Sophos ha revelado hoy detalles de cómo rastreó al probable culpable detrás de más de 20 falsos mercados criminales diseñados para estafar a ciberestafadores en la tercera parte de la serie de Sophos, «Los estafadores que estafan a estafadores en foros de ciberdelincuencia».
Después de tropezar con un sitio web de superficie que imitaba el verdadero sitio clandestino criminal Génesis, los investigadores de Sophos descubrieron más a fondo los 20 mercados falsos que se remontan a agosto de 2021. Todos los sitios falsos parecían estar dirigidos por un estafador que utiliza el alias «waltcranston», un probable riff de la serie de televisión «Breaking Bad».
«Mientras investigábamos esta enorme subeconomía de estafadores que estafan a otros estafadores, examinamos unas 600 estafas de distintos tipos. De todas las estafas investigadas, esta operación destacó por su enorme alcance y complejidad. El estafador anuncia los mercados falsos en Reddit y replica no sólo Génesis, que fue el primer sitio de estafa con el que nos topamos, sino muchos otros mercados destacados o desaparecidos, como Benumb, UniCC y PoisOn. Aunque a nivel técnico estos sitios de estafa no son sofisticados, la operación de estafa ha tenido mucho éxito. De hecho, siete de estos sitios falsos siguen activos y, hasta la fecha, las carteras de criptomonedas asociadas a las estafas han recibido al menos US$132.000», afirma Matt Wixey, investigador senior de amenazas de Sophos.
Los 20 sitios falsos seguían un esquema similar. Se ofrecía a los delincuentes la posibilidad de activar una cuenta en la versión fraudulenta de un mercado de la web oscura con US$100. Los delincuentes esperaban que sus US$100 se depositaran en Bitcoin o Monero, y recibirían credenciales de activación. Sin embargo, como parte de la estafa, una vez que los delincuentes pagaban, su cuenta nunca se activaba.
Fuente: Sophos