El nuevo fraude publicitario criptográfico «Elon Musk Club» se promueve por correo electrónico

Una nueva estafa de criptomonedas con el tema de Elon Musk llamada «Elon Musk Mutual Aid Fund» o «Elon Musk Club» se está promocionando a través de campañas de correo electrónico no deseado que se han lanzado en las últimas semanas.

Antes de descartar estas estafas y decir que nadie se enamorará de ellas, las estafas criptográficas similares han tenido un gran éxito y han ganado cientos de miles de dólares en el pasado.

Por ejemplo, los estafadores ganaron $ 180,000 en un solo día en 2018, Twitter sufrió un ataque masivo en el que los estafadores criptográficos ganaron $ 580,000 en una semana en enero de 2021, y luego otra estafa ganó $ 145,000 en febrero.

Solo la semana pasada alguien envió tres bitcoins, o $ 150,074 en ese entonces, por una estafa de publicidad criptográfica conocida.

Si bien la mayoría de las estafas de criptomonedas se dirigen a los usuarios de las redes sociales, los estafadores ahora utilizan el correo electrónico no deseado para anunciar un nuevo sorteo «Elon Musk Club» o «Elon Musk Mutual Aid Fund».

Los correos electrónicos de phishing en sí mismos son de bajo costo y contienen temas y mensajes extraños y no descriptivos. Sin embargo, contienen un archivo adjunto HTML con el nombre simple «Obtenga Bitcoin gratis – [id].htm ‘o «Elon Musk Club – [id].htm «como se muestra a continuación.

Estos archivos adjuntos HTML contienen una sola línea de código que JavaScript utiliza para redirigir el navegador al sitio web https://msto.me/elonmusk/.

El sitio web https://msto.me/elonmusk/ se hará pasar por «Elon Musk – Fondo de ayuda mutua» que promete enviar 0.001-0.055 bitcoins a todos los usuarios participantes.

Al hacer clic en el botón «Aceptar invitación», el sitio web lo llevará a otro sitio web llamado «Bitcoin Donate» ubicado en https://bitcoindonateur.site/.

Se le pedirá que ingrese una dirección de bitcoin para recibir el bitcoin gratis, su nombre y una imagen opcional en este sitio.

Al hacer clic en el botón «Aceptar donaciones», el sitio lo redireccionará a través de una serie de páginas que pretenden ser usuarios que donan 0.001 bitcoins a su cuenta.

Después de que se hayan recolectado 0.055 donaciones falsas de bitcoins en su cuenta, será redirigido a una página final que indica que primero debe donar 0.001 bitcoins a otro usuario para recibir su «ayuda financiera».

Sin embargo, estas direcciones de Bitcoin pertenecen a los estafadores que aceptan su «donación» pero no devuelven nada.

Hasta ahora, BleepingComputer ha visto dos direcciones de Bitcoin relacionadas con estas estafas:

Si bien los estafadores solo ganaron ~ $ 3,661 con estas dos direcciones, es probable que se usen muchas otras direcciones de Bitcoin en esta estafa.

Peor aún, en el momento de escribir este artículo, la segunda dirección de Bitcoin recibió tres «donaciones» más. muestra que esta estafa continúa teniendo éxito.

Dado que estas estafas tienen el potencial de generar mucho dinero para los actores de amenazas, no desaparecerán pronto y es probable que se extiendan más a otras plataformas de mensajería.

Por lo tanto, todos deben darse cuenta de que casi todos los sitios de publicidad criptográfica son una estafa, especialmente aquellos que afirman ser de Elon Musk, Tesla, SpaceX y Gemini.

Si recibe correos electrónicos, tweets u otros mensajes en las redes sociales que promocionan este tipo de regalos, es más seguro saber que la criptomoneda que está enviando no genera nada a cambio.