Con el reciente respaldo de Donald Trump a las criptomonedas, una ola de estafadores se ha dirigido a sus leales seguidores.
Estos estafadores, que utilizan sitios web criptográficos falsos y centros de donación engañosos, están explotando la confianza leal y el interés de la base de Trump.
Trump anunció recientemente que su campaña aceptaría donaciones criptográficas y también fue recientemente condenado a nivel federal. Ambos incidentes provocaron un aumento masivo de las donaciones fiscales a la campaña de Trump.
Netcraft, una empresa de ciberseguridad criptográfica con sede en Londres, ha estado monitoreando varios ataques relacionados con la campaña de Trump, particularmente después de estos dos acontecimientos recientes.
Netcraft descubrió esquemas de donaciones fraudulentas haciéndose pasar por la campaña de Trump. Algunos de estos esquemas involucraban sitios web mal escritos, mientras que otros involucraban numerosos dominios engañosos utilizados en esfuerzos de phishing y smishing.
Dominios web mal escritos
Una de las principales formas en que estos estafadores obtienen fondos es a través de sitios web con errores ortográficos leves. Algunos dominios se registraron al día siguiente del anuncio de la campaña, incluidos “donalbjtrump[.]com y doonaldjtrump[.]com” según Netcraft. Estos sitios web presentan tipos realmente menores, como una doble “o” o una “b” en lugar de una “d” en el nombre de Donald.
Estos sitios web cuentan con centros de donación de criptomonedas donde los partidarios desconocidos pueden donar dinero.
Netcraft informa que los estafadores que operan el dominio están monitoreando los procedimientos políticos actuales. El 31 de mayo, cuando se anunció el veredicto de culpabilidad de Trump, este estafador se adaptó rápidamente para reflejar la narrativa de “Nunca rendirse” de la campaña de Trump. Esto aprovechó la urgencia de los partidarios de Trump y sus víctimas potenciales.
"Con la campaña de Trump recaudando más de 50 millones de dólares en 24 horas, no se sabe cuánto podrían haber sido engañados por los delincuentes detrás de estas estafas", afirmó el sitio web Netcraft.
Procesos de pago falsos
Las estafas de donaciones utilizan diversas técnicas para imitar sistemas legítimos de criptopagos. La campaña de Trump utiliza el proceso basado en pagos de Coinbase, cuyo diseño puede replicarse fácilmente.
Algunas páginas de phishing se crearon para hacerse pasar por Coingate y utilizar flujos de pago criptográficos a través de Plisio y Oxapay. Netcraft también encontró estafas de donaciones dirigidas a opciones de pago tradicionales, redirigiendo selectivamente a los usuarios al sitio web genuino de la campaña solo cuando elegían métodos de pago que no fueran criptomonedas.
Sofisticación de estafa
Los estafadores están explotando la popularidad de la campaña de Trump enviando una gran cantidad de correos electrónicos y mensajes de texto en un intento de engañar a posibles donantes para que visiten sitios web falsos.
Netcraft se comunicó con un estafador que se hizo pasar por el “Comité Nacional Trump” y obtuvo valiosa información sobre amenazas, incluidos detalles de cuentas bancarias utilizadas para el lavado de dinero, información de aplicaciones de pago, direcciones de correo electrónico y más.
Esta interacción reveló que los delincuentes mejoran sus técnicas aprovechando la IA para crear estafas más sofisticadas y convincentes.