Lluvia de bitcoins: Falso regalo de Nvidia

Cómo los estafadores engañan a usuarios de criptomonedas con un regalo falso de Nvidia cuyo supuesto valor es de 50.000 BTC.

Los estafadores de internet siguen utilizando nombres de personas y/o empresas famosas para engañar a los usuarios de criptomonedas. En esta ocasión, los estafadores se están aprovechando de la marca estadounidense Nvidia, desarrollador de GPU popular entre los entusiastas de las criptomonedas ya que muchos dispositivos dedicados a la minería de criptomonedas se desarrollaron en base a su GPU. El próximo año, Nvidia cumplirá 30 años y no es nada raro que las empresas celebren sus aniversarios cuando caen en números redondos. Los estafadores han aprovechado esta situación para organizar regalos falsos de criptomonedas.

Una generosidad inaudita

Los estafadores crearon una página web falsa, la cual estaba supuestamente dedicada al 30 aniversario de Nvidia, y en ella se anunciaba un gran sorteo de bitcoins. En la pantalla principal de este sitio web falso, los visitantes podían ver el logo de la empresa (aunque en color morado y no el verde habitual) y el nombre de su CEO, Jensen Huang. Aquí se les pide a los visitantes “seleccionar una categoría” para participar en el “evento”. En realidad, no hay nada para elegir: debajo de la invitación solo hay un botón grande con las siguientes palabras: “GIVEAWAY BTC”.

Pantalla principal del sitio web falso de Nvidia

Pantalla principal del sitio web falso de Nvidia

Después de clicar en el botón, el usuario accede a una página con información detallada sobre el famoso regalo. A simple vista, la página parece muy convincente: Hay una foto del CEO y diferentes secciones en el menú, todo muy bien diseñado. Eso sí, en lugar del logotipo de Nvidia, aparece un icono de Bitcoin, además de bastantes errores gramaticales en el texto, algo que una empresa así jamás permitiría.

Aquí, supuestamente en nombre de Nvidia y el Sr. Huang, los cibercriminales anuncian un regalo de 50.000 BTC (con valor de más de mil millones de dólares estadounidenses en el momento en el que se escribe este artículo). Una de las condiciones imprescindibles para poder participar es que los usuarios deben hacer primero una aportación, como si compraran un décimo de lotería. Todo esto prometiendo a la víctima la garantía de recuperar de inmediato el doble de su dinero, sin mencionar la posibilidad de ganar los 50.000 BTC.

En las instrucciones para los participantes se indica la dirección del wallet al que que deben hacer la transferencia. Al final de la página hay una especie de comunicado sobre las “ganancias” pagadas por los organizadores.

Sitio web falso con información sobre el “giveaway”.

Para reforzar esa apariencia de sitio web legítimo, los estafadores configuraron un chat de soporte falso de Nvidia. No está claro quién responde a los mensajes de los usuarios. Hay dos opciones: los propios cibercriminales o un robot.

Falso chat de soporte dentro del sitio web

Falso chat de soporte dentro del sitio web.

Es curioso que si se introduce la dirección del wallet de los estafadores en blockchain.com, resulta que sí se ha transferido algo de dinero a ella: un total de 0,42 BTC (cuyo valor es de más de 8.000 dólares a fecha de este artículo). Se desconoce quién envió esos fondos: podría tratarse de víctimas o de los propios estafadores para “verificar” que esa cartera funciona, o para hacerse pasar por participantes del sorteo. En cualquier caso, no existe rastro alguno de los 50.000 prometidos ni de esos dobles reembolsos de dinero.

Wallet de los estafadores

Wallet de los estafadores.

Si es suficientemente bueno para Elon…!

Las estafas con criptomonedas en las que los estafadores utilizan los nombres de famosos o marcas conocidas son bastante frecuentes y presentan diferentes niveles de sofisticación. Por ejemplo, los ciberdelincuentes han tratado de atraer a usuarios de Twitter a falsos repartos de criptomonedas mientras se hacían pasar por Elon Musk, Bill Gates o Pavel Durov.

Los esquemas más complejos involucran sitios web de noticias falsas con historias de personas famosas que supuestamente aumentaron su riqueza al invertir en criptomonedas de alguna manera concreta. Aquellos que querían vivir ese éxito clicaron los enlaces a los sitios web falsos sobre inversiones de criptomonedas y allí fueron convencidos para depositar una cantidad de dinero en la cuenta de los cibercriminales. Cuando lo hacían, les robaban sus datos personales.

¿Cómo protegerte?

Todos nos sentimos tentados cuando se presenta una buena oferta u oportunidad y es lógico que pueda ser complicado resistirse. Para evitar episodios y situaciones desagradables, recomendamos tener en cuenta estas sencillas normas de seguridad:

  • No hay que confiar ciegamente en información solo porque parezca provenir de un famoso o una marca conocida. Hay que verificar toda la información en fuentes secundarias de los sitios web oficiales.
  • No acceder a enlaces cuyo origen es desconocido, como los de los correos electrónicos. Es mucho mejor buscar la información importante de primera mano utilizando algún buscador.
  • Mantén la calma cuando veas concursos, giveaways o sorteos que ofrecen una fortuna. También hay que tener cuidado cuando se te solicite “actuar rápidamente o perderás el dinero”: es un truco muy común de los ciberdelincuentes.
  • Aprende a identificar estafadores online. Este post te ayudará a reconocer los signos más comunes de fraude.
  • Utilizar una solución de seguridad fiable que te advierta sobre sitios web sospechosos.
Consejos