Una red de generadores falsos de códigos QR ha robado más $ 40,000 de usuarios de Bitcoin (BTC) en un mes, así lo reportó Cointelegraph este 29 de marzo.
Según la publicación, el investigador de seguridad Harry Denley, tuiteó por primera vez que había identificado dos dominios que alojaban aplicaciones de código QR falso el 22 de marzo.
Luego, Denley identificó otros siete dominios, los cuales comparten la misma interfaz por lo que se sospecha que todos fueron creados por el mismo desarrollador, en total se han encontrado nueve generadores de código falso de bitcoin (BTC) a QR.
Los generados se utilizan para convertir la dirección de bitcoin (BTC) de un usuario en un código QR, servicio que la mayoría de las billeteras ofrecen para evitar que se pierdan los fondos por errores tipográficos al ingresar o compartir su dirección.
Ahora bien, los generadores maliciosos siempre generaban la misma dirección, enviando los fondos de las víctimas a los desarrolladores del programa.
Según la fuente, los supuestos generadores QR corresponden a cinco billeteras diferentes, que han absorbido más de siete bitcoins (BTC), probablemente de las víctimas de las aplicaciones.
Asimismo, señalaron que los sitios web maliciosos son: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create-bitcoin-qr-code.com, free-bitcoin-qr-codes. com, freebitcoinqrcodes.com, qr-code-bitcoin.com y qrcodebtc.com.
Los sitios se encuentran alojados en tres servidores diferentes que alojan alrededor de otros 450 sitios web «incompletos» relacionados con palabras claves como coronavirus, Gmail y criptomonedas.
También descubrieron que en los sitios web hay varios supuestos «aceleradores de transacciones de Bitcoin», donde afirman acelerar el tiempo de las transferencias de bitcoin (BTC) a cambio de 0.001 BTC, fondo dirigidos a direcciones de bitcoin que han sustraído más de 17.6 BTC, obteniendo casi $ 110,000, indica la fuente.
A raíz de la pandemia del coronavirus, los ciberdelicuentes se las han ingeniado para jugar con el temor de la población para estafarlas y robarles sus criptomonedas.
Para el 13 de marzo, se descubrió que hackers estaban difundiendo una falsa aplicación que supuestamente rastrea el coronavirus con el objetivo de robar bitcoin.
Investigadores de la firma de seguridad DomainTools descubrieron que hubo un aumento en el registro de nombres de dominio relacionados con el coronavirus.
Mientras realizaban sus investigaciones, el equipo descubrió un sitio web en particular, el sitio coronavirusapp, el cual se encuentra incitando a los usuarios a instalar una aplicación de Android con el propósito de rastrear las actualizaciones sobre la pandemia de coronavirus.
Dicha aplicación no es más que una fachada de un ransomeware llamado CovidLock, que trabaja cambiando la contraseña de la pantalla de bloqueo y le pide a los usuarios que paguen $ 100 en bitcoin (BTC) para desbloquearlo.
Por otro lado, la Junta de Valores del Estados de Texas advirtió el 23 de marzo sobre las estafas criptográficas que han surgido en medio de la pandemia del coronavirus.
De igual forma, recomendaron a la población consultar la Guía del Inversor de Texas, entre la información destacada se les aconseja indagar sobre datos básicos de la empresa e identificar su ubicación real antes de proceder a realizar negocios.
También cabe mencionar que la Organización Mundial de la Salud (OMS) se ha visto afectada por estas acciones criminales ya que los hackers han utilizado su nombre e imagen para robar bitcoins (BTC).
El experto en ciberseguridad e integrante del equipo de la entidad Sophos, Chester Wisniewski, denunció en Twitter diversos casos de estafadores criptográficos que buscan lucrarse con la situación actual por el COVID-19, declarado pandemia el pasado 11 de marzo por la OMS.
The scammers impersonating the @WHO COVID-19 Solidarity Response Fund are evolving. First samples seen on 16 March and have put a bit more spit and polish on the 18 March run. Please donate to the real fund here: https://t.co/MfggnADyKF pic.twitter.com/FVwbbSmN4e
— Chester Wisniewski (@chetwisniewski) March 19, 2020
La propia OMS ha creado una iniciativa para lucha contra el COVID-19. Estos junto con la Fundación de las Naciones Unidas lanzaron el Fondo de Respuesta Solidaria COVID-19 de la OMS el pasado 13 de marzo, donde cualquier persona puede contribuir en la lucha contra el virus a través de la página oficial del sitio.
Se ha proporcionado una serie de respuestas a las preguntas más frecuentes en cuanto a los métodos a través de los que se aceptan donaciones en esta nueva iniciativa. Sin embargo, no se ha hecho hincapié en si la OMS acepta donaciones a través de Bitcoin, esto puede dar lugar a un problema como el que estos estafadores han realizado.
Imagen destacada por wir_sind_klein / Pixabay.com