Los ciberdelincuentes intensifican el uso de aplicaciones DeFi engañosas en estafas de "carnicería de cerdos"
Summary:
La empresa de ciberseguridad Sophos informa de un aumento de las estafas de "matanza de cerdos" en las que los delincuentes utilizan relaciones falsas para convencer a las víctimas de que inviertan en esquemas fraudulentos. Recientemente, los delincuentes se han movido hacia aplicaciones fraudulentas de finanzas descentralizadas (DeFi) para estafar a las víctimas con sus ahorros. Los expertos señalan que estas estafas han evolucionado para eludir los límites técnicos tradicionales, utilizando aplicaciones de buena reputación para cargar páginas web maliciosas. Estas estafas suelen convencer a las víctimas de que conecten sus carteras Web3 a un fondo de "ahorros" de DeFi controlado por estafadores, que luego vacían las carteras y blanquean la criptomoneda robada.
Los ciberdelincuentes involucrados en estafas de "carnicería de cerdos" están aumentando el uso de aplicaciones falsificadas de finanzas descentralizadas (DeFi) como medio para robar a sus víctimas, advierte un estudio de la empresa de ciberseguridad Sophos. Cointelegraph ha informado anteriormente que las estafas de "matanza de cerdos" se han convertido en una empresa rentable para los malhechores digitales. En noviembre de 2023, el Departamento de Justicia de Estados Unidos confiscó 9 millones de dólares vinculados a una operación engañosa en la que habían atrapado a más de 70 ciudadanos estadounidenses.
La estrategia detrás de las estafas de "carnicería de cerdos" gira en torno a que los delincuentes construyen cuidadosamente un vínculo romántico o amistoso con una víctima potencial, persuadiéndola de invertir en un negocio o propuesta. Estas tramas clandestinas suelen culminar con los estafadores huyendo con el dinero, dejando a los individuos engañados en la estacada.
El estudio de Sophos destaca el rápido aumento de la "matanza de cerdos" como un segmento de rápido crecimiento del fraude en línea, con víctimas estadounidenses perdiendo miles de millones de dólares en esquemas falsos de inversión en criptomonedas.
Relacionado: El IRS adquiere USD 10 mil millones en criptomonedas mediante el uso de análisis de blockchain.
Sean Gallagher, investigador de amenazas de Sophos, destaca la fácil manipulación de las criptomonedas por parte de personas sin escrúpulos a través de las fronteras internacionales. Debido a la rápida adquisición y lavado de fondos, los delincuentes están cambiando las tácticas hacia las estafas en Internet que manipulan a las víctimas para que conviertan sus ahorros en criptomonedas listas para el robo.
Dado que los motivadores de las estafas se alejan cada vez más de los movimientos de interacción social confabuladora hacia las plataformas DeFi de imitación, Gallagher plantea que la explotación de los fondos defraudados de las carteras Web3 de los usuarios se ha amplificado.
"La última encarnación fraudulenta que utiliza aplicaciones engañosas de finanzas descentralizadas (DeFi) muestra una evolución de las estafas de 'minería de liquidez' descubiertas en 2022. Los delincuentes ahora combinan el engaño perfeccionado de las relaciones ficticias con contratos inteligentes y billeteras criptográficas para tabletas", explica Gallagher.
El informe revela que estas estafas de ahorro de DeFi otorgan a los delincuentes una elusión de las dificultades técnicas anteriores experimentadas con la "matanza de cerdos". Las modalidades más recientes niegan la necesidad de que las víctimas instalen aplicaciones móviles a medida, eludiendo la instalación de aplicaciones particulares y eludiendo las revisiones de aplicaciones de las tiendas Apple y Google. En cambio, las estafas DeFi se benefician de aplicaciones de buena reputación y solo necesitan la carga de páginas web dentro de la aplicación.
En un segundo punto, los engaños de DeFi no requieren que las víctimas vuelvan a depositar o reenvíen fondos lejos de las billeteras personales, manteniendo así una falsa sensación de control para la víctima: "Solo una vez que surge la estafa, los depósitos de criptomonedas de las víctimas desaparecen de los saldos de sus billeteras. En un guiño más a la ilusión, los ciberdelincuentes incluso depositarán tokens de criptomonedas en las cuentas de las víctimas para simular una ganancia".
Las estructuras de "ahorro" o fondos de liquidez de DeFi se utilizan a menudo como cebo para atraer a las víctimas desconocidas para que conecten sus monederos Web3. Luego, los atacantes tienen la capacidad de vaciar estas billeteras y lavar la criptomoneda estafada.
Una de estas notables estafas de "ahorros DeFi", detectada por Sophos, operaba en la asombrosa cantidad de 300 dominios. El software de "drenaje de cartera" se utilizó en una puntuación reciente de phishing por correo electrónico que resultó en una pérdida estimada de 3,3 millones de dólares después de que el sistema de la empresa de marketing por correo electrónico MailerLite se viera comprometido en enero de 2024.
Published At
2/2/2024 5:16:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.