rabble, advirtió sobre recibir llamadas de Zoom ‘deepfakes’, indicando que alguien a quien conoce en el equipo de Polygon fue quien le envió el link de la supuesta reunión con el fundador del protocolo, Sandeep Nailwal, a través de Telegram.
Prasad comentó que en lugar de recibir un link para una reunión en Google Meet, recibió uno a Zoom, lo cual supuso la primera “bandera roja”. Al ver que supuestamente Nailwal estaba presente en la llamada, se percató de que no era real.
“Sabía que esto no era real. Sandeep no se deja caer en Zooms aleatorios como este”, dijo Prasad, reconociendo que el avatar de Nailwal se movía y “parecía real”.
Prasad abandonó la llamada y advirtió al contacto que le había enviado el link a la llamada, percatándose luego de que también era un perfil falso, que había desaparecido y le había bloqueado en Telegram.
OPERA CON SEGURIDAD Y CONFIANZA – BIT2ME LIFE
Ante la sofisticada estafa, Prasad advierte que a medida que las criptomonedas se adopten a nivel mundial, estos esquemas fraudulentos “solo se volverán más sofisticados”.
“Comprueba tres veces los enlaces, las caras y el contexto. Si algo se siente mal, probablemente lo sea”, concluyó.
El paralelismo entre estos casos refleja una tendencia creciente en el uso de deepfakes para ataques dirigidos en el sector cripto, donde la confianza y la comunicación directa son esenciales. La comunidad está empezando a reconocer estos patrones y a desarrollar mejores prácticas para identificar y evitar caer en estas trampas digitales.
Recomendaciones para proteger a la comunidad cripto
Ante la creciente sofisticación de estos ataques, Sandeep Nailwal ha instado a la comunidad cripto a adoptar prácticas rigurosas de seguridad. Su principal consejo es evitar instalar cualquier software o script durante interacciones no solicitadas, especialmente cuando provienen de fuentes dudosas o no verificadas. Este simple paso puede prevenir la infiltración de malware que comprometa la seguridad de los dispositivos y, por ende, de los activos digitales.
Nailwal también recomienda separar las actividades de firma de billetera del uso cotidiano del dispositivo. Sugiere utilizar una computadora portátil dedicada exclusivamente para firmar transacciones y gestionar billeteras, evitando realizar cualquier otra actividad en ese equipo. Esta medida reduce significativamente el riesgo de exposición a software malicioso o ataques dirigidos.
Finalmente, Nailwal ha expresado su frustración por la falta de respuesta efectiva de plataformas como Telegram ante estos incidentes, lo que evidencia la necesidad de una colaboración más estrecha entre empresas tecnológicas y usuarios para fortalecer la seguridad. Mientras tanto, la comunidad debe mantenerse alerta y compartir información sobre posibles estafas para protegerse colectivamente.
IMPULSA TU EXITO – ENLAZA A CARD Y EARNEn conclusión, la advertencia de Sandeep Nailwal sobre el uso de deepfakes para estafar a emprendedores cripto revela una amenaza creciente que combina tecnología avanzada con ingeniería social. La sofisticación de estos ataques exige una respuesta proactiva basada en la educación, la prudencia y la implementación de protocolos de seguridad estrictos. Solo así se podrá preservar la integridad del ecosistema cripto frente a estas nuevas formas de fraude digital.
La inversión en criptoactivos no está totalmente regulada, puede no ser adecuada para inversores minoristas debido a su alta volatilidad y existe riesgo de perder la totalidad de los importes invertidos.
