Estafas contra la criptomoneda en Discord: ataque de los clones

Los estafadores utilizan páginas de noticias falsas para legitimar sus ofertas de Bitcoin y Ethereum en Discord.

Desde que describimos cómo los estafadores engañan a los usuarios de Discord para que se registren en servicios de cambiarios falsos de criptmoneda, estos han aprovechado técnicas nuevas y más efectivas. ¿Cuál es la trampa y cómo puedes protegerte?

Orígenes

En las estafas anteriores, los miembros de las comunidades de la criptomoneda en Discord recibían mensajes privados de plataformas de operaciones cambiarias que supuestamente regalaban criptomonedas. Las posibles víctimas recibían un enlace para registrarse en el sitio web de cambio de criptomonedas que era falso, pero parecía real. Después, para obtener el regalo, solo tenían que verificar sus cuentas, y para esto, era necesario hacer un depósito.

Trucos nuevos

Recién descubrimos cuatro nuevos pseudo servicios de cambio: Bitcmoney, Itmaxbit, Crypto24cap y Bit24cap. La campaña que se armó en torno a estos opera de manera similar, pero es más sofisticada.

La mayoría de las innovaciones tiene la intención de bajar la guardia de la víctima. Incluso la estructura de los mensajes de Discord es más discreta: los emojis y las mayúsculas se usan con más criterio.

E-mail con código de confirmación de registro

E-mail con código de confirmación de registro

 

Otra técnica diseñada para aumentar la sensación de legitimidad es incluir un código para que los usuarios confirmen su registro. Con frecuencia, las páginas fidedignas utilizan estos métodos como protección contra los bots.

E-mail con código de confirmación de registro

E-mail con código de confirmación de registro

 

Esto ayuda, pero la innovación principal es el uso de portales de noticias falsas sobre criptomonedas. Tienen una doble función. En primer lugar, los enlaces a las páginas de cambio falsas desde otros sitios ayudan a impulsar los resultados de búsqueda falsos. En segundo lugar, su misma existencia les da verosimilitud; la confianza en los medios todavía es muy alta, y los artículos y publicaciones resaltan la confiabilidad aparente de los portales.

Por ejemplo, un reportaje falso describe a Crypto24cap como “uno de los servicios de cambio de criptomoneda más grandes” y “una plataforma de confianza idónea tanto para novatos como para usuarios más avanzados.” Otro declara que 10 miembros del servicio de cambio ganaron criptmonedas en un sorteo organizado por la página.

Un artículo falso, aparentemente publicado hace cuatro meses, trata sobre un truco de Crypto24cap de mayo de 2019, pero el dominio del cambio falso se dio de alta hasta el 26 de enero de 2021.

Así se ve el servicio de cambio de criptomoneda falso, Crypto24cap

Así se ve el servicio de cambio de criptomoneda falso, Crypto24cap

 

Una verificación de los dominios en WHOIS revela que los servicios de noticias son de reciente creación. Si bien esto no es una prueba irrefutable, la publicación con fecha anterior de los artículos es muy sospechosa. Es más, en muchos casos, las páginas duplican el contenido entre ellas.

Por lo tanto, al hacer uso de herramientas disponibles al público y consultar distintas fuentes de información, los inversores en criptmoneda pueden ahorrarse mucho dinero y molestias. Dicho esto, es fácil encontrar en línea lo que quieres. Escanear los extractos de los resultados de búsqueda puede fácilmente darte la impresión de que las páginas de noticias falsas como las ya descritas son reales; en otras palabras, que el dinero gratuito que te ofrecen es real. En su lugar, busca evidencia circunstancial de una estafa, la cual encontrarás en reseñas negativas y contenido duplicado y con fechas retroactivas.

Además de los cambios ya mencionados, hay otros (desde el diseño actualizado del sitio web hasta el mecanismo de robo de dinero) que distinguen la campaña nueva de la original. Por ejemplo, antes, la verificación de la cuenta era el pretexto para desviar la criptomoneda; ahora, parece que la transacción de retiro se congela durante algún tiempo, y, después de esto, el servicio solicita un depósito del monedero objetivo, presuntamente para vincular el monedero a la cuenta.

El servicio de cambio falso solicita un depósito de 0.02 BTC o 0.66 ETH para vincular el monedero objetivo a la cuenta del “ganador”

 

Cómo mantenerte a salvo

  • Desconfía de las promesas de productos gratuitos o con enormes descuentos; y, en particular, cuando se te pida un pago para recibir otro pago.
  • Investiga minuciosamente los servicios de cambio de criptomoneda antes de llevarles tu negocio. El tamaño y la popularidad son indicadores útiles. Búscalos en páginas como CoinGecko, CryptoCompare, o CoinMarketCap, pero ten en cuenta que, si bien estas páginas tienen buena reputación, no contienen la verdad absoluta: es posible que estén sesgadas, que muestren anuncios, y todas pueden ser hackeadas.
  • Verifica la URL en la barra de direcciones y utiliza contraseñas diferentes para cada servicio a fin de protegerte de phishers y fuga de datos. Y, para simplificar tus contraseñas únicas y complejas, utiliza un gestor de contraseñas.
  • Configura tus ajustes de seguridad para que puedas resistir el ataque de los spammers y estafadores en Discord.
  • Protege tus dispositivos con una solución de seguridad de confianza. Por ejemplo, Kaspersky Internet Security te da todas las advertencias que necesites sobre phishing y malware.
Consejos