in

El nuevo fraude publicitario criptográfico «Elon Musk Club» se promueve por correo electrónico


Elon Musk

Una nueva estafa de criptomonedas con el tema de Elon Musk llamada «Elon Musk Mutual Aid Fund» o «Elon Musk Club» se está promocionando a través de campañas de correo electrónico no deseado que se han lanzado en las últimas semanas.

Antes de descartar estas estafas y decir que nadie se enamorará de ellas, las estafas criptográficas similares han tenido un gran éxito y han ganado cientos de miles de dólares en el pasado.

Por ejemplo, los estafadores ganaron $ 180,000 en un solo día en 2018, Twitter sufrió un ataque masivo en el que los estafadores criptográficos ganaron $ 580,000 en una semana en enero de 2021, y luego otra estafa ganó $ 145,000 en febrero.

Solo la semana pasada alguien envió tres bitcoins, o $ 150,074 en ese entonces, por una estafa de publicidad criptográfica conocida.

La estafa en el Elon Musk Club

Si bien la mayoría de las estafas de criptomonedas se dirigen a los usuarios de las redes sociales, los estafadores ahora utilizan el correo electrónico no deseado para anunciar un nuevo sorteo «Elon Musk Club» o «Elon Musk Mutual Aid Fund».

Los correos electrónicos de phishing en sí mismos son de bajo costo y contienen temas y mensajes extraños y no descriptivos. Sin embargo, contienen un archivo adjunto HTML con el nombre simple «Obtenga Bitcoin gratis – [id].htm ‘o «Elon Musk Club – [id].htm «como se muestra a continuación.

Correo electrónico no deseado con archivo adjunto de Elon Musk Club
Correo electrónico no deseado con archivo adjunto de Elon Musk Club

Estos archivos adjuntos HTML contienen una sola línea de código que JavaScript utiliza para redirigir el navegador al sitio web https://msto.me/elonmusk/.

Contenido del adjunto HTML
Contenido del adjunto HTML

El sitio web https://msto.me/elonmusk/ se hará pasar por «Elon Musk – Fondo de ayuda mutua» que promete enviar 0.001-0.055 bitcoins a todos los usuarios participantes.

Elon Musk - Sitio de fraude de fondos mutuos
Elon Musk – Sitio de fraude de fondos mutuos

Al hacer clic en el botón «Aceptar invitación», el sitio web lo llevará a otro sitio web llamado «Bitcoin Donate» ubicado en https://bitcoindonateur.site/.

sitio de estafa bitcoindonateur.site
sitio de estafa bitcoindonateur.site

Se le pedirá que ingrese una dirección de bitcoin para recibir el bitcoin gratis, su nombre y una imagen opcional en este sitio.

Ingrese su información y dirección de billetera
Ingrese su información y dirección de billetera

Al hacer clic en el botón «Aceptar donaciones», el sitio lo redireccionará a través de una serie de páginas que pretenden ser usuarios que donan 0.001 bitcoins a su cuenta.

Después de que se hayan recolectado 0.055 donaciones falsas de bitcoins en su cuenta, será redirigido a una página final que indica que primero debe donar 0.001 bitcoins a otro usuario para recibir su «ayuda financiera».

Sitio de estafa que pide a las víctimas que envíen 0.001 bitcoins
Sitio de estafa que pide a las víctimas que envíen 0.001 bitcoins

Sin embargo, estas direcciones de Bitcoin pertenecen a los estafadores que aceptan su «donación» pero no devuelven nada.

Hasta ahora, BleepingComputer ha visto dos direcciones de Bitcoin relacionadas con estas estafas:

Si bien los estafadores solo ganaron ~ $ 3,661 con estas dos direcciones, es probable que se usen muchas otras direcciones de Bitcoin en esta estafa.

Peor aún, en el momento de escribir este artículo, la segunda dirección de Bitcoin recibió tres «donaciones» más. muestra que esta estafa continúa teniendo éxito.

Dado que estas estafas tienen el potencial de generar mucho dinero para los actores de amenazas, no desaparecerán pronto y es probable que se extiendan más a otras plataformas de mensajería.

Por lo tanto, todos deben darse cuenta de que casi todos los sitios de publicidad criptográfica son una estafa, especialmente aquellos que afirman ser de Elon Musk, Tesla, SpaceX y Gemini.

Si recibe correos electrónicos, tweets u otros mensajes en las redes sociales que promocionan este tipo de regalos, es más seguro saber que la criptomoneda que está enviando no genera nada a cambio.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Script de monitoreo de seguridad GraphQL con un enfoque en la ejecución de consultas y mutaciones GraphQL por lotes

Módulo para compilar scripts de Powershell en archivos ejecutables