Un actor de la amenaza ha estado utilizando la promesa de inversiones para engañar a los usuarios a entregar permisos de billetera. La nueva estafa descubierta utiliza elementos de ingeniería social, 'pig butchering' y lavado de fondos a través de stablecoins.

El atacante extrajo alrededor de $1.2M de las billeteras de los usuarios a través de tácticas de ingeniería social. La nueva estafa descubierta fue notada por analistas de Whitestream. Los fondos no se han rastreado en detalle, pero Whitestream señala que la mayoría se dirigió a una sola billetera antes de ser enviados a intercambios.

El actor de la amenaza ofrece inversiones dudosas en estafas de confianza

El método del atacante para robar fondos copia estafas románticas o modelos de 'pig butchering', que se basa en ganar la confianza de la víctima. El objetivo final es solicitar criptomonedas directamente o introducir un enlace malicioso. Aunque las billeteras pueden marcar algunos sitios, aún no están filtrando terceros. Esto permite a cualquier persona crear una solicitud de conexión de billetera y potencialmente drenar fondos.

La estafa llevó a los usuarios a un sitio presentado como un portal de inversión para Seed Crypto. La página de amenaza sigue activa, mostrando un mensaje básico y un botón para conectar billeteras.

La página de destino explicó la cripto en un idioma dirigido a forasteros mientras prometía una vaga oportunidad de inversión. La página requería una conexión de billetera, que luego utilizó el permiso para drenar billeteras. El sitio requería una billetera WalletConnect o una billetera de Coinbase, una de las aplicaciones más utilizadas.

Los primeros detalles revelados sobre la estafa refuerzan la naturaleza regional de los ataques y su marco de tiempo limitado. En este caso, el actor de la amenaza operó desde el sudeste asiático y se centró en servicios locales para retirar efectivo.

Sin embargo, la dirección explotadora no tuvo problemas para intercambiar fondos a través de HTX, Binance, OKX, Gate.IO y ChangeNow.

Las estafas de 'pig butchering' y de confianza están entre las más vigiladas, ya que a menudo apuntan a usuarios convencionales y no a expertos en cripto. Sin embargo, debido a la facilidad de adquirir cripto o stablecoins, los estafadores son capaces de convencer a los usuarios para entregar o "invertir" fondos.

Tanto Tether como Circle han asistido a las fuerzas del orden en el rastreo y congelación de direcciones de 'pig butchering', mientras aún eran incapaces de retirar efectivo.

Las estafas de mensajes personales robaron hasta $3.6B en 2024

Las estafas de confianza dirigidas a forasteros de cripto superaron las pérdidas de ataques contra protocolos de cripto. Es difícil rastrear las estafas de confianza, ya que algunas son regionales y limitadas a una campaña.

Sin embargo, se estima que se perdieron y lavaron $3.6B a través de este tipo de estafa, según datos de un resumen preliminar de Cyvers del año pasado.

A lo largo de 2024, se notó la influencia del mercado Huione Guarantee como una herramienta para lavar fondos a través de actividades comerciales falsificadas. Las principales herramientas para mover fondos fueron nuevamente USDT y USDC, que a pesar de los intentos de congelar billeteras, lograron permanecer sin ser descubiertas.

A medida que este tipo de estafa se volvió más común, Interpol pidió eliminar el término "pig butchering" para evitar el estigma y ayudar a las víctimas a buscar ayuda sin vergüenza. Algunas de las estafas fueron consideradas como 'romance-baiting', mientras que otras aún tenían un elemento de confianza. Ambas eventualmente llevaron al mismo punto: ofertas de inversión.

Las estafas de confianza causaron mucha devastación este año, provocando profundas pérdidas porque generalmente apuntan a individuos con fondos desechables. La Comisión de Bolsa y Valores de EE. UU. (SEC) estima que las estafas de confianza totalizan $5.6B para todo el 2023. Cripto y stablecoins solo aceleran el proceso y hacen que los fondos sean potencialmente indetectables.

Un sistema paso a paso para lanzar tu carrera Web3 y conseguir trabajos en cripto de alto pago en 90 días.