Los estafadores están inundando la discordia y otras plataformas de redes sociales con anuncios para cientos de sitios web pulidos en línea y apuestas que atraen a las personas con créditos gratuitos y eventualmente fusiones con cualquier fondos de criptomonedas depositados por los jugadores. Aquí hay un vistazo más de cerca a las tácticas de ingeniería social y los rasgos notables de esta extensa red de más de 1,200 sitios de estafa. La estafa comienza con anuncios engañosos publicados en las redes sociales que afirman que los sitios de apuestas están trabajando en asociación con personalidades populares de las redes sociales, como el Sr. Beast, quien recientemente lanzó un negocio de juegos llamado Beast Games. Los anuncios invariablemente declaran que al usar un «código de promoción» suministrado, los jugadores interesados pueden reclamar un crédito de $ 2,500 en el sitio web de juegos anunciado. Un anuncio publicado en un canal de discordia para un sitio web de juegos de azar que los propietarios afirman falsamente que estaba operando en colaboración con la personalidad de Internet, Sr. Beast. Imagen: reddit.com. Todos los sitios de juego requieren que los usuarios creen una cuenta gratuita para reclamar su crédito de $ 2,500, que pueden usar para jugar cualquier cantidad de videojuegos extremadamente pulidos que les pidan a los usuarios que apuesten en cada acción. En el sitio web de estafa GamblerBeast[.]Com, por ejemplo, los visitantes pueden elegir entre docenas de juegos como B-Ball Blitz, en el que juegas a un profesional de baloncesto que está tomando tiros desde la línea de tiros libres contra un solo oponente, y apuestas a tu capacidad para hundir cada disparo. La parte financiera de esta estafa comienza cuando los usuarios intentan cobrar cualquier «ganancia». En ese momento, el sitio de juego rechazará la solicitud y le pedirá al usuario que haga un «depósito de verificación» de criptomonedas, generalmente alrededor de $ 100, antes de que se pueda distribuir dinero. Aquellos que depositan fondos de criptomonedas pronto se les solicita pagos adicionales. Sin embargo, cualquier «ganancia» mostrada por estos sitios de juego es una fantasía completa, y los jugadores que depositan fondos de criptomonedas nunca volverán a ver ese dinero. Al agravar el problema, las víctimas probablemente pronto se salpicarán con los «expertos en recuperación» que venden reclamos dudosos en las redes sociales sobre poder recuperar fondos perdidos con tales estafas. Krebsonsecurity se enteró por primera vez de esta red de sitios de apuestas falsas de un usuario de Discord que pidió ser identificado solo por su nombre de pantalla: «ThereseLlo» es un desarrollador de 17 años que opera múltiples servidores de discordia y dijo que comenzaron a cavar más profundo después de que los usuarios comenzaron a quejarse de estar inundados con mensajes de spam erróneos que promueven los sitios. “Estamos siendo spam sin descanso por estas estafas de compromiso o comprado [Discord] Cuentas «, dijo Thereallo.» Me frustré con solo prohibir y eliminar, así que comencé a investigar la infraestructura detrás de los mensajes de estafa. Este no es un sitio único, es una empresa criminal escalable con un libro de jugadas claro, huellas digitales técnicas e infraestructura financiera «. Después de comparar el código en los sitios de juego promovidos a través de mensajes de spam, Thereallo descubrió que todos invocaron la misma clave API para un chatbot en línea que parece estar en uso limitado o de lo contrario está hecho a medida, un escaneo para ese tipo de API en la plataforma de caza silenciosa. El usuario depositará la criptomoneda para retirar sus «ganancias». Thateallo dijo que los operadores de este imperio de estafas parecen generar una billetera de bitcoin única para cada dominio de juego que despliegan. Cualquier intento de contactar al ‘soporte en vivo’ es manejado por una combinación de IA y operadores humanos que eventualmente bloquean al usuario. El sistema de chat está hostigado, lo que dificulta informar a los proveedores de servicios de terceros «. Thereallo descubrió otra característica común a todos estos sitios de juego de estafas [hereafter referred to simply as “scambling” sites]: Si se registra en uno de ellos y luego intente muy rápidamente registrarse en una propiedad hermana suya desde la misma dirección y dispositivo de Internet, la solicitud de registro se niega en el segundo sitio. «Me registré en un sitio, luego salté a otro para registrarme nuevamente», dijo Theresallo. En cambio, el segundo sitio devolvió un error indicando que no se pudo crear una nueva cuenta durante otros 10 minutos. El sitio de juegos de estafa Spinora Dot CC comparte la misma API de chatbot que más de 1,200 sitios de juegos falsos similares. «Están rastreando mi IP VPN en toda su red», explicó Theresallo. «Mi administrador de contraseñas también lo demostró. Intentó usar mi correo electrónico ficticio en un sitio que nunca había visitado, y el sitio me dijo que la cuenta ya existía. Por lo tanto, es definitivamente una entidad que ejecuta una sola plataforma con más de 1,200 nombres de dominio diferentes como frontal. En muchos sentidos, estos sitios de estafa toman prestado del libro de jugadas de esquemas de «carnicería de cerdos», un crimen desenfrenado y mucho más elaborado en el que las personas son atraídos gradualmente por extraños coquetos en línea para invertir en plataformas de comercio de criptomonedas fraudulentas. Las estafas de carnicería de cerdo suelen ser impulsadas por personas en Asia que han sido secuestradas y amenazadas con daños físicos o peor a menos que se sienten en un cubículo y estafa a los occidentales en Internet todo el día. Por el contrario, estos sitios de estafa tienden a robar mucho menos dinero a las víctimas individuales, pero su naturaleza de corte de galletas y los componentes de soporte automatizado pueden permitir a sus operadores extraer pagos de una gran cantidad de personas en mucho menos tiempo, y con una inversión considerablemente menos riesgo y por delante. Zach Edwards de Silent Push dijo que los propietarios de este imperio de estafadores están gastando mucho dinero para que los sitios se vean y se sientan como un nuevo tipo de casino elegante. «Ese es un tipo muy extraño de red de carnicería de cerdo y no como lo que típicamente vemos, con inversiones mucho más bajas en los sitios y señuelos», dijo Edwards. Aquí hay una lista de todos los dominios que se encontró en silencio que se encontraban utilizando la API de chat de la red de estafas.