Se descubrió una estafa que utiliza Discord y otras redes sociales para promocionar sitios de juegos en línea falsos. Una investigación reveló una red de más de 1200 sitios que utilizan la misma clave API de chatbot, revelando un único backend que gestiona todos los dominios.
Los estafadores publican anuncios para reclamar un bono de 2500 dólares en un casino de criptomonedas, pero utilizan un sistema de pago por adelantado por concepto de un «depósito de verificación» de 100 dólares en criptomonedas para poder “reclamar el bono”.
Para parecer legítimos, los anuncios fraudulentos presentan a personalidades de redes sociales como MrBeast “promocionando“ las plataformas falsas.
Por ejemplo, un anuncio mostraba un sitio web falso de la BBC con un artículo supuestamente escrito por James Chater, un reportero genuino de la cadena de noticias británica,
El titular decía: «¡El mundialmente famoso YouTuber MrBeast lanza un nuevo y emocionante desafío! Ha presentado una oferta promocional única en su nuevo sitio GAMBWEX.COM. Al usar el código promocional «BONUS», puedes reclamar 2500 al instante».
El sitio Gambwex permanece activo y presenta en su página de inicio al reconocido youtuber para engañar a usuarios desprevenidos. Una búsqueda revela que el dominio se registró por primera vez en junio, y otros dominios de la red también se han registrado recientemente.
Un adolescente expuso la estafa de juegos en línea falsos en Discord
Un desarrollador de 17 años, con el nombre de usuario Thereallo, expuso la red fraudulenta a KrebsOnSecurity, un portal de ciberseguridad. ‘Thereallo’ opera varios servidores de Discord e inició la investigación tras una oleada de quejas de usuarios que reportaban mensajes de spam de los sitios.
«Recibíamos spam sin cesar con estas publicaciones fraudulentas de cuentas (de Discord) comprometidas o compradas. Me frustraba simplemente banear y eliminar, así que comencé a investigar la infraestructura detrás de los mensajes fraudulentos. Este no es un sitio aislado, es una empresa criminal escalable con un manual de estrategias claro, huellas técnicas e infraestructura financiera«, dijo Thereallo.
La red funciona generando una billetera Bitcoin única para cada dominio de juegos. Una vez que la víctima deposita fondos, ya no podrá retirar dinero. Cualquier intento de contactar con el servicio de asistencia en vivo es gestionado por una combinación de IA y operadores humanos que finalmente bloquean al usuario, explicó Threreallo.
Además de usar personalidades de las redes sociales, la estafa de juegos en línea falsos que utiliza Discord también se vale de casinos en línea reales para hacer creer a los usuarios que los sitios son nuevas versiones de los portales de apuestas genuinos.
Información de GamesHub / Redacción Tecno Flash
No dejes de leer: ¿Carga inalámbrica más rápida?: Lo que hará el nuevo estándar Qi2 25W
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy
