Una estafa de Bitcoin expone a miles de personas a la filtración de datos
Los sitios web fraudulentos han robado con éxito los registros personales de varias personas del Reino Unido, Australia, Sudáfrica, Estados Unidos, Singapur, Malasia, España y más. El ataque se ejecutó como una estafa de Bitcoin (BTC) de etapas múltiples propagada por varios sitios web fraudulentos.
Según la compañía de inteligencia con sede en Singapur, Group-IB, el ataque expuso datos personales de miles de personas.
Haciéndose pasar por reconocidos medios de comunicación y personalidades
Los números de teléfono de las víctimas, que en la mayoría de los casos incluían nombres y correos electrónicos, estaban contenidos en URL personalizadas que se usaban para redirigir a las personas a los sitios web. Estos sitios se hicieron pasar por medios locales de noticias, llegando incluso a incluir comentarios inventados de prominentes personalidades locales.
El análisis realizado sobre los números filtrados permitió al Grupo IB establecer de dónde se había filtrado la mayoría de los datos. Descubrieron que el Reino Unido era el lugar más afectado con 147,610 registros personales.
El informe detalla que las víctimas comúnmente recibieron un mensaje de texto, o SMS, que mencionaba el nombre del destinatario. Esto fue seguido por un mensaje de phishing destinado a hacerse pasar por un medio de comunicación reconocido.
Ilia Rozhnov, directora del equipo de Protección de Marca del Grupo IB en Asia Pacífico, le dijo a Cointelegraph:
“Los esquemas fraudulentos se han vuelto más complicados. Ahora involucran varias etapas, una infraestructura distribuida compleja y el abuso de marcas personales y corporativas que es difícil de rastrear y bloquear usando métodos de detección tradicionales. Las compañías y celebridades cuyos nombres fueron secuestrados por estafadores sufren daños a la reputación y enfrentan una disminución de la confianza del cliente”.
Nombres diferentes para la misma plataforma de inversión fraudulenta
Los investigadores detectaron seis dominios activos con la misma plataforma de inversión de Bitcoin. Cada uno operaba con un nombre diferente. Algunos de estos incluyen Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme y Banking on Blockchain.
Group-IB agrega:
“Un análisis más detallado de las URL reveló que un enlace corto lleva a la víctima a otra URL que ya muestra sus datos personales, como el número de teléfono, nombre y/o apellido, y a veces una dirección de correo electrónico, y se utiliza para redireccionar a sitios web falsos haciéndose pasar por un medio de comunicación local. (…) Los expertos creen que la información personal podría haber sido obtenida por estafadores a través de un esquema fraudulento separado o simplemente comprada a un tercero”.
El equipo del Grupo IB ha analizado la información expuesta utilizando varios repositorios de filtración de datos. También han analizado varios mercados underground para detectar la presencia de estos datos. Hasta ahora, no han encontrado ningún rastro de la información expuesta.
Al cierre de esta edición, no se ha establecido la fuente de la fuga. El equipo ha informado los hallazgos del estudio a las autoridades correspondientes en cada país afectado.
Los expertos forenses en criptomonedas de Xrplorer advirtieron el 15 de junio que los hackers estaban tratando de robar las claves secretas de los usuarios de XRP al afirmar que Ripple estaba regalando tokens.
Sigue leyendo: