Los usuarios e inversores de criptomonedas no tienen respiro. Tras los problemas de seguridad de los servicios, parece que los ciberdelincuentes han centrado, de forma definitiva, todos sus esfuerzos en las criptomonedas y sus servicios asociados. El último caso conocido es el de una oleada de servicios spam que utiliza la imagen del servicio Bee para estafar a los usuarios y proceder al robo de Etherum.
Los propietarios del servicio se percataron a las pocas horas de qué estaba sucediendo. Sin embargo, eso no evito que se produjera la estafa. Aunque resulta complicado realizar el cálculo de la cantidad exacta, expertos en seguridad y desde el propio servicio indican que podríamos estar hablando de una cantidad cercana al millón de dólares en tan solo 72 horas.
Los correos electrónicos que se están enviando a los usuarios poseen direcciones del tipo ico.beetoken.421837378324190333.crowd.ico@fortumo.com. Tal y como es de esperar de este tipo de acciones, se están utilizando varias cuentas para enviar los correos electrónicos, además de varios monederos virtuales para «ingresar» la cantidad de criptomonedas Etherum solicitadas.
Pero, ¿en qué consiste la estafa que nos ocupa?
El crowdsale del proyecto Bee utilizado como reclamo
En el correo electrónico enviado, se explica al usuario que, si se quiere colaborar en el crowdsale de este proyecto se puede abonar una cantidad máxima de 29,43 Etherum. Los ciberdelincuentes saben que muchos usuarios responderían la llamada. De ahí que, en unas pocas horas, hayan conseguido tal cantidad.
Los responsables del proyecto han emitido varios avisos de direcciones de correo electrónico similares que se estaba utilizando para recaudar criptomonedas. Incluso en la página web del proyecto han añadido un aviso indicando cuál es la URL real de la página web.
Tal y como ya hemos indicado anteriormente, además de varias direcciones de correo se han servido de varias carteras en las que los usuarios podían realizar los ingresos.
El conocido como ICO (en inglés Initial Coin Offering) finalizó el pasado viernes. Sin embargo, desde entonces, los ciberdelincuentes han continuado recopilando criptomonedas, hasta alcanzar la cifra anteriormente mencionada.
No es el primer caso conocido
De la misma forma que con el servicio Bee, se cree que los mismos ciberdelincuentes que están detrás de este fueron participes de las oleadas de correos spam que utilizaban la imagen de Experty. Aunque la cantidad alcanzada fue menor (solo 150.000 dólares) con este tipo de acciones se están haciendo de oro.
El tipo de estafa no es una novedad: se utiliza la imagen de un servicio conocido o en auge para que el usuario pique y realice el pago de cierta cantidad de dinero. La única diferencia es que, primero se solicitaba el pago de la cantidad con una tarjeta de crédito o incluso PayPal. Sin embargo, con el auge de las criptomonedas, estas formas de pago han quedado desplazadas a un segundo plano.
Para evitar este tipo de estafas relacionadas con ICOs, desde Facebook han tomado la decisión salomónica de banear este tipo de anuncios y mensajes. Es probable que servicios similares sigan también los mismos pasos.