La estafa de la matanza de cerdos, una operación fraudulenta que se especializa en inversiones falsas en proyectos de criptomonedas supuestamente prometedores, cepo, cautiverio, futuros y opciones, se encontró en las tiendas de aplicaciones de Apple y Google.
Este tipo de ataques se denominan «matanza de cerdos», y los estafadores utilizan la ingeniería social contra sus víctimas («cerdos»), encontrar contacto con ellos en redes sociales y aplicaciones de citas.
Quizás también te interese nuestro artículo.: 12 Estafas de Instagram que debes conocer y evitar 2023.
matanza de cerdos es un fenómeno relativamente nuevo. Por ejemplo, el FBI advirtió por primera vez a los usuarios contra este tipo de fraude el otoño pasado. Luego, los agentes del orden explicaron que se trata de un esquema muy rentable utilizado por estafadores de todo el mundo..
También escribimos que La ciberpolicía ucraniana y Europol arrestaron a estafadores involucrados en la matanza de cerdos.
Las autoridades informaron que los estafadores utilizan la ingeniería social y se ponen en contacto con personas (“cerdos”) en redes sociales y aplicaciones de citas. Con el tiempo, Los perpetradores se ganan la confianza de sus víctimas fingiendo amistad o interés romántico., y a veces incluso haciéndose pasar por los verdaderos amigos del objetivo..
Cuando se establece el “contacto”, los delincuentes en algún momento ofrecen a la víctima invertir en criptomonedas, por el cual el objetivo es dirigido a un sitio falso. Pobre de mí, será imposible devolver sus fondos y recibir "ingresos" falsos de dicho recurso.
Estas estafas pueden durar meses., y la víctima a veces les da a los estafadores sumas enormes (miles a millones de dólares) antes de darse cuenta que han sido estafados. Por ejemplo, el otoño pasado, Forbes informó sobre un hombre de 52 años de San Francisco que perdió alrededor de un millón de dólares debido a «matanza de cerdos». En este caso, Los estafadores se hicieron pasar por un antiguo colega de la víctima..
Según expertos de Sofos, «matanza de cerdos» ya ha penetrado en las tiendas de aplicaciones oficiales. Ahora los estafadores se dirigen a las víctimas en Facebook o Tinder usar perfiles falsos de mujeres con fotos robadas de otras cuentas. Al mismo tiempo, Los perfiles falsos muestran un estilo de vida deliberadamente lujoso con fotos de restaurantes de lujo., tiendas caras y lugares exóticos.
Después de ganarse la confianza de la víctima, los estafadores revelan que tienen un tío que trabaja para una firma de análisis financiero que actualmente está lanzando una aplicación en Play Store o App Store que permite operar con criptomonedas. Eso es, al final, Se persuade a la víctima para que no acceda a un sitio falso., sino descargar una aplicación especial e “invertir” en activos inexistentes disfrazados de reales.
Las aplicaciones maliciosas que encontraron los analistas se llamaron As Pro y MBM_BitScan en el Tienda de aplicaciones de Apple y BitScan en el Tienda Google Play. Todos ellos ahora han sido eliminados..
Después de iniciar la aplicación, la víctima ve una interfaz muy convincente para operar con criptomonedas, sin embargo, Todo excepto el depósito del usuario aquí es falso..
Se observa que al principio, para disminuir la vigilancia del objetivo, Los estafadores permiten a las víctimas retirar pequeñas cantidades en criptomonedas de sus cuentas., pero entonces, cuando ya hay mucho dinero, bloquean cuentas y se llevan todo.
Para evitar los controles de seguridad de la App Store, ShaZhuPan Los operadores envían una aplicación a la tienda que está firmada con un certificado válido.. Hasta recibir la aprobación, dicha aplicación se conecta a un servidor normal y pretende ser absolutamente inofensiva. Después de pasar la verificación, los desarrolladores cambian el dominio, y la aplicación ya se está conectando al servidor malicioso.
Según los expertos, las aplicaciones BitScan para Android e iOS supuestamente fueron proporcionadas por diferentes proveedores, pero comunicado con el mismo servidor de control, que estaba alojado en un dominio disfrazado de bitFlyer (una verdadera empresa de intercambio de criptomonedas de Japón).
Sophos informa que el grupo chino ShaZhuPan está detrás de una de estas campañas, dividido en equipos separados, cada uno de los cuales se dedica a una cosa: interacción con las víctimas, finanzas, franquicia o lavado de dinero.
Los investigadores concluyen que, dado que dichas aplicaciones son descargadas por un pequeño número de usuarios, seleccionados manualmente por estafadores, no hay quejas masivas sobre ellos, lo que los hace difíciles de detectar y eliminar de las tiendas. Sophos también señala que con la llegada de las fintech a nuestras vidas, La confianza de la gente en este tipo de herramientas de software ha aumentado., y cuando las aplicaciones se toman de las tiendas oficiales de Apple y Google, las víctimas tienen un falso sentido de legitimidad.
Los medios también escribieron que Dos estafadores de criptomonedas de Estonia crearon $575 Millones de un “Esquema Ponzi".