Los actores de amenazas ofrecen a las víctimas lo que parecen ser servicios de inversión de compañías legítimas para atraerlos y que descarguen aplicaciones maliciosas destinadas a defraudarlos.
Los actores de amenazas han defraudado a 244 inversores estadounidenses por alrededor de $ 42 millones a través de aplicaciones de criptomonedas falsas que explotan las inversiones legítimas de las personas en moneda digital, reveló el FBI.
La agencia observó una serie de campañas de ciberdelincuentes que engañaban a las personas para que descargaran aplicaciones maliciosas a través de las cuales los actores de amenazas extorsionaban a las víctimas, dijo el FBI en un comunicado. Notificación de la Industria Privada publicado el lunes.
Los actores de amenazas utilizaron los nombres, logotipos y otra información de identificación de instituciones financieras legítimas de EE. UU. para ganarse la confianza de los inversores y engañarlos para que pensaran que estaban interactuando con una empresa real relacionada con criptomonedas, dijo la agencia. Incluso llegaron a crear sitios web falsos utilizando la información como parte de su artimaña para ganarse la confianza de los inversores, según el FBI.
[Evento bajo demanda GRATIS: Únase a Zane Bond de Keeper Security en una mesa redonda de Threatpost y aprenda cómo acceder de manera segura a sus máquinas desde cualquier lugar y compartir documentos confidenciales desde su oficina en casa. MIRA AQUÍ.]
De hecho, el aumento del interés y la inversión en criptomonedas también la han convertido en un objetivo popular para los ladrones cibernéticos, quienes han inventado formas creativas para hacer que las personas confíen en ellos para caer en campañas maliciosas.
En febrero del año pasado, cientos de inversores cayeron presa de un estafa de criptomonedas falsas esa los estafaron de $ 11 millones a través de inversiones en una criptomoneda falsa llamada "Bitcoiin". La campaña incluso contó con el respaldo de celebridades, como el actor Steven Seagal fue contratado para promover la empresa. llamado “Bitcoiin2Gen” o “B2G” que sirvió como fachada para la actividad fraudulenta.
La última advertencia del FBI tampoco es la primera vez que los federales hacen sonar una alarma sobre los ciberdelincuentes que apuntan a los inversores. Hace aproximadamente un año, el FBI advirtió que los actores de amenazas estaban haciéndose pasar por asesores financieros para tratar de atraer a las víctimas a varias estafas de inversión.
Campañas maliciosas descubiertas
En su advertencia, el FBI reveló los detalles de tres campañas específicas de fraude de criptomonedas observadas entre octubre de 2021 y mayo de 2022 que solo defraudaron a los inversores por más de $10 millones.
En una campaña que tuvo lugar entre el 4 de octubre de 2021 y el 13 de mayo de 2022, los ciberdelincuentes que operaban utilizaron el nombre de la empresa YiBit para robar unos 5.5 millones de dólares de al menos cuatro víctimas, según el FBI.
Los actores de amenazas convencieron a las víctimas para que descargaran una aplicación falsa y depositaran criptomonedas en billeteras asociadas con sus cuentas de YiBit. Una vez que se realizaron los depósitos, 17 de las víctimas recibieron un correo electrónico en el que se indicaba que tenían que pagar impuestos sobre sus inversiones antes de retirar los fondos. Cuatro víctimas que finalmente fueron estafadas dijeron que no podían retirar fondos a través de la aplicación.
En una campaña similar que ocurrió entre el 22 de diciembre de 2021 y el 7 de mayo de 2022, los ciberdelincuentes se hicieron pasar por una institución financiera estadounidense legítima para robar alrededor de $3.7 millones de al menos 28 víctimas, según el FBI.
Nuevamente, los actores de amenazas convencieron a las víctimas para que descargaran una aplicación que usaba el nombre y el logotipo de la empresa legítima y depositaban criptomonedas en billeteras asociadas con las cuentas de las víctimas en la aplicación.
Cuando 13 de las 28 víctimas intentaron retirar fondos de la aplicación, recibieron un correo electrónico que les indicaba que primero tenían que pagar "impuestos" sobre sus inversiones antes de realizar los retiros. Después de proceder a pagar el impuesto falso, aún no podían retirar fondos de las aplicaciones, según el FBI.
Otra campaña de fraude de inversionistas ocurrió entre el 1 y el 28 de noviembre de 2021, con actores de amenazas esta vez operando bajo el nombre de la compañía Supayos, también conocida como Supay. Esta campaña, que atrapó a dos víctimas, instruyó a los objetivos a descargar la aplicación Supay y realizar múltiples depósitos de criptomonedas en las billeteras criptográficas asociadas con sus cuentas.
En noviembre de 2021, los ciberdelincuentes le dijeron a una víctima sin consentimiento o conocimiento previo que estaba inscrita en un programa que requería un saldo mínimo de $900,000; al intentar cancelar la suscripción, los atacantes le dijeron a la víctima que depositara los fondos solicitados o sus activos serían congelados.
Precauciones Urgentes
El FBI insta tanto a las instituciones como a las personas a tomar algunas precauciones básicas para evitar ser estafados cuando se trata de transacciones con criptomonedas.
Las instituciones deben advertir de manera proactiva a los clientes sobre el potencial de dicha actividad y proporcionar una forma para que sus clientes lo informen. También deben informar a los clientes sobre los detalles de sus propios servicios relacionados con criptomonedas, como si la empresa realmente tiene una aplicación de criptomonedas, para que los clientes puedan identificar comunicaciones y transacciones legítimas, dijo el FBI.
Las instituciones también deben realizar periódicamente búsquedas en línea de cualquier uso no autorizado del nombre de la empresa, el logotipo u otra información de identificación para determinar si los ciberdelincuentes lo están utilizando con fines nefastos.
Los propios inversores también pueden protegerse desconfiando de las solicitudes no solicitadas para descargar aplicaciones de inversión, verificando si una aplicación es legítima antes de descargarla y tratando con sospecha las aplicaciones con funcionalidad limitada o rota, según el FBI.
El FBI alienta a las personas a informar cualquier actividad sospechosa relacionada con el fraude de criptomonedas a sus oficinas de campo locales.
[Evento bajo demanda GRATIS: Únase a Zane Bond de Keeper Security en una mesa redonda de Threatpost y aprenda cómo acceder de manera segura a sus máquinas desde cualquier lugar y compartir documentos confidenciales desde su oficina en casa. MIRA AQUÍ.]
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- hacks
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
