Ciberdelincuentes roban más de $ 1 millón en tres semanas, a través de una estafa criptográfica de «carnicería de cerdos»

Investigadores de Sophos han descubierto que actores malintencionados han robado más de 1 millón de dólares en una estafa de criptomonedas de «carnicería de cerdos» en solo tres meses.

Según la investigación, la operación altamente sofisticada utilizó un total de 14 dominios y docenas de sitios fraudulentos casi idénticos.

Los atacantes utilizaron grupos comerciales falsos de criptomonedas de aplicaciones comerciales de finanzas descentralizadas (DeFi) para defraudar a sus víctimas, y un individuo perdió $22,000 en una sola semana.

Estos «fondos de liquidez», que abarcan varios tipos de criptomonedas, permiten a los usuarios obtener ganancias intercambiando de una criptomoneda a otra. Aquellos que participan reciben un porcentaje de cualquier tarifa pagada cuando se realiza una operación, y otra cuenta (normalmente los operadores del grupo) recibe permiso para acceder a las billeteras de los participantes para facilitar las operaciones.

Sophos descubrió que los carniceros de cerdos están creando cada vez más fondos de este tipo para desviar fondos de los usuarios, vaciando en última instancia todos los fondos de liquidez de las víctimas.

El informe destacó el caso de un individuo llamado «Frank», que perdió 22.000 dólares en un plan de este tipo después de ser engañado por una estafa de citas en línea.

Frank fue contactado por «Vivian» en la aplicación de citas MeetMe, quien afirmó ser una mujer alemana que vivía en Washington D.C. por motivos de trabajo. Durante semanas de mensajes románticos, Vivian intentó persistentemente convencer a Frank de invertir en criptomonedas y le recomendó un sitio de fondo de liquidez.

Frank finalmente abrió una cuenta Trust Wallet, lo que le permitió convertir dólares en criptomonedas, conectándose a un enlace al sitio del fondo de liquidez. Este era un sitio fraudulento que se hacía pasar por el proveedor de finanzas descentralizado Allnodes.

Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares en el fondo común y, sólo tres días después, los estafadores vaciaron los fondos.

Luego recurrió a Vivian, quien instó a Frank a invertir aún más en el fondo común para recuperar sus fondos y cosechar las “recompensas”. Mientras esperaba que su banco autorizara una transferencia de dinero a Coinbase, Frank investigó un poco y encontró un artículo sobre minería de liquidez de Sophos, a quien contactó para pedir ayuda.

Sean Gallagher, investigador principal de amenazas de Sophos, le dijo a Frank que bloqueara a Vivian; sin embargo, ella persistió en sus intentos de convencerlo para que continuara con la inversión, incluso enviando una carta larga y emotiva que Gallagher cree que fue creada por una aplicación de inteligencia artificial generativa.

Sophos destacó la sofisticación de esta operación fraudulenta de matanza de cerdos, que ni siquiera requería la instalación de ningún malware en el dispositivo de la víctima, sino que utilizaba tácticas de ingeniería social.

La compañía ha compartido sus hallazgos con los expertos en criptointeligencia Chainalysis y la plataforma de intercambio Coinbase, quienes continúan investigando el alcance de las estafas de matanza de cerdos.

Sendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.