Las estafas y engaños relacionados con criptomonedas como el Bitcoin están a la orden del día, especialmente desde que esta divisa experimentase un importante aumento de valor a finales de 2020. Es por ese motivo que no es extraño ver como aparecen propuestas que prometen importantes beneficios y que utilizan perfiles verificados de Twitter para tratar de conseguir incautos a los que engañar.
2×1 en Bitcoins
Como si de una oferta de supermercado se tratase, durante los últimos días estamos observando como algunos perfiles de Twitter verificados están promocionando una supuesta campaña de regalo de criptomonedas realizada por un perfil que simula ser el de Elon Musk. Estas cuentas llevan, en algunos casos, bastante tiempo inactivas y gracias al trabajo que realizan investigadores como MalwareHunterTeam podemos ver cómo funciona esta estrategia.
El funcionamiento de estas campañas es sencillo y para su difusión utilizan como ya hemos indicado, cuentas verificadas de Twitter. Da igual que lleven años inactivas o que tengan pocos seguidores ya que muchos usuarios confían ciegamente en este tipo de cuentas. Cabe destacar que no se trata de un incidente a gran escala como el que vivimos a mediados de julio del pasado 2020 donde se secuestraron cuentas de personalidades importantes con muchos seguidores para promocionar campañas similares a esta.
En estas publicaciones vemos como se hace referencia a una supuesta promoción lanzada por Tesla / Elon Musk en la cual se pueden obtener criptodivisas de forma muy sencilla. Conociendo el valor actual del Bitcoin, no sería de extrañar que algunos usuarios mordieran el anzuelo pensando que van a conseguir importantes cantidades de dinero sin apenas esfuerzo.
Como dato curioso, también se han utilizado cuentas verificadas de usuarios de Twitter españoles, tal y como podemos ver en la siguiente captura de pantalla. Parecería que, en esta ocasión, los delincuentes no se han preocupado por filtrar las cuentas secuestradas en base a su idioma o localización y simplemente buscan tener el mayor alcance posible.
La publicación de este tipo de mensajes es posible porque muchas de las cuentas utilizadas han sido comprometidas previamente. Si se trata de cuentas que fueron abandonadas por sus propietarios hace tiempo es difícil que se preocupen por recuperarlas, pero hay casos en los que los propietarios de estas cuentas sí que detectan el uso malicioso que se está haciendo de ellas y borran los mensajes publicados por los delincuentes, tal y como parece haber hecho la cuenta de la usuaria española mostrada en la imagen anterior.
Funcionamiento de la estafa
Si alguno de los usuarios muerde el anzuelo y piensa que puede convertirse en un nuevo millonario sin apenas esfuerzo es muy probable que pulse sobre el enlace proporcionado. Este enlace redirige a una web en la que se vuelve a mencionar tanto a Tesla como a Elon Musk y proporciona dos enlaces donde hacer las aportaciones en Bitcoins y Ethereum que, supuestamente, serán duplicadas.
Esta web preparada por los delincuentes viene acompañada por supuestos testimonios de personas que habrían obtenido el doble de las criptodivisas depositadas. No hace falta decir que estos testimonios son falsos y solo están colocados para tratar de terminar de convencer a los incautos que accedan a esta web.
Al acceder a uno de los dos enlaces proporcionados podemos ver una nueva web donde se nos indica las ventajas de participar en esta promoción (multiplicar por dos las criptomonedas aportadas y además conseguir un porcentaje de bonus) así como también la dirección a la que se debe hacer el ingreso.
Obviamente, esta dirección está controlada por los delincuentes responsables de esta campaña y, cuando se depositen las criptomonedas en ella los usuarios pueden irse despidiendo de su dinero. A la hora de revisar si el esfuerzo realizado por los delincuentes preparando estas webs y secuestrando cuentas de Twitter verificadas para promocionarlas merece la pena podemos echar un vistazo al dinero obtenido de momento en una de las direcciones a las que se envía el dinero.
Como vemos, hasta el momento de escribir este artículo se han realizado un total de 4 transacciones con un valor total de casi 2300 dólares. Esta cantidad puede no parecer muy abultada, pero es muy probable que esta campaña se alargue aun unos días más y se consiga más dinero. Además, el coste de montar estas webs fraudulentas y promocionarlas es bastante bajo por lo que el beneficio obtenido compensa la inversión realizada por los delincuentes.
Conclusión
Dice un refrán popular español que “nadie regala duros a cuatro pesetas” y eso es algo que podemos aplicar en este caso. Las promesas de dinero rápido y fácil pueden resultar muy atractivas a algunos usuarios y, aunque el número de víctimas no sea muy elevado, este tipo de estafas obtienen un retorno de inversión lo suficientemente interesante como para que los delincuentes las sigan realizando, especialmente cuando el valor de estas criptomonedas es elevado.