De tener todo a quedarse sin nada. Esa es la historia de un usuario que invirtió u$s 17.000, llegó a tener más de u$s2 millones, pero no vendió a tiempo y perdió finalmente todo por culpa de un scam, término que se utiliza para referirse a las estafas a través de internet o medios electrónicos.
Este tipo de engaños se pueden llevar a cabo a través de webs fraudulentas, correo electrónico, redes sociales, perfiles de apps de citas, teléfono, y un largo etcétera.
Al contrario que otros tipos de ataques, el scam no requiere conocimientos de programación ni habilidades informáticas.
No hace falta ser un hacker para ser un ciberdelincuente. Por el contrario, los scammers hacen uso de la ingeniería social para engañar a sus víctimas.
Las víctimas de scamming suelen ser usuarios con poca experiencia en internet, que resultan crédulos ante este tipo de ataques.
El objetivo de los ciberdelincuentes es engañar al usuario para obtener algún fin, generalmente obtener dinero de su víctima bajo el pretexto de ofrecer una recompensa mayor.
El 17 de abril pasado, la víctima en cuestión compró un total de 5,2 ETH, y poco más de u$s7.000, en PEPE, dando un total de inversión de alrededor u$s17 mil, según muestra el listado de transacciones de la dirección.
Una vez Pepe fue listado en Binance, a inicios de marzo, la cotización de los u$s350.000 millones de PEPE del usuario alcanzó cerca de los u$s2.000.000.
Sin embargo, el usuario no decidió venderlos y mantuvo su posición hasta que estos se vieron diluidos a poco menos de u$s500.000 con la caída del precio de Pepe.
No obstante, la tarde de este 2 de junio se conoció que el usuario transfirió todos sus fondos a una dirección marcada como scam, pertenecientes al grupo de hackers conocidos como Inferno Drainer.
Inferno Drainer habría robado casi u$s6.000.000 a usuarios de criptomonedas desprevenidos, según la empresa de detección de estafas Web3 Scam Sniffer.
Según los informes, Inferno Drainer anuncia que proporciona un código listo para usar a los estafadores, permitiéndoles robar criptomonedas a cambio de un 20% del "botín" de criptomonedas del estafador.
El servicio de estafa fue descubierto por el entusiasta de la seguridad y usuario seudónimo de Twitter 0xSaiyanElite, que se topó por casualidad con un promotor del mismo mientras navegaba por el canal de Telegram Scam Sniffer.
Saiyan denunció al estafador en el canal, y el servicio de seguridad inició una investigación. Encontraron una captura de pantalla que mostraba una transacción de drenaje de u$s103.000 utilizando un exploit Permit2.
Los exploits Permit2 son estafas de phishing que se basan en una versión simplificada del proceso de aprobación de tokens.
Según Scam Sniffer, la captura de pantalla mostraba el hash de la transacción del robo, situación que llevó al equipo a buscar la transacción, que descubrió la dirección del explotador.
Scam Sniffer descubrió entonces que esa dirección estaba asociada a más de 689 sitios web de phishing creados desde el 27 de marzo y que había robado u$s5.900.000 a las víctimas en varias redes, incluidas Ethereum, Arbitrum, Polygon y BNB Chain.