Se ha observado una importante operación de estafa de matanza de cerdos (shā zhū pán) que utiliza fondos de comercio falsos de criptomonedas para atraer a sus víctimas a desprenderse de sus ahorros, y probablemente ha obtenido más de 1 millón de dólares durante el transcurso de la estafa, según nueva información de inteligencia publicada por el equipo de investigación de Sophos X-Ops.
Esta es la última de una serie de revelaciones de investigaciones en curso realizadas por investigadores de Sophos mientras investigan las llamadas estafas de matanza de cerdos: la práctica de estafar a las víctimas con su dinero utilizando una combinación de señuelos de ingeniería social con temas románticos y comercio fraudulento de criptomonedas.
A principios de 2023, detallaron cómo estas bandas de ciberdelincuentes, generalmente ubicadas en la región de Asia y el Pacífico, conseguían que sus aplicaciones maliciosas figuraran en las tiendas de aplicaciones móviles de Apple y Google eludiendo las medidas de seguridad y, más recientemente, revelaron cómo los carniceros de cerdos se están volviendo a chatbots de inteligencia artificial generativa (IA) para estafar a sus víctimas.
El último giro de la saga es el de los carniceros de cerdos que crean dominios fraudulentos que se aprovechan del mundo esencialmente no regulado de las aplicaciones de comercio de criptomonedas de finanzas descentralizadas (DeFi).
Como parte de su funcionalidad, dichas aplicaciones crean fondos de liquidez de varias criptomonedas que los usuarios pueden aprovechar para intercambiar entre sí, y quienes participan en el fondo reciben un porcentaje de cualquier tarifa pagada cuando se realiza una transacción. Para unirse a los grupos, los participantes en general deben firmar un contrato en línea que otorga a los operadores del grupo permiso para acceder a sus billeteras criptográficas para poder comerciar. Esta es una práctica de alto riesgo en general.
A primera vista, la red de matanza de cerdos rastreada por Sophos opera de manera muy similar a una red legítima: establece grupos de activos en criptomonedas y agrega nuevos comerciantes (o, en este caso, víctimas), hasta que los ciberdelincuentes agotan toda la red. piscina para ellos mismos. Esto es lo que se conoce como alfombra-pull. Cuando se combina con la tradicional estafa romántica de la matanza de cerdos, puede ser extremadamente eficaz, como observó Sean Gallager, principal investigador de amenazas de Sophos.
“Cuando descubrimos por primera vez estos fondos de liquidez falsos, eran bastante primitivos y aún estaban en desarrollo. Ahora, estamos viendo a estafadores shā zhū pán tomando este tipo particular de fraude con criptomonedas y integrándolo perfectamente en su conjunto de tácticas existentes, como atraer objetivos a través de aplicaciones de citas”, explicó Gallagher.
“Muy pocos entienden cómo funciona el comercio legítimo de criptomonedas, por lo que a estos estafadores les resulta fácil estafar a sus objetivos. Ahora incluso existen kits de herramientas para este tipo de estafa, lo que facilita que diferentes operaciones de matanza de cerdos agreguen este tipo de fraude criptográfico a su arsenal. Mientras que el año pasado Sophos rastreó docenas de estos sitios fraudulentos de ‘fondos de liquidez’, ahora estamos viendo más de 500”.
Una pequeña canción sobre Frank y Vivian.
Gallagher se dio cuenta por primera vez de este grupo particular de estafadores cuando Frank, una víctima que había leído algunas de las investigaciones anteriores, se puso en contacto con él. Frank, que no es el nombre real de la víctima, pensó que se estaba conectando en la aplicación de citas MeetMe con una mujer llamada Vivian, quien dijo que era una ciudadana alemana que vivía en Washington DC.
Frank y Vivian conversaron en línea durante algunas semanas, tiempo durante el cual Vivian, quien por supuesto era el estafador, mezcló promesas románticas con intentos persistentes de lograr que Frank invirtiera en criptoactivos, como es una práctica estándar en la estafa.
Desafortunadamente para Frank, lo convencieron de abrir una cuenta en el servicio legítimo de conversión de dólares a criptomonedas Trust Wallet, que conectó al fondo de liquidez que Vivian le había recomendado.
En varios momentos durante el curso de su conversación, Frank estuvo a punto de tropezar con el truco cuando el estafador, aparentemente por accidente, le escribió mensajes en chino en lugar de inglés, pero pudo convencerlo de que había copiado por error el texto de una traducción. aplicación que estaba usando para hablar con un amigo en China en su chat.
Después de un largo proceso (Frank se mostró inicialmente escéptico con respecto a las inversiones en criptomonedas), fue atraído al sitio de pool falso, que falsificaba de manera convincente la marca del proveedor establecido de plataformas DeFI, Allnodes. Ingresó 22.000 dólares al fondo común entre el 31 de mayo y el 5 de junio de 2023 y, solo tres días después, descubrió que su billetera había sido vaciada.
En un intento por recuperar su dinero, Frank se puso en contacto con Vivian, quien afirmó que necesitaba pagar fondos adicionales para poder hacerlo. Frank consiguió que su banco autorizara una transferencia de dinero a Coinbase, pero mientras esto sucedía comenzó a investigar un poco, momento en el que descubrió el trabajo de Sophos y se acercó.
Durante la conversación posterior, Gallagher le dijo a Frank que bloqueara su contacto, pero Vivian lo localizó a través de Telegram y continuó sus intentos de atraerlo para que se separara de aún más dinero. En un momento dado, envió un mensaje largo y aparentemente emotivo, probablemente una creación de IA.
Gallagher dijo que esta nueva variedad de estafa de matanza de cerdos presenta un problema particularmente complicado ya que no requiere que se descargue ningún malware o aplicación falsa en el dispositivo de la víctima, a diferencia de otras variantes; de hecho, todo el grupo falso se puede ejecutar a través de servicios legítimos como Trust. Billetera; En un momento, Frank intentó ponerse en contacto con el equipo de soporte técnico de Trust Wallet, pero los carniceros de cerdos lo conectaron con un contacto falso.
Y aquí radica una gran parte del problema, dijo Gallager, porque no existe una regulación de los fondos de liquidez, incluso cuando supuestamente son legítimos.
«Estas estafas tienen éxito únicamente gracias a la ingeniería social y los estafadores son persistentes», afirmó. “La única manera de mantenerse a salvo de estas estafas es estar atento y saber que existen y cómo operan. Por eso Frank quería compartir su historia.
«Los usuarios deben tener cuidado con cualquier persona con la que no tienen conexión que se comunique con ellos de repente a través de cualquier aplicación de citas o plataforma de redes sociales, especialmente si la ‘persona’ que se acerca quiere trasladar la conversación a una plataforma como WhatsApp y luego analiza invertir en criptomonedas. .”
Si necesitas ayuda
Se puede encontrar un relato más profundo de la experiencia de Frank en el blog de Sophos, y Gallagher y su colega Jagadeesh Chandraiah todavía están interesados en que otras víctimas se presenten en confianza.
Mientras tanto, si cree que se ha comprometido con un carnicero de cerdos y puede estar utilizando una aplicación de fondo de liquidez falsa, hay varias acciones que puede tomar:
- Utilice el sitio web Revoke (https://revoke.cash/) desde su aplicación de billetera o navegador para romper el contrato en la billetera, lo que le permitirá identificar y revocar permisos (este no es un servicio gratuito);
- Mueva sus fondos a una nueva billetera, especialmente si no puede romper el contrato;
- Comuníquese con el intercambio donde compró la criptomoneda a través de su proveedor de billetera. No recurra a los chats de soporte en la propia aplicación del fondo de liquidez, ya que probablemente estarán controlados por los carniceros de cerdos. Este es un enlace al servicio de asistencia técnica real de Trust Wallet.
- Recopile los datos de las transacciones asociadas con su billetera con un explorador de blockchain como Etherscan pegando el ID de su billetera en su búsqueda. Puede compartir esta información con los equipos de seguridad y la policía;
- Si se ha producido un tirón de alfombras y sus fondos han desaparecido, bajo ningún concepto contacte a ningún proveedor de recuperación de criptomonedas anunciado en las redes sociales; en general, estas también son estafas;
- Reportar la actividad a las autoridades pertinentes. En Inglaterra y Gales, Action Fraud debería ser su primera opción. En Escocia, debería ponerse en contacto con Police Scotland llamando al 101, y los lectores de Irlanda del Norte también pueden ponerse en contacto con Action Fraud. En los EE. UU., tanto el Servicio Secreto de los EE. UU. como el FBI están facultados para investigar el fraude criptográfico, aunque es posible que no siempre actúen en casos individuales.
- Comprenda que no está solo. Estas estafas son sofisticadas y sus perpetradores son expertos en manipulación; no es ninguna vergüenza ser víctima de una.