Direcciones de vanidad de Elon Musk Bitcoin utilizadas para estafar a los usuarios con $ 2 millones


musk-scam.jpg

Las estafas de obsequios de Bitcoin han existido durante más de dos años, pero un nuevo giro en las tácticas ha ayudado a los estafadores a ganar más de $ 2 millones en los últimos dos meses con el nombre de Elon Musk.

El nuevo truco implica el uso de direcciones de vanidad de Bitcoin para dar más credibilidad a la estafa a los ojos de un usuario sospechoso.

Las direcciones personalizadas son direcciones de Bitcoin que incorporan una palabra personalizada en la dirección misma, como "1AlmizclePsV7BnuvMuHGWmmXUyXKjxp3vLZX6"o"1Elon MuskZzpVr5Xok8abiXhhqGbdrnK5C".

Durante el mes pasado, Justin Lister, CEO de la firma de ciberseguridad Adaptiv, ha estado rastreando el uso de direcciones de vanidad de Bitcoin abusando del nombre de Elon Musk en estafas de regalos.

Lister ha estado recopilando las direcciones con la ayuda de BitcoinAbuse, un sitio web donde los usuarios pueden informar las direcciones de Bitcoin abusadas en ransomware, extorsiones, delitos informáticos y estafas en línea.

En una hoja de cálculo compartida con ZDNet a principios de esta semana, el CEO de Adaptiv dijo que rastreó 66 direcciones que han sido reportadas por usuarios estafados en BitcoinAbuse.

Lister dijo que las 66 direcciones recibieron más de 201 en Bitcoin desde su creación a fines de abril de 2020.

Desde que recibió la hoja de cálculo de Lister a principios de esta semana, un 67.a dirección de la vanidad de Elon Musk también se envió al sitio web de BitcoinAbuse. Esta dirección de vanidad contenía 13.9 Bitcoin adicionales, lo que llevó el total a 214 Bitcoin, una suma que ahora supera los $ 2 millones al tipo de cambio actual.

elon-musk-scams.jpg "height =" auto "width =" 370 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2020/06/19/f45994fd-4853-44b5-be73 -9cd1c12c95ca / resize / 370xauto / ab5404558986210ea04e41c3bb1c0fc9 / elon-musk-scams.jpg

Imagen: ZDNet, a través de Justin Lister

La suma de $ 2 millones es enorme si tenemos en cuenta el bajo esfuerzo requerido para ejecutar una de estas estafas.

Porque BitcoinAbuse También requiere que los usuarios agreguen una breve descripción de dónde encontraron la dirección de Bitcoin, esto hizo que investigar la fuente de algunas de estas estafas sea mucho más fácil.

Según la revisión de ZDNet, la mayoría de las URL de vanidad de Bitcoin se habían compartido con la ayuda de las transmisiones en vivo de YouTube.

Los hackers secuestraron cuentas de YouTube con un alto número de seguidores, cambiaron el nombre de la cuenta y sus gráficos para imitar la cuenta de una celebridad o una marca de confianza, y luego lanzaron una transmisión en vivo para transmitir su estafa.

La estafa se basó en engañar a los usuarios para que enviaran Bitcoin a la dirección de los estafadores, con la promesa de duplicar sus ganancias, parte del sorteo, generalmente organizado con motivo de un evento importante en la historia de la celebridad / marca.

En nuestra investigación, descubrimos que los piratas informáticos habían cambiado el nombre de los canales al nombre de Elon Musk, la marca SpaceX o a medios de comunicación como Euronews, buscando credibilidad.

La dirección de Bitcoin generalmente estaba incrustada en la transmisión en vivo, y los usuarios tenían que escanearla con un lector de códigos QR, o se les pedía a los usuarios que visitaran un sitio web dedicado "sorteo".

musk-scams.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/06/19/d177b59c-036b-405d-a5f4-958b317e899b/musk-scams.png

Imagen: ZDNet

Pero no estamos informando sobre algo nuevo aquí, con múltiples de estas transmisiones en vivo falsas de Elon Musk que hacen las noticias solo este mes [1, 2]

Las estafas de obsequios de Bitcoin que abusan de los nombres de Elon Musk y SpaceX han estado sucediendo todo el mes, desde que SpaceX y Musk llegaron a las noticias el mes pasado para el primer lanzamiento exitoso de cohetes de la compañía llevando una tripulación de astronautas de la NASA en vivo.

btc-scam-video.jpg "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/19/0b9688d2-b250-4e31-ac82-d0d2be98429a/btc-scam-video.jpg

Imagen: ZDNet

Las estafas de obsequios de Bitcoin y Ethereum han existido desde al menos febrero de 2018, cuando el primer caso Fue reportado. Desde entonces, el truco ha envejecido y los usuarios han mejorado al detectar a los estafadores.

El papel de la dirección de vanidad de Bitcoin era dar más credibilidad a la estafa y hacer que parezca auténtica, de forma similar a cómo los "perfiles verificados" dan más autenticidad a las cuentas en sitios de redes sociales como Twitter, Facebook e Instagram.

La red Bitcoin no tiene una forma de "verificar" las direcciones, por lo que las direcciones de vanidad, que son difíciles de encontrar, son lo más parecido a una dirección "verificada" de Bitcoin.

El truco de usar las direcciones de vanidad de Elon Musk fue, obviamente, exitoso, ayudando a los delincuentes a obtener más de $ 2 millones, pero no fue el único.

ZDNet también encontró otras direcciones de vanidad enviadas a la base de datos de BitcoinAbuse y se informó que se abusó de ellas en estafas de regalos similares basadas en YouTube.

De manera similar, encontramos direcciones personalizadas para SpaceX y Bill Gates. Ambos se han utilizado en estafas de obsequios similares alojadas en YouTube, con las direcciones temáticas de Gates con más de $ 100,000 en fondos robados.

bill-gates-hijack-1.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/03/30/b1af7d41-7c9e-4259-8921-d4ee228dc3ab/bill-gates-hijack-1 .png

Imagen: ZDNet

Además, también encontramos otra dirección personalizada de Bitcoin que no estaba disponible en el sitio web de BitcoinAbuse. Este había sido utilizado para una estafa de obsequio que intentó aprovechar el reciente lanzamiento de la consola de juegos Play Station 5. Afortunadamente, ningún usuario fue víctima de una estafa.

También se han informado estafas similares que abusan de los nombres de Linus Torvald y Mark Zuckerberg, junto con marcas como Facebook, Twitter e incluso la ONU.

Mientras estas estafas tengan un retorno de la inversión gigante y los delincuentes ganen más de lo que gastan en configurar la estafa, el flagelo "sorteo" continuará persiguiendo a los propietarios de criptomonedas.

Los usuarios deben ser cautelosos ya que estas estafas no se limitan solo a las transmisiones en vivo de YouTube, y también se han visto en Twitter, Facebook, Instagram y más recientemente en TikTok, de manera similar al piratear perfiles de seguidores y transmitir la estafa por un período corto.

En la mayoría de los casos, estas estafas funcionan con cuentas pirateadas que se venden en foros de piratería a precios que van desde $ 5 a miles, dependiendo del recuento de seguidores. Teniendo en cuenta que algunos estafadores están ganando tanto como $ 180,000 por día, es muy probable que las estafas continúen por años, o hasta que los usuarios dejen de caer en las estafas.

account-sellers.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/06/19/c4dc342c-e449-4f56-a988-541c0bbf7803/account-sellers.png

Imagen: ZDNet





Enlace a la noticia original