Los cibermalos han conseguido sustraer ya más de 128 millones de dólares a criptoinversores de India usando una sofisticada estafa de phishing que se centra en exchanges de criptomonedas falsos.
La firma de ciberseguridad CloudSEK quien la ha descubierto y ha dado la voz de alarma. Esta asegura que la operación involucraba dominios maliciosos y apps de Android.
Su informe indica que muchos de los sitios web falsos se hacían pasar por el conocido exchange de criptomonedas de origen británico CoinEgg.
Lo que hacen los cibermalos, además, de imitar su apariencia en el diseño y la interfaz de usuario, es utilizar nombres de dominio muy similares a aquellos que tratan de suplantar.
Para encontrar víctimas potenciales los actores de amenazas usan las redes sociales. El modus operandi suele ser crear cuentas falsas con nombres femeninos y fotos de perfil de mujeres atractivas. Poco a poco convencen a las víctimas de comerciar e invertir en criptomonedas mediante exchanges falsos.
El dinero fácil como gancho
Estos perfiles fake incluso llegan a compartirles créditos de 100 dólares por unirse a estas supuestas plataformas de intercambio de criptomonedas, para ver si pican el anzuelo. Al principio pueden ganar una pequeña cantidad, pero en cuanto depositan su propio dinero en dichas plataformas la cuenta se congela y el estafador se queda con dichos fondos.
No contentos con eso, les indican que para recuperar esos activos congelados deben dar información confidencial, como documentos de identidad y datos bancarios. Obviamente, es peor el remedio que la enfermedad y estos serán usados después por los piratas para perpetrar otras actividades maliciosas.
2022 está siendo el año de los grandes robos en cripto. En abril los piratas se llevaron más de 114 millones de dólares del exploit Ronin de Axie Infinity.