Los delincuentes están vendiendo la idea de un nuevo token de criptomoneda de Amazon para estafar a las víctimas.
Una nueva estafa relacionada con las criptomonedas está abusando de la marca Amazon para embaucar a posibles inversores para que entreguen Bitcoin (BTC).
Las estafas relacionadas con las criptomonedas y los tokens digitales se han convertido en una amenaza habitual para los inversores y el público en general.
A pesar de que los reguladores de todo el mundo están tomando medidas contra el fraude, a través de la legislación fiscal, el registro de ofertas de valores, normas más estrictas en torno a los anuncios de criptodivisas, y manteniendo una estrecha vigilancia sobre las ofertas iniciales de monedas (ICO), las estafas de salida, los robos y los hurtos siguen proliferando.
El interés por las criptomonedas -y ahora por las NFT- sigue aumentando, lo que proporciona un caldo de cultivo para que aparezcan nuevas estafas a diario.
Chainalysis estima que los estafadores recibieron aproximadamente 14 mil millones de dólares en depósitos en 2021.
El jueves, los investigadores de ciberseguridad de Akamai Technologies esbozaron una nueva campaña fraudulenta que aprovecha el nombre de Amazon para promover un esquema fraudulento de "Amazon para crear su propio token digital".
Generar pánico y animar a las víctimas a tomar una decisión precipitada son tácticas comunes utilizadas en varias estafas, y este caso no es una excepción. En el esquema de Amazon, los estafadores han impuesto un señuelo de "tiempo limitado" para hacer sentir a los individuos que podrían estar perdiendo una lucrativa oportunidad de inversión.
La campaña comenzó publicando mensajes falsos en las redes sociales en grupos interesados en el sector de las criptomonedas. Si los usuarios hacían clic en una publicación, se les dirigía a un sitio web de noticias falso de "CNBC Decoded" que incluía un artículo sobre el "token criptográfico de Amazon" que se iba a lanzar próximamente.
Los ciberatacantes daban a los visitantes unos 30 segundos para leer el falso comunicado antes de redirigirlos automáticamente a un dominio que ofrecía la preventa de tokens. El sitio web en cuestión era totalmente funcional y requería la confirmación de la cuenta de correo electrónico y la creación de un perfil de usuario.
"El sitio web incluía técnicas de ingeniería social que presentaban una barra de progreso falsa, indicando que los tokens estaban a punto de agotarse, añadiendo presión a la decisión de compra de la víctima", afirma Akamai.
En esta etapa, se pedía a los visitantes que pagaran por los tokens de preventa con su propia criptodivisa, incluyendo Bitcoin (BTC) y Ethereum (ETH). Como los tokens son inexistentes, estos fondos acababan en las carteras de los atacantes.
También se presenta otro señuelo: un falso programa de recomendación que promete recompensas si los usuarios recomiendan a sus amigos y familiares. Esto puede ampliar el alcance de la estafa de los tokens en nombre de los atacantes sin más esfuerzo por su parte.
En total, la mayoría de los visitantes de las páginas de destino de los tokens falsos utilizaban dispositivos móviles (98%). La distribución de los sistemas operativos móviles en uso es bastante uniforme, pero se inclina hacia los terminales Android (56%), seguidos por los iOS de Apple (42%).
La mayoría de las víctimas se encuentran en Norteamérica, Sudamérica y Asia.
"Basándonos en nuestra investigación, predecimos que las estafas de criptomonedas continuarán impulsando muchas actividades nefastas a lo largo del panorama de amenazas de 2022", comentaron los investigadores.