Sitios de estafa de "carnicería de cerdos" de CryptoRom incautados y sospechosos arrestados en PlatoBlockchain Data Intelligence de EE. UU. Búsqueda vertical. Ai.

Sitios de estafa de "matanza de cerdos" de CryptoRom incautados, sospechosos arrestados en EE. UU.

Marca de tiempo: 23 de noviembre de 2022 12:58 p.m.

by
Paul patito

Durante el año pasado, tuvimos la desafortunada necesidad de advertir a nuestros lectores que no una vez, pero dos veces, sobre una estafa que hemos denominado criptorom, una palabra compuesta formada por los términos “Cryptomoneda” y “Romaestafa de baile”.

En pocas palabras, estos estafadores utilizan una variedad de técnicas, entre las que se incluyen merodear en sitios de citas, conocer gente en línea, entablar una amistad...

…no con la intención de atraer a sus víctimas a una estafa romántica de “nos hemos enamorado, ahora enviamos dinero”, sino para ganar su confianza y atraerlos hacia inversiones falsas “administradas” a través de aplicaciones fraudulentas para teléfonos móviles.

Curiosamente, los delincuentes incluso se dirigen a los usuarios de iPhone, a pesar de que las aplicaciones financieras fraudulentas son difíciles de colar en la App Store de Apple, y Apple no permite que sus usuarios descarguen aplicaciones de ningún otro lugar.

Triste e irónicamente, las pandillas de CryptoRom han convertido el rigor de Apple en una especie de schpiel de ventas: si cualquiera y todos pudieran descargar sus aplicaciones de "inversión", eso arruinaría la exclusividad, por lo que las aplicaciones solo están disponibles por invitación, directamente desde el " grupo de inversión”.

SophosLabs ha rastreado a estos delincuentes utilizando los kits de herramientas empresariales y de desarrollo de Apple para eludir la App Store, utilizando sistemas como el de Apple. Aprovisionamiento empresarial sistema, que permite que los teléfonos administrados directamente por una empresa instalen aplicaciones propietarias:

Los ladrones también han utilizado la herramienta de desarrollo de Apple TestFlight, donde las aplicaciones inéditas se pueden proporcionar por un tiempo limitado a los participantes invitados y que den su consentimiento:

Como un aparte que no podemos dejar de mencionar: los investigadores de Sophos que escribieron los dos artículos mencionados anteriormente ganaron el prestigioso 2022 Péter Szor Award, presentado en la conferencia anual Virus Bulletin para el mejor investigacion tecnica del año.

Ganando tu confianza

Obviamente, esto significa aceptar las instrucciones de un estafador no solo para instalar una aplicación de la que nunca ha oído hablar, sino para hacerlo básicamente poniendo todo su dispositivo bajo su control, ya sea a través de Enterprise Provisioning o inscribiéndose en un proceso de desarrollo que normalmente solo se recomienda para dispositivos dedicados a la codificación y las pruebas.

Es por eso que los estafadores se ganan su confianza primero, por ejemplo, haciéndose amigos suyos a través de un sitio de citas, para que esté dispuesto a aceptar lo que parece un riesgo técnico obvio.

Los ladrones convierten el curioso proceso de instalación en lo que parece un privilegio en línea: la forma inusual de adquirir la aplicación se presenta como una forma de unirse a un emocionante vehículo de inversión en línea que no está disponible a través de Apple precisamente porque es dinamita financiera que no está disponible para cualquiera!

El "romance" en una estafa de CryptoRom no está tirando de las cuerdas de su corazón, sino de las cuerdas de su billetera.

Probablemente puedas imaginar cómo se desarrolla la estafa desde aquí.

Un paquete de mentiras cuidadosamente inventado

La aplicación se ve y se comporta como un producto de inversión legítimo, conectado directamente a un servidor web en línea que procesa depósitos, calcula el crecimiento, permite depósitos, muestra gráficos en tiempo real...

…todos presentados con una marca que normalmente está arreglada para parecerse a un servicio o bolsa de valores oficial y bien regulado.

Pero la aplicación, el "intercambio" que la respalda, los logotipos, la marca y la tentadora dirección ascendente del saldo de su cuenta son completamente falsos.

En cinco palabras, todo es un paquete de mentiras cuidadosamente inventado.

Su inversión inicial aparece de inmediato; los ladrones pueden incluso ofrecer "aumentar" su cuenta con un préstamo o un bono de participación, lo que puede sonar demasiado bueno para ser verdad pero, sin embargo, aparecerá en su "cuenta" como se prometió.

Los ladrones pueden incluso permitirle hacer retiros al principio, para generar confianza.

Esta es una táctica común en los llamados esquemas Ponzi o piramidales; en realidad, por supuesto, los estafadores simplemente le devuelven parte de su propio dinero.

Pero luego muestran rápidamente el aumento de su cuenta, invitándolo a imaginar cuánto más podría ganar si tan solo volviera a depositar su retiro reciente, y tal vez también agregue algo más.

Diablos, ¿por qué no pedir prestado a tus amigos y familiares (pero no les dejes saber toda la historia o todos querrán unirse, ¿eh?) y duplicar, triplicar, cuadriplicar todo ese dinero también?

Y eso no es todo…

Lamentablemente, eso no es todo, porque también hay un aguijón en la cola.

Cuando intenta retirar sus "fondos", de repente hay un impuesto de retención del gobierno, generalmente del 20%, sobre los fondos a los que desea acceder, algo que ciertamente no es inusual en países con cargos de inversión como el impuesto a las ganancias de capital.

Excepto que no es un impuesto de retención en absoluto, como podría esperarse al principio (ahí es donde el recorte del gobierno simplemente se deduce, o retiene, de la cantidad que desea retirar, y el resto le corresponde a usted).

Los ladrones le dicen que los fondos están congelados por razones reglamentarias, por lo que no se pueden utilizar para compensar la cantidad que "debe".

Primero debe pagar el monto, en una transacción propia, para descongelar los fondos antes de que puedan retirarse en una segunda transacción.

Los ladrones generalmente aumentarán la presión aquí, advirtiendo que corre el riesgo de perder todo en su "cuenta", tanto su propio dinero que ya ha pagado, como las "ganancias de capital" que cree que ha acumulado.

Como los investigadores de SophosLabs explicar, si los ladrones piensan que realmente no pueden sacarte el 20% completo, porque ya casi te han desangrado, incluso pretenderán "ayudar" reuniendo a sus "amigos" para que te presten algo de el dinero que necesitas para sacar tu “inversión”, hasta que realmente te hayan agotado hasta la última gota:

Foto de pantalla del intercambio de "impuestos" del teléfono de la víctima.
Haga clic en la imagen para ver la imagen en el artículo original.

La teoría, por supuesto, es que después de haber pagado el "impuesto" del 20 %, tendrá acceso al 100 % del "saldo" de su cuenta, dejando suficientes fondos disponibles no solo para pagar los préstamos que hizo todo posible, sino también para cobrar en su propia ventaja considerable.

Trágicamente, este es un ejemplo inventado de cómo se desarrollan típicamente estafas como esta:

Acción "Saldo" Monto en juego "Caja" deducciones --------------------------------- ------ --- ------------------ -------------------- $10,000 pagados + $30,000 "préstamo" - > $ 40,000 TU APORTE $10,000 DEDUCE $30,000 ¡Tu gráfico muestra que lo estás haciendo bien! Incremento sintético 2x en valor -> $ 80,000 SU APUESTA $ 10,000 DEDUCIR $ 30,000 ¿Qué pasa si todo es falso? Retire $ 5000 como "prueba de la verdad" -> $ 75,000 SU APUESTA $ 5,000 REDUZCA $ 30,000 Se acerca un gran evento de crecimiento, los delincuentes lanzan una ofensiva de encanto, ¡le dicen que invierta más! Pague el retiro de $ 5000 nuevamente, agregue $ 10,000 en la parte superior, más otro "préstamo" de $ 20,000 -> $ 111,000 SU APUESTA $ 20,000 DEDUCIR $ 50,000 Incremento sintético 3x en valor -> $ 333,000 SU APUESTA $ 20,000 DEDUCIR $ 50,000 ¡Guau! ¡Hora de cobrar! El impuesto de "descongelación" del 20 % equivale a $66,600 20,000. Los estafadores se dan cuenta de que realmente no puedes conseguir tanto, pero imaginan que puedes sacar algo de dinero llamando a amigos, etc. por $46,000 20,000 si ellos "ofrecen" encontrar $46,600 333,000. Usted paga $40,000 + $96,000 "préstamo" -> $96,000 SU APORTE $237,000 DEDUCE $197,000 Después de retirar y "pagar" los $40,000, aún le quedarán $333,000, lo que le da una "ganancia" de $XNUMX después de deducir sus gastos de $XNUMX! Retira $XNUMX menos "préstamos" -> GAME OVER. 
                                     INSERTAR MÁS MONEDAS PARA REANUDAR EL JUEGO.

El aguijón en la cola de la cola.

Peor aún, hay incluso un aguijón en la cola de la cola.

Una vez que se dé cuenta de que ha sido estafado, es posible que milagrosamente lo contacte alguien que simpatiza con su situación (¿quizás les sucedió recientemente?) y conoce el servicio adecuado para usted...

..recuperación de criptomonedas!

Todos sabemos que las criptomonedas, por diseño, en gran parte no están reguladas, son pseudoanónimas y son difíciles o casi imposibles de rastrear y recuperar.

Sin embargo, también sabemos que a veces se recuperan criptomonedas, en ocasiones en cantidades asombrosas y después de largos períodos, como el fondo recuperado de la aspirante a estrella del rap. Cocodrilo De Wall Street y su esposo, o del criptoladrón de Silk Road James Zhong, quien escondió $ 3 mil millones en bitcoins en una lata de palomitas de maíz durante casi una década:

Lamentablemente, si cae en la madriguera del conejo del "servicio de recuperación", solo obtendrá más dinero bueno después del malo, y sus pérdidas generales serán aún más catastróficas.

Caliente en el camino

Aquí hay algunas buenas noticias para seguir a las malas: el Departamento de Justicia de EE. UU. (DOJ) se está enfrentando al menos a un grupo de estafadores de CryptoRom.

El Departamento de Justicia se refiere a este tipo de estafa como "matanza de cerdos", que es una metáfora aparentemente elegida por los propios estafadores para burlarse de sus víctimas: en chino, la técnica se conoce como 杀猪盘 (sha zhu pan), algo a lo que probablemente nos referiríamos como un "chopping block" en inglés, pero que literalmente se traduce como "plato de carne de cerdo".

En un informe de esta semana, el Departamento de Justicia describe el desmantelamiento de siete dominios web relacionados con CryptoRom que alega se utilizaron durante un período de al menos cuatro meses (de mayo a agosto de 2022) para estafar al menos a cinco víctimas solo en los EE. UU. (Suponemos que hubo numerosas víctimas de otros países, pero el informe del DOJ se relaciona con las víctimas en su jurisdicción).

Los dominios fueron manipulados para parecerse a las páginas web de un intercambio financiero oficial de Singapur y supuestamente ayudaron a estafar a las víctimas con más de $ 10,000,000.

Esto sigue a una acción del DOJ el mes pasado en la que 11 personas fueron arrestadas en relación con estos ataques de "tajo" y acusado de estafar a más de 200 personas en los EE. UU. por cerca de $ 18,000,000.

Los 11 acusados ​​también fueron acusados ​​de actuar como “mulas” de lavado de dinero, quienes pasaron ilegalmente más de $52,000,000 a través de cuentas bancarias abiertas usando documentos de identidad falsificados o robados, recibiendo un porcentaje del monto lavado como pago.

Como mencionamos anteriormente, los ciberdelincuentes utilizan ampliamente los servicios de lavado de dinero de este tipo para exfiltrar depósitos ilícitos fuera del sistema bancario antes de que se detecte el fraude y las transacciones falsas se congelen o anulen.

Los estafadores de Business Email Compromise (BEC), por ejemplo, operan engañando a las empresas para que paguen facturas (generalmente se enfocan en sumas de alto valor, a veces en millones de libras o dólares) en la cuenta bancaria incorrecta.

A partir de ahí, utilizan la ayuda de “mulas de dinero” para conseguir esos fondos mal dirigidos retirados del sistema bancario antes de que se pueda prevenir el engaño:

¿Qué hacer?

  • Tómese su tiempo cuando las conversaciones en línea pasen del romance, el amor o incluso la simple amistad al dinero. No se deje influir por el hecho de que su nuevo "amigo" tiene mucho en común con usted, y no se deje cautivar por sus "consejos de inversión". Es fácil para los estafadores presentarse como espíritus afines si han estudiado con anticipación los perfiles de sus redes sociales o sitios de citas.
  • Nunca le des el control administrativo de tu teléfono a alguien sin una razón real para tenerlo. Nunca hagas clic [Trust] en un cuadro de diálogo que le pide que se registre en la administración remota a menos que sea de alguien con quien ya tiene un contrato de trabajo, las condiciones se le han explicado claramente con anticipación y comprende y acepta las razones comerciales para registrar su teléfono.
  • No se deje engañar por los mensajes dentro de la propia aplicación. No permita que los íconos, gráficos, nombres y mensajes de texto dentro de una aplicación lo engañen para que asuma que tiene la credibilidad que afirma. (Si les muestro una imagen de una olla de oro, eso no significa que yo EL DESARROLLADOR una olla de oro.)
  • No se deje engañar porque un sitio web fraudulento se ve bien calificado y profesional. Configurar un sitio web con gráficos en vivo, páginas de inversión y herramientas de administración de "cuentas" es más fácil de lo que piensa. Los delincuentes pueden copiar fácilmente logotipos oficiales, eslóganes, marcas e incluso código JavaScript del sitio real y modificarlo para adaptarlo a sus propósitos maliciosos.
  • Escuche abiertamente a sus amigos y familiares si tratan de advertirle. Los estafadores en línea no piensan en ponerlo deliberadamente en contra de su familia como parte de sus estafas. Incluso pueden "aconsejarle" que no deje que sus amigos y familiares se enteren de su "secreto", presentando su propuesta de inversión como algo exclusivo: una buena opción para usted, pero no abierta a cualquiera. No permita que los estafadores abran una brecha entre usted y su familia, así como entre usted y su dinero.

MÁS INFORMACIÓN SOBRE LAS ESTAFAS DE RELACIONES:

Sello de tiempo:

Mas de Seguridad desnuda