Cómo los impostores estafan a los emprendedores y les quitan sus Cripto

El 31 de enero, un usuario de Telegram que se hace llamar "Danny Nelson" contactó a Karla Vilhelem, una profesional de relaciones públicas, con una propuesta indecorosa.

Haciéndose pasar por el reportero de CoinDesk del mismo nombre, dijo que publicaría una nota sobre su cliente, pero quería 600 dólares por las molestias, una pequeña suma por la exposición en el sitio de Cripto registrado.

Vilhelem Estaba recelosa. Tras tres años en la industria, estaba acostumbrada a los estafadores que se hacían pasar por importantes figuras del ecosistema Cripto y, lo que era aún más frustrante, a los supuestos periodistas que pedían dinero. Aconsejó a sus clientes que nunca pagaran por la cobertura, y la propuesta la hizo sospechar de este supuesto Danny Nelson.

"Sabía que CoinDesk no acepta dinero", dijo.

Otra señal reveladora fue la pésima gramática de su interlocutor y la mala puntuación del nombre de la marca, que se escribe con D mayúscula.

"Obtendré la información vital necesaria para escribir y publicar la reseña de tu proyecto en tu sitio web o informe técnico", escribió el falso Danny Nelson. "Escribir y publicar tu artículo en CoinDesk me costó $600 porque tendré que pagar algunos gastos logísticos".

Aun así, Vilhelem tenía curiosidad. ¿Cuándo tendría que pagar?

“Tienes que pagar antes de que pueda proceder con el trabajo porque tendré que pagar algo de logística”, dijo.

Cualquiera que sea la "logística" involucrada, Vilhelem rechazó su oferta después de verificar la verdadera identidad de Danny Nelson.Perfil de Twitter Al ver su verdadera cuenta de Telegram, contactó al equipo de CoinDesk para denunciar al impostor y envió imágenes de su intercambio de Telegram. (Puedes buscar contactos reales de reporteros de CoinDesk en nuestra Equipo editorial).

Este impostor nunca se llevó el dinero de Vilhelem. Otros no tuvieron tanta suerte.

CoinDesk ha descubierto que al menos tres fundadores de startups han sido estafados en situaciones similares. Analizamos dos de estas estafas para comprender mejor cómo funcionaron.

Trabajando con una empresa de investigaciones de blockchainCoinfirmQueríamos ver adónde iba el dinero y si podíamos Aprende algo sobre los perpetradores. El objetivo final: evitar que le pasara a alguien más.

La estafa

Esta estafa es tan antigua como el periodismo. Alguien que finge representar a una importante empresa de medios se acerca a una pequeña empresa y le ofrece escribir sobre ella… por un precio.

Antes de internet, profesionales corruptos de relaciones públicas y reporteros falsos ofrecían artículos de pago en los periódicos. Ahora, impostores en línea Request productos como computadoras, portátiles y cámaras a empresas, ofreciendo reseñarlos en los principales sitios de noticias. Gracias a los pagos anónimos, los estafadores pueden pedir dinero a cambio de tinta.

Lo que hace única a esta estafa en particular es el esfuerzo que hacen los perpetradores para aparentar legitimidad. Muchos crean cuentas falsas de Telegram (el hacker que intentó estafar a Vilhelem usó @danielnelson) y luego contactan a emprendedores en salas de chat de internet. El intercambio suele ser directo, a menos que la víctima solicite más pruebas.

Para mantener su fachada, los estafadores emplean otros trucos, como la suplantación de direcciones de correo electrónico. Por ejemplo, algunos clientes de correo permiten ocultar el origen de los correos, pero en muchos casos, ni siquiera los encabezados son suficientes para identificar correos reales o falsos.

En Gmail, los usuarios pueden hacer clic en "Mostrar original" en la parte superior derecha:

Sí, el encabezado a menudo puede resultar muy confuso para quien nunca lo ha visto. Pero aquí está lo más importante: lo primero que hay que buscar en el encabezado es una dirección de correo electrónico que no forme parte de la conversación. Eso es claramente una señal de desvío y algo que hay que comentarle al remitente.

He aquí un ejemplo aproximado (sólo con fines ilustrativos, ya que los encabezados están sujetos a cambios según los proveedores de correo electrónico y antispam):

Rémy Eisenstein, víctima de un falso reportero de CoinDesk , estaba tan frustrado por estafas pasadas que creó un sistema para evitar la suplantación de correo electrónico. Llamado SafePostDijo que usa una cadena de bloques para confirmar que los remitentes envían correos desde una dirección verificada. Entonces, ¿cómo fue él, precisamente, el que lo engañaron?

Eisenstein notó que su estafador (que se hacía pasar por Ian Allison de CoinDesk) tenía un perfil de LinkedIn de aspecto atractivo, otra herramienta que usan los estafadores para engañar a las víctimas.

Me dije: "Bueno, imaginemos que solo tienes 10 contactos en tu página de LinkedIn. Me imagino que es falso", dijo. "Pero en este caso vi más de 500".

En otro caso que vimos, los estafadores crearon un perfil de LinkedIn que parecía real para un escritor de CoinDesk y luego lo eliminaron inmediatamente después de que la víctima lo revisó, borrando la evidencia.

Casi todos los estafadores se encuentran atrapados en el mundo digital, aunque ONE envió un pasaporte falso al editor ejecutivo de CoinDesk, Marc Hochstein, con una fecha de nacimiento que lo hacía parecer mayor de lo que es. Las constantes solicitudes de información de "conozca a su cliente" (KYC) de muchas plataformas de intercambio parecen haber entrenado a los estafadores para falsificar documentos de apariencia oficial.

Todos estos trucos suelen ser suficientes para engañar a emprendedores ocupados que estarán encantados de enviar un pago a cambio de cobertura. Luego, todo se desmorona.

Una vez que los estafadores reciben el pago, según Pawel Kuskowski, director ejecutivo de Coinfirm, suelen transferirlo a una plataforma de intercambio donde, en teoría, podrían ser rastreados, pero en realidad, rara vez lo son. Ahí es donde termina el rastro, porque nunca vuelven a responder a la víctima.

“Trabajar con CoinDesk para resaltar estos casos arroja luz sobre cómo los actores de la industria necesitan seguir trabajando con las plataformas de seguridad para que no faciliten estas estafas”, dijo Kuskowski.

El desglose

Para comprender más sobre los estafadores y a dónde enviaban sus ganancias ilícitas, trabajamos con Coinfirm para rastrear los pagos realizados por dos víctimas que nos contactaron solo después de caer en la trampa de nuestros impostores.

Primero, rastreamos más de 2.000 dólares enBitcoin (BTC) que un empresario envió a un estafador a cambio de una publicación.

El estafador le pidió a la víctima que enviara los 0,23 BTC a una dirección que él controlaba, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvTLa víctima pagó el 4 de marzo y en cuestión de horas el estafador envió los fondos a otra dirección que también podría tener bajo su control.1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai.

La cadena de transacciones sugiere que el estafador tiene una cuenta verificada en Paxful. Por un lado, la segunda dirección recibió varios depósitos de direcciones que Coinfirm identifica como pertenecientes a Paxful según patrones regulares, o grupos, de transacciones.

Y si ampliamos la lente, vemos que el 9 de marzo, cinco días después de robarle la billetera a nuestra víctima conocida, el estafador...recibió 0,37 BTC de otra parte, y lo depositóDirectamente a Paxful:

Coinfirm investigó la transacción de otra víctima y pudo rastrear su ruta a través de la cadena de bloques Ethereum .

En este caso, el estafador, el impostor de Hochstein con el pasaporte falso,Recibí $150 en USDC, una stablecoin que se intercambia 1x1 con el dólar estadounidense, de la víctima. Su billetera aparece en azul oscuro en este gráfico.

Se destinaron aproximadamente 35 dólares a0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (la billetera amarilla en el centro del gráfico) y luego se envían a una billetera supuestamente conectada a la plataforma de préstamos BlockFi. Para simplificar, estas billeteras no incluyen el encabezado de dirección estándar de Ethereum "0x" en el gráfico.

Los otros 115 dólares fueron para0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (billetera verde en el medio del gráfico) y luego fue a una billetera que parece estar afiliada al intercambio de Cripto Nexo.

"Si bien el monto en dólares en sí no es sustancial en este caso particular, estos métodos se aplican a gran escala y han afectado a innumerables personas, además de exponer a empresas a riesgos de lavado de dinero", afirmó Kuskowski.

Las irónicas consecuencias

CoinDesk está en contacto con representantes de Paxful y BlockFi y las empresas están investigando el fraude y podrían recuperar los fondos.

Teodora Atanasova, quien se dedica al desarrollo comercial en Nexo, dijo que la compañía es "extremadamente diligente en rastrear cuentas falsas, grupos de Telegram y todo tipo de actividad fraudulenta y personalmente he estado lidiando con muchos estafadores e imitadores últimamente, ya que parecen haberse vuelto aún más activos en la situación actual en medio de la agitación del mercado".

De hecho, ocurrió algo curioso cuando contacté con la empresa en un grupo público de Telegram. Dos usuarios me contactaron, identificándose como...Beyhan Ahmed, un community manager en Nexo.

ONE de ellos era el verdadero Beyhan, cuyo perfil de Telegram es @BeyhanNEXO. Él me puso en contacto con Atanasova.

El ONE se hacía llamar @BehanNexo, y curiosamente le faltaba la "y" en su nombre de usuario. Según él, ocupaba un puesto muy alto en la organización.

"Soy el Sr. Beyhan, oficial de Nexo y jefe del equipo de marketing", escribió. "Ustedes lo Request por mí, por eso me he puesto en contacto con ustedes".

Este Beyhan, obviamente falso, me ofreció una "licencia" para escribir un artículo sobre Nexo y la oportunidad de publicarlo en... ¿el sitio web de la compañía, supongo? Los detalles no estaban del todo claros, pero lo engañé por diversión, como ONE haría con un... teleoperador sospechoso.

La discusión se FORTH durante unos minutos y, como era de esperar, mi "oficial árbitro" necesitaba un poco de dinero para realizar el trabajo.

Para que quede constancia, nunca le envié el dinero.

Lamentablemente, no existe una forma infalible de prevenir este tipo de estafas. Verificar los antecedentes dos o tres veces suele ser insuficiente y, dada la facilidad con la que estafadores más sofisticados que "Behan" pueden recrear identidades, la debida diligencia es casi imposible.

Dicho esto, las organizaciones de noticias respetables jamás pedirían dinero a cambio de cobertura, ya sea CoinDesk o el New York Times. Los estafadores andan por ahí aprovechándose de los distraídos y frustrados. Esperamos que no seas una de sus víctimas.

En cuanto a mi posible estafador, desapareció y borró nuestra conversación cuando le envié un LINK a mi "transacción" con una imagen escabrosa de Wikipedia. Actualmente estamos rastreando su dirección de Bitcoin , que parece estar vacía.

La semana pasada, otro "representante de Nexo " me contactó por Telegram para ofrecerme ayuda. Lo bloqueé.