Informe de Bitget revela detalles escalofriantes de scams cripto con DeepFake y Zoom

El exchange Bitget, en colaboración con las firmas de seguridad blockchain SlowMist y Elliptic, ha expuesto la aterradora anatomía de los scams cripto más avanzadas de los últimos tiempos.

Estos hallazgos surgen en medio de un aumento de incidentes de seguridad, que van desde ataques de alto perfil hasta la participación del gobierno en ataques de lavado de criptomonedas.

Deepfakes de IA, tácticas sociales detrás de los scams

El informe cita deepfakes de IA, psicología armada e ingeniería social. Revela cómo los actores malintencionados utilizan videos sintéticos, identidades virtuales y reuniones cripto falsas para engañar a los usuarios y desmantelar la confianza en el ecosistema Web3.

Un hallazgo clave en el informe es que en 2025, las estafas irán más allá de robar claves de usuario para secuestrar las realidades de las víctimas. Desde deepfakes de celebridades hasta ofertas de trabajo troyanas y reuniones falsas de Zoom, las últimas estafas combinan engaños de alta tecnología con manipulación de baja tecnología.

El informe de Bitget categoriza las amenazas más peligrosas bajo tres pilares: suplantación mediante deepfake, estafas de ingeniería social y esquemas Ponzi avanzados. Los más insidiosos son los deepfakes.

Señales de alerta de scam y medidas de protección. Fuente: Informe de Bitget

Los deepfakes de IA difuminan la línea entre lo real y lo falso

A principios de 2025, la policía de Hong Kong arrestó a 31 individuos en un sindicato de estafas con deepfake. Los perpetradores robaron 34 millones de dólares al hacerse pasar por ejecutivos cripto durante llamadas de inversión falsas. Esta fue solo una de las 87 operaciones similares desmanteladas en Asia solo en el primer trimestre:

“…atacantes usando herramientas de síntesis de IA para fabricar semejanzas de audio y video de fundadores de proyectos conocidos, ejecutivos de exchanges o KOLs de la comunidad para engañar a los usuarios. Estos materiales fabricados son a menudo altamente realistas,” leía un extracto en el informe compartido con BeInCrypto.

Con herramientas como Synthesia, ElevenLabs y HeyGen, los atacantes fabrican semejanzas dinámicas de figuras públicas. Las víctimas nombradas incluyen a Elon Musk y al Primer Ministro de Singapur. Los actores malintencionados crean videos convincentes para promover plataformas fraudulentas.

Estos videos a menudo se distribuyen en canales sociales como Telegram, X (Twitter) y YouTube Shorts. Según el informe, desactivan los comentarios para mantener una fachada de legitimidad. Un caso involucró clips deepfake del Ministro de Singapur Lee Hsien Loong respaldando una “iniciativa cripto respaldada por el gobierno.”

La campaña supuestamente atrapó a miles antes de ser señalada.

Zoom, pero hazlo una estafa

Otra táctica perturbadora implica suplantar Zoom. Las víctimas reciben invitaciones falsas a reuniones de “ejecutivos cripto,” incitándolas a descargar software con troyanos. Durante la reunión, los estafadores usan avatares deepfake y credenciales fabricadas para engañar a los usuarios y hacer que compartan acceso a monederos o aprueben transacciones maliciosas:

“Las personas que te atraen a descargar un Zoom falso para reuniones son extremadamente persuasivas, haciéndote sentir que es poco probable que sea falso. Un punto clave es que los participantes que ves durante la reunión en realidad se muestran usando videos deepfake… No lo dudes, en la era de la IA, la falsificación de video y voz puede ser extremadamente realista…,” compartió el fundador de SlowMist, Cos, en X.

Una vez dentro del sistema, los hackers pueden acceder a datos del navegador, almacenamiento en la nube o claves privadas, exponiendo a los usuarios a un compromiso total de la cuenta. Estos ataques de múltiples capas representan una nueva categoría de “secuestro de identidad” que combina infiltración técnica y manipulación de confianza social.

Ingeniería social para explotar la vulnerabilidad humana

El informe de Bitget enfatiza que los scams modernos dependen tanto de la psicología como del código. Una tendencia notable es el aumento de las estafas de “bots de arbitraje de IA,” donde los estafadores prometen ganancias sin esfuerzo usando smart contracts con la marca ChatGPT.

Los actores malintencionados engañan a los usuarios para que desplieguen código malicioso a través de páginas falsas de Remix IDE, y sus fondos son redirigidos instantáneamente a monederos de estafadores. ¿Qué es peor? Estos esquemas a menudo son de pequeña escala, apuntando a víctimas por 50–200 dólares a la vez.

Aunque las pérdidas son lo suficientemente pequeñas como para disuadir la persecución, son lo suficientemente frecuentes como para generar grandes ganancias acumulativas para los atacantes.

Esquemas ponzi detrás de rendimientos prometidos

Más allá de los scams generados por IA, Bitget también advierte que los esquemas Ponzi y piramidales tradicionales no han desaparecido, sino que han mutado. Específicamente, estas estafas han experimentado una “evolución digital,” aprovechando herramientas on-chain, marketing viral rápido y la ilusión de legitimidad a través de smart contracts.

En lugar de cuentas bancarias offshore opacas, los estafadores modernos atraen a las víctimas a través de grupos de Telegram, el bombo en Twitter y tokens con mecánicas de referencia incorporadas. Los smart contracts dan a estas estafas una delgada apariencia de descentralización y transparencia.

Mientras tanto, los tokenomics cuidadosamente oscurecidos imitan estructuras de rendimiento legítimas hasta el colapso inevitable. Una mezcla potente de ingeniería social y viralidad digital está impulsando esta transformación.

Influencers y promotores anónimos a menudo siembran estos scams a través de memes, testimonios o incluso videos generados por IA que se hacen pasar por figuras respetables. Proyectos disfrazados como DAOs “impulsados por la comunidad” o protocolos de staking atraen a los usuarios con rendimientos insostenibles, creando una fiebre de compras que oculta la estrategia de liquidez de salida.

A medida que la regulación lucha por ponerse al día, la velocidad y escala a la que se propagan estos esquemas Ponzi digitales los hace más difíciles de rastrear.

Un llamado al escepticismo y la defensa colectiva

En este contexto, Bitget ha lanzado un Centro Anti-Estafas dedicado, integrando análisis de comportamiento en tiempo real para señalar actividades sospechosas. Se ha asociado con Elliptic y SlowMist para rastrear flujos de fondos ilícitos y desmantelar infraestructuras de phishing a través de múltiples blockchains.

El informe insta a los usuarios a verificar todas las instrucciones relacionadas con activos a través de múltiples canales, señalando que la credibilidad visual y auditiva ya no es suficiente. También alienta a los proyectos a adoptar transmisiones de firmas on-chain y mantener un único canal de comunicación verificado.

Con el avance de los scams, también deben avanzar las defensas de los usuarios y del ecosistema. La industria cripto ahora enfrenta un doble desafío: proteger los activos y reconstruir la confianza de los usuarios en un mundo digital donde cualquiera puede ser cualquiera.

Este informe es oportuno, solo horas después de que el tuit del Presidente Santiago Peña afirmara que Paraguay adoptó Bitcoin como moneda de curso legal. Sin embargo, su cuenta de X (Twitter) fue comprometida, con señales de alerta que iban desde una dirección de monedero de Bitcoin hasta un lenguaje sospechoso, generando preocupaciones de scam.

De manera similar, informes recientes también indicaron que trabajadores de TI norcoreanos usaron identidades fraudulentas para eludir los controles KYC. BeInCrypto informó que canalizan ganancias cripto de regreso al régimen para su programa de armas.

Estos incidentes destacan la creciente amenaza de actores malintencionados en el cripto, reiterando la necesidad de mayor precaución.