17 de mayo de 2025
Guayaquil, Ecuador
Octavio Garcia Trader Blog Mercados Criptos Cómo descubrí accidentalmente una red de fraude en minería e inversión de criptomonedas
Criptos Información Noticias

Cómo descubrí accidentalmente una red de fraude en minería e inversión de criptomonedas

  • 5 de enero de 2025
  • 0 Comentarios
  • 14 minutes read
  • 966 Views
  • 4 meses ago
Cómo descubrí accidentalmente una red de fraude en minería e inversión de criptomonedas

Recientemente, un amigo mío que es un inversor novato en criptomonedas se puso en contacto conmigo para preguntarme si podía investigar una empresa que promueve la minería y la inversión en criptomonedas. El sitio web prometía rendimientos que parecían demasiado buenos para ser verdad y tenía varias otras señales de alerta. Desafortunadamente, cuando les respondí con esta información, mi amigo ya había transferido varios miles de dólares en Bitcoin. Le dijeron que había obtenido un rendimiento sustancial de su inversión, pero cuando intentó retirar su dinero, las cosas tomaron un giro oscuro. Los estafadores exigieron que se pagaran tarifas adicionales antes de permitir el retiro; luego, amenazaron con cerrar la cuenta y llamar a la policía si mi amigo no enviaba más dinero. En ese momento, quedó claro que la inversión era fraudulenta, no había ganancias y no se devolvería nada.

Según un informe de 2022 del Centro de Quejas de Delitos en Internet (IC3) del FBI, el fraude de inversiones causó las mayores pérdidas de cualquier estafa en los EE. UU., por un total de hasta $ 3.31 mil millones. Las estafas con criptomonedas representaron la mayoría de las actividades fraudulentas, aumentando un 183% desde 2021 hasta los 2.570 millones de dólares en pérdidas reportadas el año pasado. Es probable que hayan muchas más víctimas que no denunciaron sus incidentes o ni siquiera se dieron cuenta de que habían sido estafadas. Lo que es peor es que, incluso si lo denuncian, no hay forma de identificar a los delincuentes que se esconden detrás de dominios anónimos y aplicaciones de chat encriptadas.

A estas alturas, la mayoría de la gente sabe qué es la criptomoneda, y Bitcoin se ha convertido en un nombre familiar, por lo que no entraré en detalles sobre la cadena de bloques o los algoritmos complejos. El propósito de esta historia es contar mi investigación, identificar los riesgos financieros reales de las estafas de inversión en criptomonedas y, con suerte, proteger a las futuras víctimas. Como investigador de seguridad cibernética, siempre estoy buscando datos expuestos, puertos abiertos y otras vulnerabilidades de seguridad. Estoy acostumbrado a rastrear y encontrar a los propietarios de bases de datos, a menudo con muy poca información o pistas. A veces, esto puede llevar días o semanas; otras veces, nunca averiguo quién es el propietario de los conjuntos de datos expuestos. Como detective de datos, pensé que identificar al propietario de un sitio web de minería e inversión en criptomonedas sería un desafío interesante. No sabía que descubriría mucho más y destaparía una extensa red de fraude dirigida a inversores novatos en criptomonedas en todo el mundo.

Cómo funciona la estafa

La estafa comenzó a través de la ingeniería social, que es un término general para cualquier ataque realizado explotando la psicología humana y manipulando la confianza de un individuo. Los estafadores utilizan este método para engañar a sus víctimas y convencerlas de realizar acciones que beneficien al perpetrador. En este caso, alguien contactó a la víctima en Instagram, fingiendo ser un conocido y diciéndole que si alguna vez quería invertir en criptomonedas con grandes ganancias, debería contactar a esta persona misteriosa con la que el estafador había invertido con éxito. A continuación, los delincuentes envían a la víctima un nombre, un contacto de WhatsApp u otra mensajería y un enlace a un sitio web. Los estafadores tienen varios sitios web, pero todos usan la misma plantilla de aspecto moderno que viene con gráficos e imágenes falsas de depósitos y retiros de otros clientes. El texto está en un inglés deficiente, pero aún así es lo suficientemente realista como para dar la impresión de que son una empresa de inversión legítima. Todos los nombres de dominio y el texto de los sitios están estructurados para generar confianza.

Muchos de los sitios tienen logotipos de confianza de las principales tarjetas de crédito y métodos de pago, pero cuando una víctima potencial intenta hacer un depósito, resulta que solo aceptan Bitcoin (presumiblemente porque es extremadamente difícil recuperarlo una vez robado). Después de que la víctima invierte la cantidad mínima, los estafadores a veces permiten un retiro inicial e incluso agregan una pequeña cantidad de ganancias. La víctima se siente segura de que está tratando con una empresa real y deja el dinero en su cuenta o agrega más fondos en Bitcoin. A continuación, los estafadores ofrecen tres niveles de membresía con montos mínimos de inversión y retornos mensuales garantizados de hasta el 20%. Luego, los estafadores alientan a las víctimas a atraer a amigos o familiares, sabiendo que las personas son más propensas a invertir cuando alguien a quien conocen y en quien confían avala el plan. Esto continúa hasta que la víctima se da cuenta de que no puede retirar su inversión y que todas las supuestas ganancias son números falsos en su panel de usuario.

Revisión del sitio web

El nombre del sitio web que estafó a mi amigo era una marca corporativa conocida combinada con la palabra “invertir”. Esto daría la impresión de que el sitio estaba conectado a esta organización o respaldado por ella y crearía una falsa sensación de confianza con el posible inversor. Sin embargo, había varias pistas que sugerían que algo no iba bien con el sitio web. La primera señal de alarma fueron las fotos de archivo de los supuestos líderes de la empresa, cuyos nombres parecían ser dolorosamente falsos. Luego, cuando probé la función de chat del sitio web, alguien que se hizo pasar por el director ejecutivo respondió de inmediato con un guión preescrito sobre lo confiables que son y lo seguras que serían mis inversiones. También llamé al número de teléfono del sitio web, pero no funcionaba y fui directamente al buzón de voz. Finalmente, el sitio web tenía una imagen de un documento de registro del Reino Unido a su nombre que no coincidía con los registros de Companies House, la agencia del gobierno británico que mantiene el registro de empresas.

Inmediatamente sospeché que el sitio no parecía legítimo y decidí investigar más a fondo. Observar el código fuente de un sitio web puede proporcionar una gran cantidad de información, como cuentas de análisis, plantillas o complementos que se utilizan y otras huellas únicas. Al comparar estos identificadores, descubrí que estas personas tenían una gran red de casi 300 sitios web. Algunos de ellos eran clones exactos y otros eran ligeramente diferentes, pero todos ellos ofrecían las mismas promesas de inversiones seguras con retornos poco realistas, así como documentos de registro comercial falsos de varios países. La mayoría de los dominios se registraron con protección de privacidad, pero varios dominios más antiguos se registraron a nombre de una persona con sede en Nigeria. Los dominios .US están destinados a ser registrados a nombre de ciudadanos de los Estados Unidos y no se pueden registrar de forma privada. Estos dominios se registraron a nombre de una persona con un apellido que no existe, y parece que nadie con ese nombre vivió nunca en la dirección indicada.

Cómo descubrí accidentalmente una red de fraude en minería e inversión de criptomonedas
Este diagrama muestra cómo los estafadores diversifican el alojamiento de sus sitios web. De esta manera, si son identificados o denunciados, solo pierden una parte de su red en lugar de toda su operación.

 

Hay innumerables quejas en línea de víctimas que han caído en este tipo de estafa de inversión. Las posibilidades de recuperar criptomonedas robadas son generalmente bajas, si no imposibles, en comparación con las estafas financieras tradicionales. La naturaleza descentralizada y seudónima de las criptomonedas puede dificultar la identificación y el seguimiento de los estafadores. Recomiendo encarecidamente que cualquier persona que busque invertir en criptomonedas investigue a fondo la empresa o el sitio web para evitar ser víctima de estafas. Ninguna empresa legítima obligaría a los clientes a realizar depósitos adicionales para retirar los fondos que ya han pagado. En este caso, el estafador mostraría grandes retornos y luego exigiría más dinero en forma de tarifas o impuestos ficticios antes de supuestamente liberar las ganancias al inversor.

Otra víctima describió la estafa de la siguiente manera: «Me dirigieron a un botón de «retiro de fondos» y, una vez que hice clic y completé mi solicitud, recibí el mensaje de error adjunto a esta queja. Básicamente, decía que mi cuenta de inversión requería que actualizara. Me enteré de que la «actualización» requería un pago adicional. Había 3 niveles para actualizar tu nivel desde básico a $850, $1300 o $2800 a través del sitio web. Solo entonces podrías retirar los fondos sin problemas. Es el término que usa constantemente la persona en WhatsApp”. Sin embargo, es muy poco probable que los fondos estén disponibles para su retiro, ya que probablemente el dinero fue robado inmediatamente después de que se realizó el depósito inicial. Por lo general, los estafadores abren una nueva billetera para cada víctima, retiran los fondos tan pronto como la víctima transfiere sus inversiones en criptomonedas y luego cierran la billetera. De esta manera, es casi imposible vincular las transacciones de la estafa a una billetera específica.

Cómo descubrí accidentalmente una red de fraude en minería e inversión de criptomonedas
Esta captura de pantalla muestra cómo se utilizan los nombres y logotipos de las empresas para atraer a las víctimas a invertir. Los estafadores utilizan marcas corporativas conocidas, como Tesla, Forbes, Boeing y otras.

 

Los estafadores usan marcas conocidas para dificultar mucho más que las víctimas potenciales verifiquen las quejas o reseñas de otras víctimas, ya que los resultados de búsqueda de Google están sesgados para favorecer a las mejores marcas y sitios web de autoridad. Esto hace que los sitios fraudulentos sean peligrosamente efectivos porque cualquier información negativa probablemente estará demasiado enterrada en los resultados de búsqueda para que el usuario promedio verifique adecuadamente si la empresa es legítima o no. El uso no autorizado del nombre de una empresa también es ilegal y se conoce como ciberocupación o usurpación de nombres de dominio. Un ejemplo de esto es cuando los delincuentes registran o usan un nombre de dominio con la intención de beneficiarse de la reputación o buena voluntad de la marca o marca registrada de otra persona.

Me comuniqué directamente con los estafadores, les notifiqué mi investigación y les pedí que devolvieran el dinero que habían robado a sus víctimas. También les pedí una entrevista, pero, como era previsible, ignoraron el mensaje y probablemente nunca me devuelvan las criptomonedas que se llevaron. Informé de una lista de dominios, direcciones IP y otra información relevante a varias agencias de aplicación de la ley, pero estos delincuentes suelen estar ubicados en lugares fuera de su alcance. También notifiqué mi investigación a los proveedores de alojamiento y a los registradores de dominios. De esta manera, pueden revisar los sitios web en busca de violaciones de los términos de servicio, documentar cualquier información de facturación, nombres u otros datos relacionados con los estafadores y pasarlos a las autoridades. Desconectar estos sitios y suspender sus cuentas es importante para evitar más víctimas y desbaratar la red de estafas. Cabe señalar que logré suspender entre el 60 y el 70 % de los dominios que descubrí hasta el momento de la publicación.

Los proveedores de alojamiento y los registradores de dominios no están protegiendo al público

Los ingresos están ahí, pero no la aplicación de medidas de seguridad. En 2022, la industria del alojamiento web generó aproximadamente 79 mil millones de dólares en ingresos en todo el mundo, y se espera que el mercado global de registradores de nombres de dominio alcance más de mil millones de dólares por año para 2027. Desafortunadamente, hasta que los proveedores de alojamiento y los registradores de dominios se tomen en serio la lucha contra los ciberdelincuentes que abusan de sus servicios, estas estafas seguirán floreciendo. Algo que podrían hacer para prevenir potencialmente este tipo de estafas es reformar la forma en que se validan o examinan los registros privados o anónimos.

La industria se centra en las ventas y renovaciones mientras aparentemente hace lo mínimo para proteger a las víctimas. La mayoría de los proveedores de alojamiento y registradores de dominios no brindan realmente a los usuarios una forma significativa de denunciar sitios con registros anónimos, ni asignan los recursos para investigar todas las quejas. Estas empresas deberían tener la obligación de garantizar la protección del público en general que visitará sitios web involucrados en actividades delictivas. Una forma de lograrlo sería cambiar las leyes para exigir a los registradores de dominios y proveedores de alojamiento que implementen un sistema de Conozca a su cliente (KYC, por sus siglas en inglés) similar al de los bancos o las instituciones de crédito. De esta manera, cuando un estafador utilice sus servicios, ya no podrá utilizar nombres y direcciones falsos. Una vez que se denuncie un delito relacionado con ese dominio, las autoridades sabrán quién es la persona detrás del sitio web.

Esta captura de pantalla muestra la forma en que muchos proveedores de alojamiento responden cuando se les proporciona un informe detallado de dominios que abusan de sus términos de servicio y participan en actividades potencialmente delictivas. Básicamente, solo investigarán las denuncias realizadas por aquellos que ya han sido estafados y que ya han acudido a la policía. Los proveedores de alojamiento deben hacer más para tomar medidas contra los usuarios que abusan de sus servicios y proteger al público en general.

 

Cómo funciona una estafa de inversión en criptomonedas

Las estafas de inversión en criptomonedas pueden presentarse en todo tipo de formas y tamaños. Sin embargo, el resultado final siempre es el mismo: engañar a las personas para que inviertan su dinero con la promesa de retornos irrealmente altos. Estos son los conceptos básicos de cómo suele funcionar una estafa de inversión en criptomonedas:

  • Contacto inicial: los estafadores suelen comunicarse con las víctimas potenciales a través de canales de comunicación no solicitados, como llamadas en frío, correos electrónicos, mensajes en las redes sociales o anuncios en línea. Pueden hacerse pasar por corredores de criptomonedas, asesores de inversiones o representantes de una empresa de inversión falsa.
  • Falsas promesas: los estafadores atraen a las víctimas con promesas de retornos altos y rápidos en sus inversiones. Pueden afirmar que tienen información privilegiada, estrategias secretas o algoritmos comerciales avanzados que pueden generar ganancias sustanciales.
  • Urgencia y presión: para empujar a las víctimas a tomar decisiones rápidas sin la debida consideración, los estafadores suelen crear una falsa sensación de urgencia. Pueden decir que la oportunidad de inversión es limitada o que los precios aumentarán rápidamente, instando a las víctimas a actuar de inmediato.
  • Sitios web o plataformas falsos: los estafadores pueden dirigir a las víctimas a sitios web o plataformas de inversión fraudulentas que imitan a empresas de inversión o casas de cambio de criptomonedas legítimas. Estas plataformas falsas están diseñadas para parecer profesionales y confiables, lo que dificulta que las víctimas las distingan de las genuinas.
  • Inversión inicial: se les pide a las víctimas que inviertan sus fondos en el plan. Los estafadores pueden solicitar el pago en criptomonedas o monedas tradicionales, alegando que es necesario para desbloquear la oportunidad de inversión.
  • Desaparición: una vez que las víctimas han depositado sus fondos, los estafadores pueden desaparecer, cortando todo contacto. Incluso pueden cerrar el sitio web o la plataforma falsos, lo que hace que sea casi imposible para las víctimas recuperar su dinero o buscar ayuda.

Para protegerse de las estafas de inversión en criptomonedas, tenga en cuenta las siguientes precauciones:

  • Realice su investigación y la debida diligencia: investigue a fondo cualquier oportunidad de inversión, incluidas las personas o empresas involucradas. Verifique sus credenciales, verifique las licencias o aprobaciones regulatorias y busque reseñas o advertencias de fuentes confiables.
  • Evite las ofertas no solicitadas: tenga cuidado con las comunicaciones no solicitadas, especialmente si prometen ganancias garantizadas o altos retornos. Las oportunidades de inversión legítimas rara vez se ofrecen a través de llamadas en frío, correos electrónicos o mensajes de redes sociales.
  • Use plataformas y billeteras seguras: use intercambios de criptomonedas, billeteras y plataformas de inversión confiables y seguras. Asegúrese de que tengan medidas de seguridad sólidas, como autenticación de dos factores (2FA) y cifrado.
  • Verifique la información de forma independiente: no confíe únicamente en la información proporcionada por la persona o entidad que promueve la inversión. Busque asesoramiento independiente de asesores financieros o profesionales de confianza.
  • Confíe en sus instintos: si algo parece demasiado bueno para ser verdad o se siente presionado a tomar decisiones rápidas, confíe en su instinto y tómese el tiempo para considerar cuidadosamente la inversión.

Si cree que ha sido víctima de una estafa de inversión en criptomonedas, es importante que informe del incidente a las autoridades locales y a las agencias de regulación financiera. Ellos pueden orientarlo sobre los pasos adecuados que debe seguir y posiblemente ayudarlo en la investigación.

Fuente: https://www.vpnmentor.com/news/report-crypto-investment-fraud-uncovered/ 

Compartir este post:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones Relacionadas

OGT Alert Queue
Alert Queue

Presentación de OGT Alert Queue para NinjaTrader 8

4 de noviembre de 2023
OGT DOM Pro
DOM Pro

Presentación de OGT DOM Pro para NinjaTrader 8

13 de agosto de 2023
Indicador Key Levels
Indicador Key Levels

OGT Key Levels para NinjaTrader 8

4 de mayo de 2023
OGT Market Profile
Indicador Market Profile

Presentación OGT Market Profile para NinjaTrader 8

22 de marzo de 2023
OGT Waves
Indicador Waves

Indicador OGT Waves: Presentación

14 de marzo de 2023
OGT Delta Pro - ES gráfico de 522 Ticks
Indicador Delta Pro

Indicador OGT Delta Pro: Presentación

5 de noviembre de 2022
Octavio Garcia Trader
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.