Un hacker de la Darkweb afirmó recientemente haber ganado más de un millón de dólares durante los últimos 14 meses a través de un método de estafa llamado phishing en cuentas del recientemente caído portal AlphaBay.
El caso fue conocido gracias a una entrevista realizada en el portal DeepDotWeb. El estafador se hace llamar Phishkingz y había hecho sus fechorías únicamente en AlphaBay, un extinto mercado de la Darkweb .
El phisher (como se conoce a los hackers que utilizan dicho método de estafa) en cuestión, sostiene haber comerciado aproximadamente 500 bitcoins en Localbitcoins en los últimos 14 meses; el total de la suma se logró únicamente con phishing. En la entrevista, Phishkingz relató cómo logró tal cantidad de dinero y los métodos que utilizó para robar bitcoins. Declara el hacker para la entrevista:
El volumen de cuentas que he tenido desde que operaba en AlphaBay es obsceno. He hecho más de 1M de dolares en el último año haciendo phishing sólo en AlphaBay.
Phishkingz
Hacker, Pisher
Seguidamente, también narró que su método principal es la clonación, y que sus operaciones crecieron tanto que tuvo que precisar la ayuda de algunos empleados, de lo que señaló que «tenía 27 personas trabajando … ejecutando phishers» y robando bitcoins para él (o ella).
Phishkingz, para lograr sus objetivos, guardaba un marcador usando Blockchain.info y tomaba 50 direcciones cada 20 minutos para comprobar los depósitos. Entonces, la mayoría de los retiros los procesaba manualmente –dijo– a pesar de haber experimentado con bots.
En la práctica, el hacker contactaba directamente con nuevos miembros, y los enviaba a su enlace con un proceso de verificación falso. De esta manera, el estafador podía obtener detalles de inicio de sesión y cualquier clave privada PGP, contraseña o código PIN.
Asimismo, aunque el phisher señaló que también vende en la Darkweb, la decisión de iniciar el phishing para robar bitcoins surgió tras el descubrimiento de un error en los foros de AlphaBay que le permitió ver a los nuevos miembros apenas se registrasen. Simplemente le era más lucrativo, como lo afirmó él mismo en la mencionada entrevista, llegando a recaudar, en una cuenta en Cryptopay.me, unos 400.000 euros en BTC en los últimos 6 meses que se suman al monto antes mencionado.
Por otra parte, el hacker comentó que los operadores de AlphaBay brindaban poco apoyo a sus víctimas, y que realmente no se preocupaban por sus clientes, lo que le hacia más fácil el trabajo. Explicó:
BM (Big Muscles – un moderador Alphabay) es especialmente estúpido. Me dejaría entrar en cuentas del 50% si proporcionaba una frase mnemotécnica sabiendo que había matado la cuenta en primer lugar.
Phishkingz
Hacker, Pisher
Ahora, luego del reciente cierre de AlphaBay, el pisher contó que se trasladó a «Dream Market», donde ya ha hecho aproximadamente 4 BTC.
Este método de estafa parece haberse vuelto bastante popular, puesto que no muy lejos en el tiempo un hombre de 35 años admitió ante la justicia de Estados Unidos haber robado miles de dólares en bitcoins a través de portales falsos que simulaban mercados en línea. Quizás en parte motivado al crecimiento de bitcoin y otras criptomonedas.
El robar a los usuarios que hacen compras ilegales también se ha vuelto común; de hecho, el phisher de este caso sentenció que no se siente demasiado culpable por robar, que sus víctimas incluso deberían estar agradecidas que fuese él y no un agente federal.
