En entrevista con el medio de noticias digitalees deepdotweb, un hacker bajo el seudónimo “Phishkingz” habló sobre los métodos que usa para poder obtener cuentas y cómo esto lo llevó a recaudar hasta USD 1 millón en Bitcoin.

Este usuario ha logrado esta cifra al obtener cuentas a través de una campaña de Phishing en el sitio web Alphabay. El usuario asegura que él domina la escena de phishing de la deepweb.

“El volumen de cuentas que tengo desde que comencé a operar con Alphabay es obsceno. He obtenido más de USD 1 millón en el último año sólo haciendo phishing de Alphabay.” dice el hacker al medio digital.

Tomó la decisión de comenzar a robar Bitcoins de Alphabay luego de que descubrió un error en los foros de Alphabay “que [me] permitía ver cuándo se conectaban.” Este hácker luego contactaría a miembros nuevos: “los dirigía hacia mi enlace de ‘verificación’.” De ahí en adelante, Phishkingz “tenía la capacidad de obtener todos los detalles de información, frases de seguridad así como cualquier otro medio de respaldo.”

Publicidad

Luego “guardaba un enlace usando blockchain.info (…) [y] luego resaltaba 50 [direcciones] cada 20 minutos buscando depósitos”. La mayoría de estos retiros eran procesados manualmente, a pesar de que lo intentó con bots. Phishkingz asegura que su operación creció tanto que requirió contratar gente, señalando que en un punto tuvo “27 personas trabajando… haciendo phishing”. O sea, empleó personas para el robo de Bitcoins.

“Los administradores no les importaba”

El hacker dijo que los moderadores no eran de mucha ayuda para los usuarios. “A los administradores no les importaba lo que le pasaba a los usuarios, y sólo me tomó abrir un ticket de soporte para darme cuenta de esto. BM (Big Muscles – un moderador de Alphabay) en especial es uno de los más estúpido. Él me permitía entrar a las cuentas si le daba una frase nemónica y ya él sabiendo que la cuenta había sufrido phishing.”

Luego de que cayese Alphabay, el hacker dice que ahora “opero en Dream Market y ya he obtenido 4 BTC desde ayer que se lanzó el sitio.”

El robo de cuentas a través de phishing ha estado ganando cada vez más popularidad. Hemos reportado ya con anterioridad diferentes campañas de phishing. Los sitios clonados son una práctica común y no necesariamente deben tener tu correo, a veces con una búsqueda de Google puedes caer en un sitio de Phishing a través de una campaña de advertising en línea.

No sólo esto, la ingeniería social y las estafas a través de redes sociales han estado proliferando alrededor del mundo. En Polonia, un grupo vaciaba cuentas bancarias y luego pasaba estos fondos a Bitcoin.