Sophos detalla la historia de una víctima de estafa en el grupo de operaciones que perdió 22.000 dólares en una semana

OXFORD, U.K. — Septiembre 18, 2023 —

Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, ha publicado hoy sus conclusiones sobre una importante operación de shā zhū pán (pig butchering ) que utiliza fondos de comercio falsos de criptomonedas (fondos de liquidez) para robar. más de $1 millón usd. El informe, "La última evolución de la estafa de 'pig butchering' atrae a la víctima en un plan de minería falso", detalla la historia de una de las víctimas estafadas en las piscinas, llamada *Frank, y cómo perdió $22,000 en una semana después de que "alguien" fingiera para ser “Vivian” en la aplicación de citas MeetMe lo contactó.

Después de que Sophos X-Ops investigara la historia de Frank, el equipo descubrió un total de 14 dominios asociados con la operación de estafa, así como docenas de sitios de fraude casi idénticos que, en conjunto, le reportaron a esta “red” de carniceros de cerdos más de $1 millón en tres meses.

Esta estafa se aprovecha del mundo en gran medida no regulado de las aplicaciones de comercio de criptomonedas de finanzas descentralizadas (DeFI). Estas aplicaciones crean "fondos de liquidez" de varios tipos de criptomonedas a los que los usuarios pueden acceder para realizar intercambios de una criptomoneda a otra. Aquellos que participan en el grupo reciben un porcentaje de cualquier tarifa pagada cuando se realiza una operación, lo que genera un atractivo retorno de la inversión. Para unirse a un grupo, los participantes primero deben firmar un contrato inteligente en línea, un contrato que otorga permiso a otra cuenta (normalmente los operadores del grupo) para acceder a las billeteras de los participantes para facilitar las transacciones. Los fondos falsos, que los pig butchering utilizan cada vez más para desviar fondos de sus objetivos, funcionan de manera muy similar. Sin embargo, a diferencia de los fondos legítimos, en algún momento estos estafadores “tiran de la alfombra” y vacían todo el fondo de liquidez.

“Cuando descubrimos por primera vez estos fondos de liquidez falsos, eran bastante primitivos y aún estaban en desarrollo. Ahora, estamos viendo a estafadores sha zhu pan tomando este tipo particular de fraude con criptomonedas y integrándolo a la perfección en su conjunto de tácticas existentes, como atraer objetivos a través de aplicaciones de citas. Muy pocos entienden cómo funciona el comercio legítimo de criptomonedas, por lo que a estos estafadores les resulta fácil estafar a sus objetivos. Ahora incluso existen kits de herramientas para este tipo de estafa, lo que facilita que diferentes operaciones de matanza de cerdos agreguen este tipo de fraude criptográfico a su arsenal. Mientras que el año pasado Sophos rastreó docenas de estos sitios fraudulentos de 'fondos de liquidez', ahora estamos viendo más de 500”, afirmó Sean Gallagher, investigador principal de amenazas de Sophos.

Sophos X-Ops se enteró por primera vez de esta operación de extracción de liquidez a través de una víctima llamada Frank. Frank se había conectado en la aplicación de citas MeetMe con un estafador que se escondía detrás de la personalidad de Vivian, una mujer alemana que supuestamente vivía en Washington, D.C. por motivos de trabajo. Durante semanas, Frank conversó con Vivian, quien mezcló sus promesas románticas con intentos persistentes de convencer a Frank de invertir en criptomonedas.

Finalmente, Frank abrió una cuenta Trust Wallet (una aplicación legítima para convertir dólares en criptomonedas) y se conectó al enlace del sitio del fondo de liquidez recomendado por Vivian. En realidad, el sitio del grupo era un sitio fraudulento que utilizaba como fachada la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas. Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares en el plan. Sólo tres días después, los estafadores vaciaron la billetera digital de Frank. Frank, buscando recuperar su dinero, recurrió a Vivan, quien afirmó que necesitaba invertir aún más en el fondo común para recuperar sus fondos y cosechar las "recompensas". Mientras esperaba que su banco autorizara una transferencia de dinero a Coinbase, Frank comenzó a investigar qué estaba pasando y encontró un artículo sobre minería de liquidez de Sophos. En ese momento, Frank pidió ayuda a Gallagher.

Incluso después de que Gallagher le ordenó a Frank que bloqueara a Vivian, ella finalmente lo encontró en Telegram y siguió con sus intentos de atraerlo para que "continuara con su inversión", llegando incluso a enviarle una carta larga y emotiva que muy probablemente fue creada por una aplicación de inteligencia artificial generativa. 

“Lo que hace que este tipo de estafas sean particularmente complicadas es que no requieren la instalación de ningún malware en el dispositivo de la víctima. Ni siquiera involucran una aplicación falsa, como algunas de las que hemos encontrado en otras estafas de CryptoRom. Todo este fondo de liquidez falso se ejecutó a través de la aplicación legítima Trust Wallet. En un momento, Frank incluso intentó comunicarse con el soporte de Trust Wallet para recuperar su dinero, pero se conectó con un contacto de soporte falso del sitio fraudulento del fondo de liquidez. No existe ninguna regulación de estos grupos, legítimos o no, en estas aplicaciones criptográficas. Estas estafas tienen éxito únicamente mediante ingeniería social y los estafadores son persistentes. Vivian siguió intentando contactar a Frank durante semanas después de que él la bloqueara en WhatsApp.

“La única manera de mantenerse a salvo de estas estafas es estar atento y saber que existen y cómo operan. Por eso Frank quería compartir su historia. Los usuarios deben tener cuidado con cualquier persona con la que no tengan conexión que se comunique con ellos de repente a través de cualquier aplicación de citas o plataforma de redes sociales, especialmente si la "persona" que se acerca quiere trasladar la conversación a una plataforma como WhatsApp y luego habla de invertir en criptomonedas. dijo Gallagher.

Sophos ha compartido sus datos sobre este caso con Chainalysis y Coinbase, así como con otros profesionales de inteligencia de amenazas en el espacio de las criptomonedas, quienes continúan investigando. Las personas que crean que pueden ser víctimas de la matanza de cerdos o de un fraude de extracción de liquidez pueden comunicarse con Sophos. También deben comunicarse con las autoridades locales para obtener ayuda.

Para obtener más información sobre el aumento de las estafas de minería de liquidez en "La última evolución de la estafa de pig butchering' atrae a la víctima en un plan de minería falso", visite Sophos.com.

*El nombre ha sido cambiado para proteger la privacidad de la víctima.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.