Ningún criptoactivo está a salvo de los intentos de estafas y ataques cibernéticos. Si bien la tecnología de encriptación de las criptomonedas es virtualmente inviolable, lo cierto es que al igual que cualquier otro activo, como el dinero en efectivo, están sujetos a robos, hurtos, fraudes y cualquier otra modalidad que utilizan los delincuentes para apropiarse de los bienes ajenos.
En este caso, se ha detectado una particular modalidad de phishing que intenta hacer incurrir en error a los usuarios de Ripple, haciendo que estos dejen sus datos en una página falsa, utilizando un elaborado sistema.
¿En qué consiste este tipo de fraude?
Como se recordará, el «phishing« es una de las modalidades de fraude electrónico más utilizadas por los ciberdelincuentes. En ella, el atacante hace pasar un portal fraudulento por el original de determinada empresa oficial o website con el objetivo de robar claves privadas, contraseñas o cualquier tipo de información que le sirve para cometer un fraude.
En este caso, desde la billetera r45ZcaKVX9jmqbG6UtUpzxAAbDdBEX7FS7 de Bithomp se están enviando cantidades mínimas, que fluctúan entre los 0.000176 y los 0.000300 (cantidades que ni siquiera llegan a 0.00005 $).
Así, la víctima recibe el mínimo importe, y desconociendo su origen, abre la información del hash de la transaccion, donde se encuentra el memo y se puede leer el siguiente mensaje:
«A partir del 1 de febrero de 2020, Ripple liberará 3 billones de XRP para incentivar a los usuarios de la red. Obtenga un 25% más de XRP agregado al saldo de su cuenta en solo minutos».
Este texto sería el gancho o anzuelo para realizar el phishing.
Como podemos ver, Bithomp.com ha cubierto la dirección del sitio con la etiqueta «dominio fraudulento escondido» como medida de seguridad.
Ahora bien, al abrir en la pestaña «TX json», encontramos la supuesta página web de Ripple a donde intentan dirigirnos los atacantes.
Por seguridad no mostraremos la dirección de la página aquí. Sería un link intermedio que nos llevaría al siguiente portal.
En apariencia la página es bastante similar a la de Ripple, con la ligera diferencia de que debajo de la letra «e» podremos ver un pequeño punto. Este punto convierte a la página en un dominio diferente a ripple.com, gestionado por los atacantes.
En este portal lo primero que encontraremos es un extenso artículo titulado «Se lanzarán 3 mil millones de XRP en RippleNet en el primer y segundo trimestre de 2020», en cuyo contenido nos invitarán a conectarnos a Bithomp y luego dejar los datos de nuestra billetera para recibir un supuesto premio.
En realidad el link que tiene el título Bithomp Tools nos lleva (de nuevo) a otra página fraudulenta en la que la dirección de Bithomp contiene un punto sobre la «o» haciéndo difícil distinguirla a simple vista del portal Bithomp.
Una vez en esta página, nos indica que descarguemos un software en el cual se insertaría la clave privada de nuestra wallet, culminando así la estafa en el momento que proporcionamos dicha clave.
Sobre la cuenta de envío de XRP
De una investigación realizada por claveprivada.com a la cuenta que está haciendo los micro depósitos y que invitan a visitar o refieren a la página fraudulenta, se pudo evidenciar que la misma fue activada el pasado 2 de febrero de 2020.
De igual manera, se puede ver que hasta la fecha han sido realizadas más de 6.000 transacciones, todas por las mismas cantidades mínimas y a diferentes wallets, lo cual hace suponer que estamos en puertas de algún intento de ataque masivo en contra de Ripple y su criptoactivo XRP.
