Nos infiltramos en una red de criptoestafas alojada por Meta

El 14 de enero de 2022, un Facebook página llamado Tina’s Finance, que no es una empresa real, anunciado a manipulado imagen de multimillonario Warren Buffett supuestamente sosteniendo un logotipo gigante de bitcoin que parecía un medallón. El anuncio parecía invitar a los usuarios de Facebook a aprender más sobre bitcoin y quizás otras criptomonedas. En el transcurso de varias horas, descubrimos lentamente una serie de estafas criptográficas que se habían alojado en Messenger durante al menos varias semanas. Meta posee tanto Facebook como Messenger.

A medida que recopilábamos pruebas, vimos en vivo conversaciones grupales mientras se sacaba dinero de los bolsillos de víctimas desprevenidas. Al mismo tiempo, intentamos contactar a varios de los recién llegados a la estafa para tratar de advertirles. Los estafadores prometieron que sus fondos se invertirían en una aplicación especial llamada “MetaEx” o “MetaEXC” antes de ser devueltos. Sin embargo, el dinero nunca iba a ser devuelto, ya que todo era parte de la estafa.

También el 14 de enero, nos comunicamos con el equipo de relaciones con los medios del gigante tecnológico antes del cierre de operaciones en la costa oeste. Incluimos enlaces a la estafa e información para que pudieran tomar medidas. No recibimos respuesta.

Durante el fin de semana, continuamos observando cómo funcionaba la estafa sin impedimentos. Continuó todo el fin de semana, a pesar de que Meta genera miles de millones de dólares en ingresos trimestrales y ha decenas de miles de empleados y trabajadores de revisión de contenido en el reloj en todo el mundo.

De acuerdo a detalles en la página de Facebook de Tina’s Finance, la estafa fue operada por usuarios ubicados en Hong Kong, Indonesia, Brasil, Camboya, Filipinas, Rusia, Sudáfrica, España y el Reino Unido.

Aparte del anuncio de Buffett, algunos de los otros anuncios de la página intentaron atraer a la gente con fotos de Elon Musk, Stephen Curry y Kanye West.

En nuestra investigación, nos infiltramos en la estafa y encontramos información sobre sus administradores y víctimas. Así es como sucedió todo.

Cómo funciona la estafa criptográfica

Subreddit de r/scams de Reddit publicado un resumen general de este tipo de estafa de criptomonedas:

Se les dice a las víctimas que compren criptomonedas de algún tipo utilizando un intercambio de criptomonedas legítimo, y luego se les dice que envíen sus criptomonedas a la dirección de la billetera de un sitio web donde se invertirán.

El estafador controla el sitio web, por lo que hace que parezca que hay dinero en la cuenta de la víctima en su sitio web. Luego, el estafador (o el estafador que se hace pasar por alguien oficial asociado con el sitio web) le dice a la víctima que tiene que poner más dinero en el sitio web antes de poder sacar su dinero del sitio web. Por supuesto, todo el dinero enviado por la víctima ha ido directamente a la billetera del estafador, y cualquier dinero adicional enviado por la víctima para recuperar su dinero del sitio web también irá directamente a la billetera del estafador, y toda la información sobre el dinero ser retenido por el sitio web era totalmente falso.

Según la publicación, esto también se conoce como una “estafa de matanza de cerdos”.

Infiltrándose en la estafa

El anuncio de Facebook con la imagen de Buffett fue el primer paso de la estafa. No está claro cuánto dinero se gastó para mostrar los anuncios en la plataforma. El anuncio de Buffett, que no tenía ninguna asociación con el hombre en sí, pedía a los usuarios que hicieran clic para enviar un mensaje a la página de Finanzas de Tina para obtener más información. Eso es lo que hicimos.

En el segundo paso de la estafa, un administrador de página de Tina’s Finance nos habló en Messenger sobre un “grupo de intercambio de criptomonedas” que tenía “maestros profesionales” que estaban preparados para “compartir conocimientos”:

Tina’s Finance no es una empresa real.

En el tercer paso de la estafa, nos presentaron a un usuario específico de Facebook que planteó varias preguntas. En un caso, era alguien llamado alex scott. En otro caso, fuimos enviados a un usuario llamado Mateo Quesnelle. La página de Finanzas de Tina nos decía cada vez: “Añádelo. Encontrarás un nuevo camino hacia la riqueza”. Terminamos viendo esta frase varias veces. (Algunas de las identidades involucradas en la estafa eran falsas).

Burel James, el ‘Profesor’

Después de una breve conversación con Scott o Quesnelle, nos transfirieron nuevamente al cuarto paso de la estafa criptográfica: una conversación separada de Messenger con cientos de usuarios de Facebook en una conversación grupal. Estas conversaciones estaban vinculadas a grupos de Facebook. uno fue nombrado Grupo de intercambio de análisis de tendencias BTC, que se había creado recientemente el 27 de diciembre de 2021. En otro caso en el que iniciamos la estafa nuevamente desde el principio, nos enviaron a un grupo diferente con el mismo nombre. Ese segundo grupo se creó el 23 de diciembre de 2021.

Los administradores de Messenger en las conversaciones grupales se enumeraron como usuarios llamados burel james, Odelette Béthune, y Ryesen Yumi Gao. James, quien figuraba como el creador del grupo Messenger, mostró una foto de perfil que coincidía con una fotografía de perfil en una cuenta de Twitter llamada Benson J. Graystone y también una cuenta de Instagram llamada nanz_dela_cruz. James también fue mencionado como mujer en la cuenta de Facebook. fotografía de portada, que probablemente no fue más que un error clásico de un estafador de Facebook que hemos visto en otros casos antes. Mientras tanto, la cuenta de Gao se creó el 27 de noviembre de 2021, sospechosamente el día anterior a la creación de la página de Facebook de Tina’s Finance.

Otras cuentas que parecían estar involucradas en el manejo de la estafa incluyeron Dota Cagot, tauro cole, Bob Deyarmin, maxime gagnon, Dustin Lee Johnson, linda casarse, Diana Mulgrue, Amit Kumar Peer, Ana Petch, David Roberto, fay samuel, Tom marrón, Ulfa Ulfa, Sugeng Heru Widodo, y Bilal Khan Zazai. Los perfiles para Praveen Madabushi y Noémie Riendeau también mostró actividad sospechosa. Varios de estos nombres parecían estar al revés, como “Burel James” y “Brown Tom”, que probablemente pretendían ser James Burel y Tom Brown. Esto mostró que la estafa fue manejada por personas que no parecían tener la mejor comprensión del idioma inglés.

Dentro de la conversación grupal de Messenger, el “profesor” mencionado anteriormente en la página de Finanzas de Tina terminó siendo James. De hecho, James mostró dos cuentas. El mas viejo cuenta parecía haber sido suspendido o eliminado por Facebook el 13 de enero. (En este punto, perdimos la cuenta de la cantidad de banderas rojas que habían aparecido).

Como una horda de robots, la llegada de James a la conversación grupal hizo que los estafadores dijeran “bienvenido maestro” una y otra vez. Algunos de los estafadores copiaron y pegaron una frase sobre ganar fortuna: “El maestro dijo que si compartes tu fortuna, juntarás fortuna”. Lo vimos varias veces durante el fin de semana.

En este punto, James preguntaría si todos estaban listos para iniciar la transferencia de fondos:

Un anuncio de Facebook que mostraba a Warren Buffett con un logotipo de bitcoin condujo a una estafa de criptomonedas que involucraba a otro producto Meta llamado Messenger.
Muchos de los usuarios en el chat podrían haber sido los mismos estafadores que operan varias cuentas.

En el quinto paso de la criptoestafa, James aconsejó a los usuarios de Facebook en la conversación grupal de Messenger qué hacer en una aplicación móvil llamada “MetaEx” o “MetaEXC”, que no tenía ninguna asociación con la empresa matriz de Facebook, Meta. Solo se podía descargar en un sitio web específico y no estaba disponible en App Store para iPhone o Play Store para Android. Esto significaba que no estaba oficialmente aprobado. El sitio web ScamDetector.com le dio al sitio web, MetaEXC.net, una calificación muy baja.

James pidió a los usuarios que descargaran Coinbase o una aplicación de intercambio de criptomonedas similar para enviar sus fondos a la aplicación fraudulenta, “MetaEx”. Luego vinieron direcciones que se parecían a esto:

Snopes descubrió una estafa criptográfica en Facebook y Messenger en una página llamada Tina's Finance y Meta no hizo nada para detenerla a pesar de haber sido notificado.
Esto sucedió varias veces al día.

Después de la transferencia, apareció en la aplicación de estafa “MetaEx” que los fondos se habían invertido correctamente. Sin embargo, en este punto, los estafadores ya habían ganado.

‘Lo perdí todo’

Alrededor de tres horas después de que contactáramos a los trabajadores de relaciones con los medios de Facebook para notificarles sobre la criptoestafa, vimos a una víctima perder $ 800 en USDT, una moneda que también se conoce como Atar. Su participación en la estafa no se hizo evidente para nosotros hasta que comenzó a hacer preguntas en la conversación grupal. Afirmó que un representante de “servicio al cliente” lo estaba ayudando en la aplicación “MetaEx”. Respondimos en el chat grupal a la víctima, diciendo: “Oye, te envié un mensaje en Messenger. ¿Puedes comprobarlo? Un administrador en la conversación del grupo de estafas luego trató de evitar que ocurriera nuestra discusión: “Él ha consultado al servicio al cliente, y no hay necesidad de discutir esto”.

Luego pudimos chatear en privado con la víctima, quien pidió no ser identificada. Dijo que era de Nueva Jersey y que el mismo anuncio de Buffett lo atrajo a la estafa. También publicó esta captura de pantalla del supuesto representante de “servicio al cliente” de la aplicación “MetaEx”, quien le prometió que todo estaría bien.

Snopes descubrió una estafa criptográfica en Facebook y Messenger en una página llamada Tina's Finance y Meta no hizo nada para detenerla a pesar de haber sido notificado.
“Catherine”, la representante falsa de la aplicación, usó el logotipo real de Meta como una señal de confianza falsa, intentando hacerse pasar por la verdadera empresa propietaria de Facebook.

Sin embargo, este usuario nunca recuperó su dinero, ni ninguno de los otros que fueron víctimas de las mismas estafas durante el fin de semana y las semanas anteriores. “Perdí todo”, dijo otro usuario.

Tales estafas a menudo pueden continuar más allá de este punto en el que los estafadores solicitan tarifas para que el dinero se retire al propietario original. Sin embargo, esto es solo un intento de extraer más dinero de la víctima, como dijo el hilo r/scams Reddit. Esto también ha sido referido a en el pasado como una estafa de recuperación o estafa de reembolso.

cuatro grupos

Durante una conversación con uno de los estafadores, Gao, uno de los administradores, nos reveló que estaban operando al menos cuatro (estafadores) grupos, cada uno con conversaciones de grupos grandes en Messenger. En un chat privado, enviaron una captura de pantalla de su vista en Messenger, quizás para animarnos a participar en la estafa:

No está claro por qué el administrador nos envió esta captura de pantalla. Hemos encubierto las identidades de dos de las personas por razones de privacidad.

Después de que terminó el fin de semana, y para la tarde del 17 de enero, las estafas criptográficas seguían operando en Facebook y Messenger. La página de Facebook de Finanzas de Tina todavía estaba disponible. Las conversaciones grupales todavía estaban en vivo en Messenger. Las cuentas del estafador aún estaban activas. Meta, Facebook y Messenger no hicieron nada a pesar de tener semanas para detectar estas estafas y de haber sido notificados por nosotros la semana anterior.

Si los lectores se topan con estafas criptográficas similares en Facebook, Messenger u otros productos Meta, recomendamos encarecidamente que no visiten ninguno de los sitios web de estafas ni descarguen las aplicaciones móviles incompletas. No dude en Contáctenos con enlaces de anuncios, páginas o grupos, así como capturas de pantalla, para que podamos investigar. Para copiar el enlace a un anuncio o publicación de Facebook, haga clic o toque los tres puntos en la parte superior derecha de la publicación y luego seleccione “Copiar enlace”.

¿Tiene curiosidad por saber cómo los escritores de Snopes verifican la información y elaboran sus historias para el consumo público? Hemos recopilado algunas publicaciones que ayudar a explicar cómo hacemos lo que hacemos. Feliz lectura y Haznos saber qué más te puede interesar saber.

Fuentes:

Newton, Casey. “Mark Zuckerberg está apostando el futuro de Facebook en el metaverso”. el borde, 22 de julio de 2021, https://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interview.

“El presidente Obama se reúne con Warren Buffett en la Oficina Oval”. La casa Blanca, 2011, https://obamawhitehouse.archives.gov/node/59437.

r/Estafas en Reddit. https://www.reddit.com/r/Estafas/.

Scam-Detector.com. https://www.scam-detector.com/validator/metaexc-net-review/.

“Amarre (USDT)”. Investopedia, https://www.investopedia.com/terms/t/tether-usdt.asp.