Seguridad

Fake Brokers de Criptomonendas en los Ads de X (Twitter) usando a Melendi y Broncano

Que el mundo del Tokenomics, las Criptomonedas, y los Tokens para desarrollar plataformas digitales Web3 con arquitecturas DApps basadas en SmartContracts y BlockChain tiene mucho valor es una realidad que ha dado lugar a los modelos de inversión DeFi (Decentralized Finance), pero con ellos han aparecido también los ciberestafadores de criptomonedas, de los que hemos hablado mucho, mucho, mucho.

Figura 1: Faake Brokers de Criptomonendas en los Ads de X
(Twitter) usando a Melendi y Broncano

Estos Falsos Agentes de Inversión, o Fake Brokers, aparecen en cualquier rincón, y hay que tener mucho cuidado con ellos para que no engañen a personas que no entiendan como funciona este mundo, ya que sus artimañas para capturar víctimas están diseñadas para localizar a personas vulnerables, con unos poquitos ahorros y mucha necesidad.

De todo esto habla en profundidad, y bien explicado, Juan Carlos Galindo, en su libro de «Ciberestafas: La historia de nunca acabar» (2ª Edición), que él ha tenido mucho contacto con víctimas de este timo en concreto, que comienza con un gancho en campañas de anuncios en las redes. Este ejemplo que os traigo yo hoy comienza con un Ad en Twitter/X que llamó mi atención.

Figura 3: Un Ad en Twitter/X muy sospechoso

No porque saliera Melendi, sino porque era un Ad que había pagado una cuenta verificada de Twitter/X para promocionar un supuesto enlace de El Mundo. ¿Quién va a pagar una campaña para llevar tráfico a una web de un periódico que tiene además Payment Wall? Parece que algo no cuadraba. Y evidentemente, no llevaba a la web de El Mundo como podéis ver aquí.

Figura 3: Lleva a una URL que no es de El Mundo

Como os podéis imaginar, es una ciberestafa, y solo hay que bajar un poco en la noticia para descubrir que el objetivo es conseguir víctimas de un Fake Broker usando el cuento de las Habichuelas Mágicas, en este caso con las imágenes de Melendi y de David Broncano en «La Resistencia»

Figura 4: Funnel de ciberestafa usando a Melendi

Así que no debe ser de España y haberse enterado de que ya no es «La Resistencia» sino «La Revuelta». Y por supuesto, cuando sigue el artículo, llega ya el Call-to-Action del Funnel de la ciberestafa, promocionando un sitio web de un Fake Broker: AI Butterfly 1000. Mismo esquema de estafa que usaron conmigo, o con Dani Rovira, Karlos Argiñano, Luis Suárez, etcétera.

Figura 5: El Funnel de la ciberestafa con David Broncano

Por supuesto, cuando vas al sitio web, que aún está activo, así que mucho cuidado, lo que tenemos es el típico portal de captación de víctimas con promoción de sus servicios de inversión en criptomonedas. Es decir, el lugar por el que van a «ordeñar» a las víctimas y que luego desaparecerá.

Figura 6: El portal del Fake Broker. Aún vivo. Cuidado.

Por supuesto, está hecho «by the book«, así que tiene también en la página de Funnel los comentarios de los usuarios para poder dar confianza a las víctimas, con comentarios de personas que dudan, y de otras que le cuenta lo bien que funciona con experiencias personales. De manual.

Figura 7: Los comentarios en la página de funnel de la estafa

Yo, por supuesto, tras ver esto, he reportado la URL y he denunciado el Ad en Twitter/X que lo podéis hacer, así que si te interesa este mundo de la ciberseguridad, por favor, denuncia todos estos Anuncios en la red para evitar que lleguen a víctimas.

Figura 8: Formulario de denuncia de la estafa en Twitter/X

Si de verdad te interesa ser participe de este mundo, sabiendo que no hay habichuelas mágicas, pero sí valor, puedes usar empresas fiables como Bit2Me para hacer estas inversiones, o directamente tener el Wallet de Tu que hemos lanzado en Telefonica Innovación Digital donde está todo mucho más acotado, controlado y, por supuesto, no es una estafa.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.