En caso de duda, utilice la búsqueda inversa de imágenes: el caso de la marioneta criptográfica y el presentador de televisión inocente

Los estafadores de bitcoins utilizan las cuentas de Sock como una forma de establecer la autenticidad en las plataformas de redes sociales.

Un sockpuppet es una identidad administrada por un operador humano, con el propósito de engañar a un público objetivo. En este caso, su propósito es estafar a los inversores de bitcoins atrayéndolos a los servicios de inversión.

Si está familiarizado con la influencia digital, es posible que sepa que los títeres de calcetines se utilizan en masa para “impulsar” las agendas sociales. A los efectos de este informe, verá un ejemplo real de cómo se utiliza una cuenta de calcetín engañosa en estafas de criptomonedas.

Creación de una cuenta de calcetines auténtica

En el caso de i , el estafador está raspando los datos de Instagram de un usuario inocente y clonándolos para establecer una plataforma auténtica para atraer a posibles inversores en criptomonedas.

A menudo, existirá en una red de otros calcetines creando exageración y estímulo mutuo para el éxito, además de mostrar el éxito revisado por pares, todo lo cual es simulado por un anfitrión.

Una víctima de este calcetín me contactó acerca de una suma de dinero enviada a Bhira Howes, un “comerciante de criptomonedas” (en la foto de abajo).

La transacción de la víctima pasó de la cuenta de Instagram del “comerciante” a un vaso de bitcoins para anonimizar la transferencia. No hace falta decir que estaba claro que el dinero no se invertiría.

Las cuentas de calcetines comunes se crean con imágenes originales de una cuenta auténtica.

En este caso, la presentadora de televisión también ha sido víctima de la clonación de su cuenta.

La cuenta real se localizó mediante una búsqueda inversa de imágenes de Yandex con una imagen clara.

Esto llevó a un sitio web sobre suéteres de traje de baño navideños, que, a su vez, dio lugar a un artículo de noticias que proporciona el nombre de la cuenta real.


La cuenta clonada engaña a los inversores criptográficos

En este caso, los estafadores han configurado un raspado de Instagram para volver a cargar contenido desde una cuenta seleccionada. El raspado ha ido dejando las etiquetas de ubicaciones, amigos y usa el mismo título en muchas de las imágenes.

Desafortunadamente para esta presentadora de televisión inocente, ella ha sido el tema de esta cuenta de calcetines desde principios de este año.


Otro elemento para establecer la autenticidad de la cuenta clonada es el uso de historias en video de Instagram. En las cuentas de estafas comunes, una historia en video no sería una característica debido a la naturaleza engañosa del anfitrión del calcetín.

En este caso, el contenido de video se captura y se vuelve a cargar para respaldar la naturaleza del calcetín.


Análisis forense de Blockchain: ¿a dónde va el dinero?

La naturaleza de este calcetín es actuar como un agente de inversión para “aumentar” el resultado de las inversiones en criptomonedas administradas personalmente.

Se han utilizado imágenes en la cuenta para crear una ilusión de “éxito” con gráficos de inversión y pagos.

Para los servicios engañosos, la conversación se lleva a cabo a través de Instagram DM, donde se hacen referencias para enviar dinero a una dirección que termina en FNEU.

A partir del volumen de transacciones que ingresan a FNEU, no hay duda de que hay varios calcetines de estafas criptográficas exitosas que recolectan financiamiento en esta cuenta general.

Aquí hay una captura de pantalla de blockchain de seis días para mostrar una muestra del rango de tamaños de transacciones que recibe la cuenta:

Hasta ahora, ha recibido 3.8 BTC (valor de USD $ 24,843 a la fecha de publicación).

El regreso de las direcciones CbwP y 85oC

Si ha seguido este campo antes, puede reconocer estas direcciones de bitcoin.

En un informe sobre secuestradores, yihadistas y estafadores, identifiqué estas direcciones como tumbadores de bitcoins que codifican transacciones de bitcoins para “confundir” las transacciones realizadas con el tumbler. Es un servicio utilizado por los delincuentes en la cadena de bloques para garantizar su anonimato.

En este caso, los fondos están viajando desde la dirección engañosa de FNEU del sockpuppet a CbwP y hasta 85oC.

Verificación de cuentas fraudulentas de criptomonedas

Este informe muestra que se deben realizar procedimientos de verificación si existe alguna preocupación sobre la validez de un comerciante o cuenta.

La verificación se puede realizar mediante una simple búsqueda en Google o BitcoinWhosWho para identificar estafas.

Si identifica cuentas clonadas y sock como en este caso, infórmelo al propietario original de las imágenes y a la plataforma de redes sociales.

ACTUALIZAR LA CUENTA REPORTADA

Instagram ha respondido a los informes de esta cuenta; hasta ahora, han descubierto que “no infringe” sus “Normas de la comunidad”.