Una nueva estafa de obsequios de criptomonedas con el tema de Elon Musk llamada «Elon Musk Mutual Aid Fund» o «Elon Musk Club» se está promocionando a través de campañas de correo electrónico no deseado que comenzaron en las últimas semanas.
Antes de descartar estas estafas, diciendo que nadie se enamora de ellas, las estafas criptográficas similares han tenido un gran éxito y han generado cientos de miles de dólares en el pasado.
Por ejemplo, los estafadores ganaron $ 180 mil en un solo día en 2018, Twitter sufrió un ataque masivo donde los estafadores de cifrado ganaron $ 580 mil en una semana en enero de 2021, y luego otra estafa robó $ 145 mil en febrero.
Apenas la semana pasada, alguien envió tres bitcoins, o $ 150,074 en ese momento, a una estafa conocida de obsequios de criptomonedas.
La estafa de Elon Musk Club
Si bien la mayoría de las estafas de criptomonedas se dirigen a los usuarios de las redes sociales, los estafadores ahora usan el correo no deseado para promover un nuevo sorteo de «Elon Musk Club» o «Elon Musk Mutual Aid Fund».
Los correos electrónicos de phishing en sí mismos son de bajo esfuerzo e incluyen temas y mensajes extraños y no descriptivos. Sin embargo, incluyen un archivo adjunto HTML llamado simplemente «Obtenga Bitcoin gratis – [id] .htm» o «Elon Musk Club – [id] .htm», como se muestra a continuación.
Estos archivos adjuntos HTML contienen una sola línea de código que utiliza JavaScript para redirigir el navegador a la página web https://msto.me/elonmusk/.
El sitio https://msto.me/elonmusk/ pretenderá ser un «Elon Musk – Fondo de ayuda mutua» que promete enviar de 0,001 a 0,055 bitcoins a todos los usuarios que participen.
Al hacer clic en el botón «Aceptar una invitación», el sitio lo llevará a otro sitio llamado «Bitcoin Donate«, ubicado en https://bitcoindonateur.site/.
Se le solicita que ingrese una dirección de bitcoin para recibir el bitcoin gratis, su nombre y una imagen opcional en este sitio.
Al hacer clic en el botón ‘Aceptar donar’, el sitio lo redireccionará a través de una serie de páginas que pretenden ser usuarios que donan .001 bitcoins a su cuenta.
Después de que su cuenta haya acumulado 0.055 de donaciones falsas de bitcoins, será llevado a una página final que indica que primero debe donar 0.001 bitcoins a otro usuario para recibir su «asistencia financiera».
Sin embargo, estas direcciones de bitcoins son propiedad de los estafadores que toman su «donación» pero no envían nada a cambio.
Hasta ahora, BleepingComputer ha visto dos direcciones de bitcoin asociadas con estas estafas:
- 32hU2JrkmMmgmka2rUuKXc3yd3S9WKxWnp recibió 73 transacciones de 0.05734407 bitcoins, por un valor aproximado de $ 2,731.98.
- 3EbUB9wdQCxJwW5neH3xnTGjuoCA8THU5D recibió 23 transacciones de 0.01953376, por un valor aproximado de $ 930.99.
Si bien los estafadores solo han ganado ~ $ 3661 de estas dos direcciones, es probable que se usen muchas otras direcciones de bitcoin en esta estafa.
Peor aún, mientras escribía este artículo, la segunda dirección de bitcoin recibió tres «donaciones» más. mostrando que esta estafa continúa teniendo éxito.
Como estas estafas tienen el potencial de generar una gran cantidad de dinero para los actores de amenazas, no desaparecerán pronto y es probable que continúen extendiéndose a otras plataformas de mensajería.
Por lo tanto, todos deben reconocer que casi todos los sitios de obsequios de criptomonedas son una estafa, especialmente aquellos que pretenden ser de Elon Musk, Tesla, SpaceX y Gemini.
Si recibe correos electrónicos, tweets u otros mensajes en las redes sociales que promocionan este tipo de obsequios, es más seguro darse cuenta de que la criptomoneda que envíe no producirá nada a cambio.
Fuente: www.bleepingcomputer.com