Estafadores roban $1 millón en criptomonedas usando sitios falsos de Delta y AMC
La firma de ciberseguridad Netcraft ha descubierto un nuevo grupo de estafas de tareas que ha robado más de un millón de dólares en criptomonedas. Los estafadores utilizan plantillas basadas en API para hacerse pasar por marcas como Delta Airlines, AMC, Universal Studios, Epic Records y otras.
Una nueva investigación de Netcraft, compartida con Hackread.com antes de su publicación, revela cómo un grupo de ciberdelincuentes ha creado una red de sitios web falsos que se hacen pasar por grandes empresas, como Delta Airlines, para atraer a sus víctimas. Se trata de una estafa altamente organizada en la que los atacantes utilizan una plantilla ingeniosa para engañar a las víctimas y robarles millones de dólares en criptomonedas.
El esquema, conocido como estafa de tareas , promete a las personas un trabajo como agente en línea. Por ejemplo, en un sitio web falso de Delta ( DeltaAirlineiVIPcom) , se les dice a las víctimas que pueden ganar una comisión reservando vuelos falsos. Pero para empezar a "trabajar" y convertirse en agente "VIP", primero deben pagar una tarifa depositando criptomonedas en una billetera digital . La tarifa mínima ronda los $100, pero a algunas víctimas se les anima a invertir hasta $50,000 para acceder a tareas mejor remuneradas.
Además, los estafadores atraen a las víctimas con la promesa de dinero fácil, ofreciendo pagar una pequeña comisión, como $0,71 en USDT, por un vuelo aparentemente de bajo costo, mientras que las víctimas, sin saberlo, envían sumas mucho mayores.
Los investigadores de Netcraft lograron vincular las estafas tras detectar algo simple pero efectivo. Todos los sitios web fraudulentos estaban registrados bajo el nombre Boxer de Dallas, EE. UU. Este detalle único permitió al equipo descubrir cientos de dominios fraudulentos similares dirigidos a otras marcas conocidas como AMC Theatres, Universal Studios y Epic Records.
Además, al analizar las transacciones en la blockchain pública, los investigadores pudieron rastrear aproximadamente $948,000 en USDC y $300,000 en ETH, junto con $114,000 en Bitcoin y $3,000 en USDT, a una sola billetera de criptomonedas.
Además, encontraron un archivo de configuración, llamado archivo JSON, que contenía todos los parámetros de funcionamiento del sitio. Este descubrimiento puso de manifiesto la naturaleza automatizada y basada en plantillas de toda la operación. La plantilla se puede ajustar fácilmente para cambiar el nombre de la empresa, el tipo de tareas y las direcciones de las billeteras de criptomonedas , lo que permite que la estafa se adapte y se expanda rápidamente.
Los hallazgos revelan una nueva amenaza: los estafadores ya no crean sitios web falsos únicos, sino que utilizan herramientas automatizadas. Los sitios web fraudulentos incluso estaban alojados en el servicio de registro de Alibaba Cloud, un detalle que ayudó a los investigadores a rastrear sus rastros técnicos.
El equipo de Netcraft continúa monitoreando esta red fraudulenta, que sigue activa. La empresa advierte que este tipo de fraude es difícil de detectar porque está diseñado para parecer profesional y se dirige a personas que buscan ganar dinero extra en línea.
HackRead
