La compañía de ciberseguridad, Sophos, ha descubierto un elaborado esquema de fraude que utiliza fondos de comercio falsos en monedas virtuales, despojando a las víctimas de más de 1 millón de dólares. Conoce el impactante testimonio de Frank, quien perdió $22,000 dólares en tan solo una semana.
Esta operación de estafa, conocida como “Sha Zhu Pan” o “pig butchering“, explota el mundo de las aplicaciones de comercio de monedas virtuales descentralizadas (DeFI), donde los usuarios pueden acceder a “fondos de liquidez” para realizar intercambios de divisas. Sin embargo, los estafadores han perfeccionado su técnica, atrayendo a sus objetivos a través de aplicaciones de citas y convenciéndolos de invertir en monedas virtuales.
Según Sean Gallagher, investigador principal de amenazas de Sophos:
Muy pocos entienden cómo funciona el comercio legítimo de monedas virtuales, por lo que a estos estafadores les resulta fácil engañar a sus objetivos. Ahora incluso existen kits de herramientas para este tipo de estafa, lo que facilita que diferentes operaciones de pig butchering agreguen este tipo de fraude a su arsenal.
Sean Gallagher
Esta estafa, particularmente complicada, no requiere la instalación de ningún malware en el dispositivo de la víctima, sino que se basa en la ingeniería social y la persistencia de los estafadores. Destacando que Frank, la victima, se había conectado en la aplicación de citas MeetMe con un estafador que se escondía detrás de la personalidad de Vivian, una mujer alemana que supuestamente vivía en Washington, D.C. por motivos de trabajo. Durante semanas, Frank conversó con Vivian, quien mezcló sus promesas románticas con intentos persistentes de convencer a Frank de invertir en monedas virtuales.
Tras varios días de interacción, finalmente, Frank abrió una cuenta Trust Wallet (una aplicación legítima para convertir dólares en monedas virtuales) y se conectó al enlace del sitio del fondo de liquidez recomendado por Vivian. En realidad, el sitio del grupo era uno fraudulento que utilizaba como fachada la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas.
Entre el 31 de mayo y el 5 de junio, Frank invirtió $22.000 dólares en el plan. Sólo tres días después, los estafadores vaciaron la billetera digital de Frank. Éste, buscando recuperar su dinero, recurrió a Vivan, quien afirmó que necesitaba invertir aún más en el fondo común para recuperar sus fondos y cosechar las “recompensas”.
Tras pedir ayuda, Frank logró contactar con Gallagher, quien le ordenó a Frank que bloqueara a Vivian, ella finalmente lo encontró en Telegram y siguió con sus intentos de atraerlo para que “continuara con su inversión”, llegando incluso a enviarle una carta larga y emotiva que muy probablemente fue creada por una aplicación de inteligencia artificial generativa.
Sophos ha compartido sus hallazgos con expertos en ciberseguridad y monedas virtuales para seguir investigando este tipo de fraude. Recuerda estar atento y educado sobre estas estafas para protegerte a ti mismo y a otros de posibles engaños.
*El nombre ha sido cambiado para proteger la privacidad de la víctima.
