Los criptoinversores de la India han perdido más de 128 millones de dólares (casi 1.000 crores de rupias) debido a una sofisticada estafa de phishing que incluye falsas bolsas de criptodivisas. Esta trama fue descubierta por la empresa de ciberseguridad CloudSEK que dijo que la operación implicaba dominios maliciosos y aplicaciones Android.
El director general de CloudSEK, Rahul Sasi, dijo: «Estimamos que los actores de la amenaza han estafado a las víctimas hasta 128 millones de dólares (alrededor de 1.000 millones de rupias) a través de estas estafas de criptografía».
According to the report, many of the fake websites were impersonating CoinEgg, a UK-based crypto exchange:
«Esta campaña a gran escala atrae a los incautos a una enorme estafa de juego. Muchos de estos sitios web falsos se hacen pasar por «CoinEgg», una plataforma legítima de comercio de criptomonedas con sede en el Reino Unido».
La estafa consiste en que los estafadores compran nombres de dominio muy similares a los sitios web que quieren suplantar. A continuación, construyen sitios web que se parecen visualmente al sitio web objetivo, desde el diseño del frontend hasta el panel de control del usuario.
Las víctimas potenciales se encuentran a través de las redes sociales, donde los estafadores crean cuentas falsas con nombres y fotos de perfil femeninos. Utilizan estas cuentas para convencer a los usuarios desprevenidos de que comercien e inviertan en criptomonedas a través de las bolsas falsas. Se ofrecen créditos de 100 dólares en un intento de atraer a los usuarios para que se unan a las plataformas de comercio falsas:
«El perfil también comparte un crédito de 100 dólares, como regalo a un criptointercambio particular, que en este caso es un duplicado de un criptointercambio legítimo», mencionó el informe.
El informe afirma que las víctimas suelen obtener beneficios con el crédito gratuito, lo que les convence para operar con mayores cantidades de su propio dinero a través de la plataforma. Esto se hace con la expectativa de obtener rendimientos aún mayores.
En cuanto la víctima deposita sus propios fondos en la bolsa falsa, su cuenta se congela y el dinero es retirado de la plataforma por el estafador. Los estafadores incluso dan un paso más al hacerse pasar por investigadores cuando las víctimas se quejan de haber perdido el acceso a sus cuentas. Al hacerse pasar por investigadores, los estafadores pueden beneficiarse aún más pidiendo a la víctima sus datos personales y bancarios:
“To retrieve the frozen assets, they request victims to provide confidential information such as ID cards and bank details, via email. These details are then used to perpetrate other nefarious activities,” the report warned.
Las estafas relacionadas con las criptomonedas llevan años asolando el sector y los estafadores han estado muy activos este año. En abril, más de Se robaron 114 millones de dólares del puente Ronin de Axie Infinity por piratas informáticos y el mes pasado más de 1,5 millones de dólares de Los Moonbirds NFT fueron robados mediante ataques de phishing.