El FBI emitió una advertencia pública sobre aplicaciones de inversión en criptomonedas fraudulentas después de que piratas informáticos que se hicieron pasar por servicios legítimos robaron decenas de millones de dólares de inversores estadounidenses.
en un consultivo publicado el lunes, la agencia de aplicación de la ley dijo que los piratas informáticos se han hecho pasar por organizaciones legítimas de inversión en criptomonedas en un esfuerzo por convencer a los inversores de que descarguen aplicaciones fraudulentas. Después de descargar las aplicaciones, que usan los nombres, logotipos y otra información de identificación de servicios legítimos, las víctimas no pudieron retirar los fondos supuestamente depositados en sus cuentas. Cuando intentaron hacerlo, recibieron mensajes que decían que primero debían pagar impuestos sobre sus inversiones. Incluso cuando pagaron, el FBI dijo que los fondos permanecieron bloqueados.
El FBI dice que los ciberdelincuentes han estado utilizando estas aplicaciones con un “éxito creciente” para defraudar a los inversores y estima que se robaron aproximadamente $ 42,7 millones de 244 víctimas en un período de ocho meses entre octubre de 2021 y mayo de 2022.
En un caso particular, los ciberdelincuentes se hicieron pasar por empleados de la empresa YiBit, un intercambio de criptomonedas que cerró en 2018. Usando una aplicación falsa, los delincuentes robaron alrededor de $ 5,5 millones de cuatro víctimas diferentes. En otro, publicaron como Supayos o Supay, el nombre de un proveedor de cambio de moneda en Australia, para estafar a dos víctimas.
En otro caso, observado entre diciembre de 2021 y mayo de 2022, piratas informáticos no identificados se llevaron unos 3,7 millones de dólares de 28 personas en el transcurso de seis meses haciéndose pasar por representantes de una entidad financiera legítima no identificada.
El FBI aconseja a los inversores que desconfíen de las indicaciones para instalar aplicaciones de inversión de personas desconocidas, que verifiquen que la empresa detrás de dichas aplicaciones sea legítima y que traten con escepticismo las aplicaciones con funcionalidad rota o limitada.
Aunque el FBI no nombró ni atribuyó a los piratas informáticos a un grupo o estado nación en particular, varias agencias del gobierno de los EE. UU., incluidos CISA y el FBI, han advertido en los últimos meses que los piratas informáticos de Corea del Norte apuntan a empresas de criptomonedas y blockchain con aplicaciones maliciosas de robo de criptomonedas. . Corea del Norte ha utilizado durante mucho tiempo operaciones de robo de criptomonedas para financiar su programa de armas nucleares.
Si bien los ciberdelincuentes han confiado durante mucho tiempo en las criptomonedas como medio de extracción financiera, están dirigiendo cada vez más su atención a las billeteras criptográficas y los puentes Blockchain, herramientas que permiten a los usuarios transferir sus activos criptográficos de una cadena de bloques a otra. El mes pasado, los piratas informáticos aprovecharon una vulnerabilidad para robar USD 100 millones de Blockchain Bridge de Harmony, un ataque que desde entonces se ha relacionado con el grupo Lazarus respaldado por Corea del Norte.
Source link