Cripto Estafas: crecen en el primer semestre 2022

Las cripto estafas de regalos continúan aumentando: la cantidad de dominios falsos se quintuplica en el primer semestre de 2022

Group-IB, uno de los líderes mundiales en ciberseguridad, con sede en Singapur, ha notado que en la primera mitad de 2022 se multiplicó por cinco la cantidad de dominios utilizados para estafas de sorteos de criptomonedas que involucran transmisiones falsas de YouTube.

Además de Vitalik Buterin, Elon Musk y otras criptocelebridades, los estafadores comenzaron a explotar el nombre de Nayib Bukele, el Presidente de Salvador.

Desde el primer informe de Group-IB sobre el esquema, las estafas de regalos criptográficos se convirtieron en un segmento de mercado ilícito con múltiples servicios que tienen como objetivo facilitar las operaciones fraudulentas.

Según Group-IB, el 63 % de los nuevos nombres de dominio fraudulentos se registraron con registradores rusos, pero los sitios web falsos están diseñados principalmente para apuntar a inversores criptográficos de habla inglesa y española en EE. UU. y otros países.

Los investigadores también compilaron una lista de las palabras clave más populares utilizadas por los estafadores en nombres de dominio falsos.

Cripto estafas
Cripto estafas

Por primera vez, el Equipo de Respuesta a Emergencias Informáticas (CERT-GIB, por sus siglas en inglés) 24/7 Group-IB observó un fuerte aumento en la cantidad de transmisiones fraudulentas de YouTube “con” grandes nombres como Elon Musk, Brad Garlinghouse, Michael J. Saylor, y Cathie Wood en febrero .

Los estafadores utilizaron las imágenes de empresarios famosos y entusiastas de las criptomonedas para alentar a los usuarios a visitar un sitio web promocional para duplicar su inversión en criptomonedas.

Transfiriendo criptomonedas a la dirección especificada o revelando la frase inicial de su billetera de criptomonedas para recibir condiciones aún mejores.

Los expertos de Group-IB han descubierto que el esquema se ha escalado significativamente en solo medio año.

En los primeros seis meses de 2022, CERT-GIB identificó más de 2000 dominios registrados explícitamente para ser utilizados como sitios web de promoción falsos.

Esta cifra aumentó casi cinco veces en comparación con la segunda mitad de 2021 y 53 veces en comparación con la primera mitad de 2021.

Como se informó anteriormente, en el primer trimestre de 2022 (enero-marzo), los investigadores de Group-IB descubrieron 583 sitios web falsos involucrados en el esquema.

En el segundo trimestre, el equipo de Group-IB encontró más de 1500 nuevos dominios creados por estafadores para promover obsequios falsos.

Crecen las cripto estafas
Crecen las cripto estafas

Fuente: Herramienta de análisis de redes gráficas de Group-IB

Cripto estafas rinden frutos a los cibercriminales
Cripto estafas rinden frutos a los cibercriminales

Un mercado para cripto estafas

El fenomenal crecimiento de los regalos criptográficos falsos puede explicarse por un arsenal significativamente mejorado y la disponibilidad de herramientas para los estafadores de criptomonedas incluso con pocas habilidades técnicas.

En julio, los expertos en protección de riesgos digitales de Group-IB registraron hasta cinco transmisiones por día que promocionaban sorteos de criptomonedas falsas.

Group-IB reveló que los foros utilizados por los estafadores constituyen un mercado completo que puede ayudar incluso a los estafadores novatos que no son expertos en tecnología a llevar a cabo un esquema de criptofraude.

Segmentando las cripto estafas
Segmentando las cripto estafas

Cabe señalar que la mayoría de estos foros son de habla rusa.

Los estafadores tienen lo siguiente a su disposición:

Una plataforma de intercambio para cuentas de YouTube pirateadas, servicios de aumento de espectadores, manuales, editores de sitios web, desarrolladores de paneles de administración, nombres de dominio, alojamiento a prueba de balas y herramientas y personas que pueden crear videos falsos.

Estos mentores, diseñadores, especialistas en promoción y contratistas misceláneos cobran un pago por adelantado más un porcentaje de los fondos robados.

El servicio más popular es el diseño de flujo criptográfico.

El precio promedio oscila entre $100 y $300, dependiendo del alcance.

Elon Musk es usado para promover cripto estafas con vídeos falsos
Elon Musk es usado para promover cripto estafas con vídeos falsos

La producción de un video para cripto estafas profundamente falso que muestre a una celebridad costaría alrededor de $30.

Otro servicio de alta demanda es el desarrollo de sitios web promocionales falsos para cripto estafas diseñados para mostrar a los visitantes el mecanismo detrás de un obsequio falso.

El precio de una página de aterrizaje puede oscilar entre $200 y $600, según la relevancia del diseño.

Los manuales suelen comenzar desde $ 100.

En algunos casos, el precio es una combinación de una tarifa plana y un porcentaje de las ganancias. También hay ofertas dos en uno que venden manuales y capacitación por un porcentaje del monto robado.

Los estafadores también pueden comprar juegos de herramientas diseñados para automatizar operaciones fraudulentas. Una suscripción a un kit de herramientas avanzado oscila entre $ 500 y $ 1500 por mes.

“Las estafas dirigidas a entusiastas de las criptomonedas son cada vez más comunes, y su alcance y sofisticación están creciendo”, comenta CERT-GIB.

“Las estafas de sorteos de criptomonedas se han convertido en un segmento rentable del mercado ilícito.

Los cipto estafas de poca monta y los ciberdelincuentes más avanzados se unen, lo que les permite automatizar y optimizar las operaciones”.

Se recomienda a los usuarios que estén atentos a las cripto estafas y observar los obsequios gratuitos y que no compartan datos confidenciales en sitios web no autorizados.

Vuelva a verificar la legitimidad de las transmisiones y los sitios web que visita utilizando solo fuentes oficiales. Si no puede encontrar ninguna información sobre la promoción que se lleva a cabo, es probable que esté siendo engañado.

Las frases semilla deben mantenerse en secreto y almacenarse de forma segura. Para ello, utilice herramientas de gestión de contraseñas.

Para minimizar el riesgo de fugas, priorice las soluciones de escritorio sobre las basadas en la nube.

Corre el riesgo de ser engañado dos veces si ya transfirió su criptografía a los estafadores y quiere que le devuelvan su dinero.

Las personas que envían mensajes a las víctimas en foros que ofrecen ayuda a menudo resultan ser estafadores.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

90 / 100