En la primera mitad de 2022, el número de dominios registrados que los estafadores utilizaron para el phishing y las falsas regalos de cripto en nombre de celebridades y figuras destacadas del criptoespacio aumentó en un 335% durante todo el año pasado.
Los analistas de la empresa de ciberseguridad Group-IB han revelado que los delincuentes se han vuelto más activos a la hora de utilizar el espacio en línea para el fraude con criptomonedas. Por ejemplo, en el primer semestre de este año se crearon más de 2.000 dominios registrados específicamente para ser utilizados como sitios de publicidad falsos para criptoproyectos fraudulentos.
Como señalan los analistas de Group-IB, el número de sitios falsos se ha multiplicado por cinco en comparación con el segundo semestre de 2021 y por 53 en comparación con el primer semestre del año pasado. Así, ya en el primer trimestre de 2022, los estafadores crearon 583 sitios para engañar a los ingenuos criptousuarios. Y en el segundo trimestre de este año, los estafadores registraron unos 1.500 nuevos dominios más para falsos sorteos de criptomonedas..
Los estafadores siguen utilizando esquemas populares para defraudar a los usuarios de criptomonedas. Los esquemas de nombres autorizados se han convertido en los más comunes este año. Al mismo tiempo, las personalidades más populares para atraer la atención de los usuarios fueron:
- el empresario estadounidense Elon Musk;
- CEO de Ripple Labs Brad Garlinghouse;
- CEO de MicroStrategy Michael J. Saylor;
- CEO de ARK Invest Katie Wood;
- Presidente de El Salvador Nayib Bukele;
- futbolista Cristiano Ronaldo.
Los analistas de Group-IB señalan que más de la mitad de los dominios implicados en diversas estafas se registraron a través de proveedores rusos. Sin embargo, la información de estos sitios se dirige más a menudo al público anglófono y menos al hispanohablante. Por ejemplo, las cinco zonas de dominio más populares utilizadas por los sitios web fraudulentos fueron:
- .com (31,65%),
- .net (23,86%),
- .org (22,94%)
- .us (5,89%).
YouTube sigue siendo la principal fuente de tráfico de los sitios web fraudulentos. Por término medio, el número de espectadores de los streams falsos oscila entre los 10.000 y los 20.000. Cabe señalar que más de la mitad de ellos son bots creados para alimentar el bombo.
Los analistas de Group-IB identificaron los dos esquemas más populares para crear transmisiones falsas en canales de YouTube:
- hackear la cuenta y emitir una estafa de phishing en ella;
- comprar o alquilar la cuenta de un streamer a cambio de un porcentaje del “beneficio”.
Recordemos que las redes sociales son el área más vulnerable de la Web 3.0. Así, en 2021, los estafadores robaron más de 400 millones de dólares en criptomonedas a través de Instagram, Facebook, WhatsApp y Telegram. Sin embargo, este año la rentabilidad de los esquemas de criptofraude ha caído un 65%.