estafa
A pesar de la inestabilidad de los últimos seis meses, muchos siguen viendo el mercado de las criptomonedas como una oportunidad para hacerse rico rápidamente. Por ello, la corriente de estafadores que se alimentan de este tema seguirá atrayendo a las víctimas a sus trampas, ideando nuevas tácticas cada vez más innovadoras. Hoy analizamos un novedoso esquema que invita a las víctimas a retirar fondos supuestamente minados por sus cuentas en una especie de “plataforma automatizada de minería en la nube”.
Tu cuenta se ha minado durante tu ausencia
Todo comienza con un correo electrónico con un PDF adjunto que informa al destinatario de que ha pasado casi un año desde la última vez que inició sesión en su cuenta “Bitcoin Cloud Mining”, que supuestamente creó en algún momento, y que, durante su ausencia, ha acumulado 0,7495 BTC (con un valor aproximado de 15000 dólares). Y aquí está el problema: como la cuenta ha estado inactiva durante casi un año, se bloqueará muy pronto y, después, la criptomoneda extraída se distribuirá entre otros usuarios de la plataforma. El tiempo es esencial, aunque no queda claro de cuánto dispone realmente el usuario: el correo electrónico dice “2 días 23:58:38” en letra grande, mientras que en letra pequeña pone “en 24 horas”. Sea como sea, todavía no está todo perdido: el usuario aún tiene tiempo de iniciar sesión y retirar los fondos.
En el PDF adjunto, los estafadores prometen el pago si la víctima inicia sesión de inmediato; de lo contrario, la cuenta será bloqueada
Después de hacer clic en el botón del archivo, el usuario es redirigido al sitio web de “Bitcoin Mining” (la palabra “Cloud” ya no aparece por ningún lado). Allí, le esperan dos buenas noticias. Primero, resulta que la plataforma recuerda al usuario por su dirección IP, por lo que no es necesario recordar el nombre de usuario y la contraseña y, segundo, el pago ha subido a 1,3426 BTC, algo más de 30000 dólares en estos momentos.
La plataforma de minería de Bitcoin falsa afirma recordar la dirección IP del usuario
Pero también recibe malas noticias: ahora queda incluso menos tiempo del especificado en el correo electrónico. La cuenta se bloqueará en exactamente 18 horas, 39 minutos, 54 segundos, así que ¡ponte en marcha!
Los estafadores acosan a la víctima: ¡no hay tiempo que perder!
El nombre de usuario y la contraseña ya están autocompletados en el formulario; solo tiene que hacer clic en el botón de inicio de sesión.
No es necesario recordar el nombre de usuario y la contraseña, se completan automáticamente
El sitio falso está sorprendentemente detallado, con muchas secciones diferentes para explorar. Por ejemplo, hay un historial mensual de acumulaciones, un historial de recompensas para operaciones mineras individuales, una colorida página que muestra el saldo actual e incluso una sección de noticias. Además, aparecen notificaciones ocasionales en una esquina de la ventana que indican que otro usuario acaba de recibir un gran pago.
-
- El sitio fraudulento está sorprendentemente bien diseñado
Hay una “sección de ajustes” que te permite cambiar la contraseña, suscribirte a varios servicios, habilitar el retiro automático de fondos (no se especifica a dónde) e incluso permitir que otros usuarios de la plataforma te envíen dinero (en la pestaña de configuración de notificaciones, por algún motivo).
-
- El sitio fraudulento incluso cuenta con una sección de ajustes
Por supuesto, lo que llama la atención de la víctima es el botón “Obtener pago”. Al hacer clic en este botón, se inicia lo que parece ser un chat entre el usuario y una tal Sophia, que dice ser la directora de operaciones de pago. El usuario debe completar otro formulario, esta vez con datos personales, incluido el número de tarjeta; lo más seguro es que los creadores del sitio recopilen esta información para venderla).
-
- Durante el chat con la "directora de operaciones de pago", se le pide al usuario que introduzca sus datos personales, incluido el número de tarjeta
Por supuesto, el objetivo de los estafadores es sacarle dinero real a la víctima, por lo que pronto se ponen manos a la obra: ofrecen a la víctima convertir la criptomoneda en dólares pagando una pequeña comisión del 0,25 %. En términos monetarios, la tarifa resulta ser incluso menor: tan solo 64,03 dólares.
Se cobra una pequeña comisión para convertir bitcoin en dinero
Esta “comisión” debe pagarse en criptomonedas, por lo que el usuario es redirigido a una página que explica el proceso de compra.
Atención al cliente: el sitio fraudulento explica amablemente cómo comprar bitcoins
Después de hacer clic en el botón “Pagar”, aparece una página con la dirección del monedero para enviar la “comisión”.
Envía el pago aquí
Como ya habrás imaginado, después de pagar la “comisión”, la víctima no recibe ni un céntimo del pago prometido, simplemente entrega el pago y la información personal a los atacantes, que luego pueden usarlo en otras estrategias o venderlo en la dark web.
Cómo mantenerte a salvo
Ahora te dejamos unos consejos sobre cómo protegerte de esta y otras estafas:
- No te dejes engañar por regalos generosos y repentinos. Si alguien te ofrece ganancias suculentas de la noche a la mañana, probablemente la situación termine mal.
- Aprende a reconocer las estafas online. Estas son las señales de alerta que debes tener en cuenta.
- Nunca introduzcas los datos de tu tarjeta en sitios sospechosos.
- No envíes criptomonedas a desconocidos: no podrás apelar la transacción ni recuperar tu dinero.
- Instala una solución de seguridad confiable con protección integrada contra el phishing y el fraude online que te avise con antelación si estás a punto de aterrizar en un sitio peligroso.
Y recuerda leer nuestro artículo sobre los 4 pasos para proteger tus inversiones en criptomonedas.
Consejos