Los criptoinversionistas en India han perdido más de $128 millones (casi Rs 1000 millones de rupias) debido a una sofisticada estafa de phishing que incluye intercambios de criptomonedas falsos. Este esquema fue descubierto por la firma de ciberseguridad CloudSEK, quien dijo que la operación involucró dominios maliciosos y aplicaciones de Android.
El CEO de CloudSEK, Rahul Sasi, dijo: “Estimamos que los actores de amenazas han defraudado a las víctimas hasta por $ 128 millones (alrededor de Rs 1,000 millones de rupias) a través de este tipo de estafas criptográficas”.
Según el informe, muchos de los sitios web falsos se hacían pasar por CoinEgg, un intercambio de cifrado con sede en el Reino Unido:
“Esta campaña a gran escala atrae a personas desprevenidas a una gran estafa de apuestas. Muchos de estos sitios web falsos se hacen pasar por “CoinEgg”, una plataforma legítima de comercio de criptomonedas con sede en el Reino Unido”.
La estafa funciona cuando los estafadores compran nombres de dominio que son muy similares a los sitios web que quieren suplantar. Luego continúan creando sitios web que se ven visualmente similares al sitio web de destino, desde el diseño de la interfaz hasta el panel de control del usuario.
Las víctimas potenciales se encuentran a través de las redes sociales, donde los estafadores crean cuentas falsas con nombres femeninos y fotos de perfil. Utilizan estas cuentas para convencer a los usuarios desprevenidos de comerciar e invertir en criptomonedas a través de intercambios falsos. Se ofrecen créditos de $ 100 dólares en un intento de atraer a los usuarios para que se unan a las plataformas comerciales falsas:
“El perfil también comparte un crédito de $100 dólares, como un regalo para un intercambio de cifrado en particular, que en este caso es un duplicado de un intercambio de cifrado legítimo”, menciona el informe.
El informe afirma que las víctimas generalmente obtienen ganancias del crédito gratuito, lo que luego las convence de intercambiar grandes cantidades de su propio dinero utilizando la plataforma. Esto se hace con la expectativa de obtener rendimientos aún mayores.
Tan pronto como la víctima deposita sus propios fondos en el intercambio falso, su cuenta se congela y el estafador retira el dinero de la plataforma. Los estafadores incluso van un paso más allá al hacerse pasar por investigadores cuando las víctimas se quejan de perder el acceso a sus cuentas. Al hacerse pasar por investigadores, los estafadores pueden obtener aún más ganancias al pedirle a la víctima sus datos personales y bancarios:
“Para recuperar los activos congelados, solicitan a las víctimas que proporcionen información confidencial, como tarjetas de identificación y datos bancarios, por correo electrónico. Estos detalles se utilizan luego para perpetrar otras actividades nefastas”, advirtió el informe.
Las estafas criptográficas han estado plagando la industria durante años y los estafadores han estado muy activos este año. En abril pasado Se robaron 114 millones de dólares del puente Ronin de Axie Infinity por piratas informáticos y el mes pasado más de $ 1.5 millones en Los NFT de Moonbirds fueron robados a través de ataques de phishing.