El 31 de enero, un usuario de Telegram que se hacía llamar "Danny Nelson" contactó a Karla Vilhelem, una profesional de relaciones públicas, con una propuesta indecorosa.

Pretendiendo ser el reportero de CoinDesk del mismo nombre, dijo que publicaría una publicación sobre su cliente pero que quería $ 600 por sus problemas, una pequeña suma por exposición en el sitio de criptografía registrado.

Vilhelem fue cauteloso Después de tres años en la industria, estaba acostumbrada a los estafadores que se hacen pasar por jugadores importantes en el ecosistema criptográfico y, lo que es más frustrante, a los llamados periodistas que solicitan dinero en efectivo. Aconsejó a los clientes que nunca pagaran por la cobertura, y la propuesta la hizo sospechar de este llamado Danny Nelson.

"Sabía que CoinDesk no acepta dinero", dijo.

Otra señal reveladora fue su gramática atroz del interlocutor y mala interpretación del nombre de la marca, que se escribe con una D mayúscula

"Obtendré la información vital [sic] necesaria para escribir y publicar la revisión del artículo de su proyecto en su sitio web o documento técnico", falso Danny Nelson escribió. "Costó [sic] $ 600 escribir y publicar el artículo de su proyecto en Coindesk porque tendré que pagar un poco de logística".

Aún así, Vilhelem tenía curiosidad. ¿Cuándo tendría que pagar?

 captura de pantalla-2020-01-27-at-3-50-53-pm
Fuente: Karla Vilhelem

“Tienes que pagar antes [sic] Puedo continuar con el trabajo porque tendré que pagar un poco de logística ", dijo.

 screen-shot-2020-01-27-at-3-47-36-pm
Fuente: Karla Vilhelem

Cualquiera que sea la "logística" involucrada, Vilhelem rechazó su oferta después de verificar el verdadero perfil de Twitter de Danny Nelson y ver su verdadero identificador de Telegram. Se contactó con el equipo de CoinDesk para informar al impostor y le envió imágenes de su intercambio de Telegram. (Puede buscar contactos reales para reporteros de CoinDesk en nuestra cabecera .)

Este imitador nunca se fue con el dinero de Vilhelem. Otros no tuvieron tanta suerte.

Al menos tres fundadores de startups han sido estafados en situaciones similares, descubrió CoinDesk. Exploramos dos de estas estafas para comprender mejor cómo funcionaban.

Trabajando con la empresa de investigaciones blockchain Coinfirm queríamos ver a dónde iba el dinero y si podíamos aprender algo sobre los perpetradores. El objetivo final: evitar que le suceda a cualquier otra persona.

The grift

Esta estafa es tan antigua como el periodismo. Alguien que pretenda representar a una importante compañía de medios se acercará a una pequeña empresa que le ofrezca escribir sobre ellos … por un precio.

En los días previos a Internet, profesionales corruptos de relaciones públicas y reporteros falsos ofrecían artículos de pago por juego en los periódicos. Ahora, los impostores en línea solicitan productos como computadoras, computadoras portátiles y cámaras a las compañías, ofreciendo "revisarlos" en los principales sitios de noticias. Gracias a los pagos anónimos, los estafadores pueden pedir dinero en efectivo a cambio de tinta.

Lo que hace que esta estafa en particular sea única son los límites que los perpetradores harán para parecer legítimos. Muchos crean cuentas falsas de Telegram, el hacker que intentó estafar a Vilhelem usó @danielnelson, y luego se acercó a empresarios en salas de chat en Internet. El intercambio generalmente es sencillo a menos que la víctima solicite más pruebas.

Para mantener la fachada, los estafadores utilizan algunos otros trucos, incluidas las direcciones de correo electrónico de suplantación de identidad. Por ejemplo, algunos clientes de correo le permiten ocultar la fuente de los correos electrónicos, pero en muchos casos, incluso los encabezados de los correos electrónicos son insuficientes para identificar correos electrónicos reales o falsos.

En Gmail, los usuarios pueden hacer clic en "Mostrar original" en la parte superior derecha:

 showoriginal1
Cómo ver encabezados en Gmail
Fuente: CoinDesk

Sí, el encabezado a menudo puede parece muy confuso para alguien que nunca ha visto uno. Pero aquí está la parte más importante: lo primero que debe buscar en el encabezado es una dirección de correo electrónico que no sea parte de la conversación por correo electrónico. Eso es claramente una señal de mala dirección y algo que debe mencionarse con un remitente.

Aquí hay un ejemplo aproximado (solo con fines ilustrativos, ya que los encabezados están sujetos a cambios dependiendo del proveedor de correo electrónico y antispam):

 spammy
Busque direcciones de correo electrónico en encabezados que no formen parte de la conversación original.
Fuente: CoinDesk

Remy Eisenstein, víctima de un falso reportero de CoinDesk, estaba tan frustrado por las estafas pasadas que creó un sistema para evitar la suplantación de correo electrónico. Llamado SafePost dijo que usa una cadena de bloques para confirmar que los correos electrónicos están enviando desde una dirección verificada. Entonces, ¿cómo él, de todas las personas, fue engañado?

Eisenstein notó que su estafador (haciéndose pasar por Ian Allison de CoinDesk) tenía un perfil de LinkedIn de aspecto fuerte, otra herramienta que los estafadores usan para engañar a las víctimas.

"Me dije a mí mismo, 'Bien, imaginemos que tiene solo 10 contactos en su Linkedin en la página. Me imagino que esto es falso ", dijo. "Pero en este caso vi más de 500".

En otro caso que vimos, los estafadores crearon un perfil real de LinkedIn para un escritor de CoinDesk y luego lo eliminaron inmediatamente después de que la víctima lo revisó, borrando la evidencia.

Casi todos los estafadores están atrapados en el ámbito digital, aunque uno envió un pasaporte falso para el editor ejecutivo de CoinDesk Marc Hochstein, completo con una fecha de nacimiento que lo hizo parecer más viejo de lo que es. Las constantes solicitudes de información de conocer a su cliente (KYC) de muchos intercambios parecen haber estafadores entrenados para falsificar documentos de aspecto oficial.

Todos estos trucos son a menudo suficientes para engañar a los empresarios ocupados que felizmente enviarán el pago a cambio de cobertura. Entonces todo se deshace.

Una vez que los estafadores reciben el pago, dijo Pawel Kuskowski, CEO de Coinfirm, generalmente lo transfieren a un intercambio donde, en teoría, podrían ser rastreados, pero en realidad, rara vez lo son. Ahí es donde termina el rastro porque nunca responden a la víctima nuevamente.

"Trabajar con CoinDesk para resaltar estos casos arroja luz sobre cómo los jugadores de la industria necesitan trabajar más con las plataformas de seguridad para que no faciliten estas estafas", dijo Kuskowski

El colapso

Para comprender más acerca de los estafadores y dónde enviaban sus ganancias obtenidas por error, trabajamos con Coinfirm para rastrear los pagos realizados por dos víctimas que nos contactaron solo después de enamorarse de nuestros imitadores.

Primero, rastreamos más de $ 2,000 en bitcoin (BTC) que un empresario envió a un estafador a cambio de una publicación.

El estafador le pidió a la víctima que enviara el 0.23 BTC a un dirección que controlaba, 19BkZZKsQPv14QAP2MJr8fNdwBBTRQxHvT . La víctima pagó el 4 de marzo y en pocas horas el estafador envió los fondos a otra dirección que él también pudo haber controlado, 1GJDn7MezDZjvt8ECD6yDYxPdYPjLDNqai .

La cadena de transacciones sugiere que el estafador tiene una cuenta verificada en Paxful. Por un lado, la segunda dirección recibió varios depósitos de direcciones que Coinfirm identifica como pertenecientes a Paxful en función de patrones regulares o grupos de transacciones.

 coindesk_articlebtc1
La víctima, en la parte inferior, pagó en la billetera del estafador. Luego, el dinero pasó a otras direcciones.
Fuente: Coinfirm

Y si alejamos la lente, vemos que el 9 de marzo, cinco días después de estafar a nuestra víctima conocida, la billetera del estafador recibió 0.37 BTC de otra parte y lo depositó directamente en Paxful:

 coindesk_article_btc2
Dos pagos ingresaron en la billetera del estafador a principios de marzo.
Fuente:
Fuente: Coinfirm

Coinfirm investigó la transacción de otra víctima y pudo rastrear su camino a través de la cadena de bloques Ethereum.

En este caso, el estafador el imitador de Hochstein con el pasaporte falsificado, recibió $ 150 en USDC una moneda estable que comercia 1 por 1 con el dólar estadounidense, de la víctima. La billetera de la víctima está en azul oscuro en esta tabla.

 sin nombre-6-2
sin nombre 6
Fuente: Imagen a través de Coinfirm

Aproximadamente $ 35 fueron a 0xa356acd1e8cd97a33a65ab7845c7f21b8921b276 (la billetera amarilla y en el medio en la billetera amarilla y en el centro de la cartera amarilla) luego se envió a una billetera supuestamente conectada a la plataforma de préstamos BlockFi. Por simplicidad, estas billeteras no incluyen el encabezado de dirección estándar de Ethereum "0x" en la tabla.

Los otros $ 115 fueron a 0x87a1865e3ae422385b7d1beb66ad43b2e847f7f6 (billetera verde en el centro de la tabla) y luego Una billetera que parece estar afiliada a Crypto Exchange NEXO.

"Aunque la cantidad en dólares en sí misma no es sustancial en este caso particular, estos métodos se aplican a gran escala y han afectado a innumerables personas, así como a empresas expuestas a riesgos de lavado de dinero", dijo Kuskowski.

Lo irónico secuela

CoinDesk está en contacto con representantes de Paxful y BlockFi y las compañías están investigando el fraude y pueden recuperar los fondos.

Teodora Atanasova, quien desarrolla negocios en NEXO, dijo la compañía es "extremadamente diligente en rastrear cuentas falsas, grupos de Telegram y todo tipo de actividad fraudulenta y últimamente he estado tratando con muchos estafadores e imitadores, ya que parecen haberse vuelto aún más activos en la situación actual en el mercado agitación ".

De hecho, algo extraño sucedió cuando me acerqué a la empresa en un grupo público de Telegram. Dos usuarios se comunicaron conmigo, cada uno identificándose como Beyhan Ahmed un administrador de la comunidad en NEXO.

Uno de ellos era el verdadero Beyhan, cuyo identificador de Telegram es @BeyhanNEXO. Me puso en contacto con Atanasova.

El otro pasó por @BehanNexo, extrañando notablemente la "y" en su mango. Para escucharlo contarlo, estaba muy arriba en la organización.

"Soy el Sr. Beyhan, el funcionario de Nexo y jefe del equipo de marketing", escribió. "Me lo pides, por eso me he puesto en contacto contigo".

Obviamente, este falso Beyhan me ofreció una "licencia" para escribir una historia sobre NEXO y la oportunidad de publicar mi historia en … el sitio web de la compañía, supongo ? Los detalles no estaban del todo claros, pero lo puse a patadas, como se podría hacer con un telemarketer poco fiable .

 img_1427
Fuente: CoinDesk

La discusión continuó de ida y vuelta durante unos minutos y, como era de esperar, mi "oficial de arbitraje" necesitaba un poco de efectivo para hacer el trabajo.

 img_1425
Fuente: CoinDesk

Para el registro, nunca envié él el dinero.

Lamentablemente, no hay una forma segura de prevenir este tipo de estafas. Los fondos de verificación doble y triple a menudo son insuficientes y, dada la facilidad con la que los estafadores más sofisticados que "Behan" pueden recrear identidades, la diligencia debida es casi imposible.

Dicho esto, las organizaciones de noticias respetables nunca pedirían efectivo a cambio de cobertura, ya sea CoinDesk o el New York Times. Los estafadores se aprovechan de los distraídos y frustrados. Esperamos que no se convierta en una de sus víctimas.

En cuanto a mi posible estafador, desapareció y eliminó nuestra conversación cuando le envié un enlace a mi "transacción" con una imagen espeluznante de Wikipedia. Actualmente estamos rastreando su dirección de bitcoin, que parece estar vacía.

La ​​semana pasada, otro "representante de NEXO" se me acercó en el soporte de Telegram. Lo bloqueé.

Divulgación Leer Más

Líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.

.
[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.coindesk.com/how-imposters-scam-entrepreneurs-out-of-their-crypto