Me intentan timar y rastreo la ubicación del estafador/a 👨‍💻

Te muestro cómo obtener la ubicación de un usuario conectado a Internet

16.07.2022 a las 11:58

Me intentan timar y rastreo la ubicación del estafador/a 👨‍💻

Me intentan timar y rastreo la ubicación del estafador/a 👨‍💻

Esta semana me ha llegado a través de mi blog un intento de estafa.

Normalmente me llegan al correo varios a la semana pero Gmail hace bien su trabajo y directamente los manda a la carpeta de spam.


Es una estafa muy típica de una empresa que te garantiza que invirtiendo una cierta cantidad de dinero en arte digital, es decir, comprando NFT te devuelven el triple de lo invertido.


En teoría usan tu dinero para comprar un NFT y después lo venden más caro y te lo ingresan excepto una comisión que se quedan ellos.


Si no sabes lo que es un NFT ve a este 👉 artículo donde te lo explico


Como prueba de transparencia me mandan un link del NFT que quieren comprar de la página de "Opensea".

Escribo Opensea entre comillas porque fíjate en el dominio de la imagen que te pongo de uno de los link del correo, es onpensea.io, un phishing en toda regla 🎣

Para darte confianza te dicen que al principio no hay que invertir dinero, sino que si estás interesado simplemente les escribas como potencial cliente y te avisarán cuando ellos compren un NFT con una alta rentabilidad garantizada.


Total, que me animo y les respondo al email diciendo que estoy interesado.


Tras un par de horas recibo el siguiente email 👇

Me dicen que ya han comprado y vendido el NFT por $1500, que si quiero esos $1500 tan sólo tengo que seguir unas sencillas instrucciones que me darán por Telegram para agilizar los trámites.


Como no me gusta perder el tiempo me llamó la atención lo de "agilizar los trámites", así que me animo y contacto por Telegram con la cuenta que me viene en el email.

Obviamente no hago clic en el link facilitado, sino que abro en mi móvil Telegram y busco al usuario que aparece en el link.


Le digo que estoy interesado en recibir mis $1500 dólares que cómo lo hago.


Tardan como media hora en responder, según ellos, necesitan un pantallazo del primer email que me mandan para asegurarse de que soy el poseedor legítimo de dicho NFT.

Me pregunto si habrá gente que caiga en ésto, es decir, para ellos asegurarse de que el NFT es mío ¿sólo necesitan un pantallazo de un email?


En fin, les sigo el juego y les mando el pantallazo.


Vuelven a tardar una media hora en responder, me dan la enhorabuena y todo el rollo...


Les pregunto cómo puedo recibir esos $1500 que dicen que he ganado con la compra y venta del NFT que me escriben en el email.


Me escriben que para validar todo el proceso, primero debo enviarles $500 en ETH como concepto de transparencia y que quede registrado en su Sistema que yo he comprado el NFT y que después ellos han gestionado la venta y ya me envían los $1500 dólares.


Me estoy dando cuenta que escribir así es muy molesto, lo voy a escribir en una consola para mi comodidad, después te digo porqué no te pongo un pantallazo de mi conversación de Telegram

Yo (👨‍💻) -> Cómo puedo recibir los $1500 que he ganado con la venta del NFT del capitán con la pipa?

🏴‍☠️ -> Primero debe de enviarnos una imagen del email dónde le invitamos a participar

👨‍💻 -> OK, un momento

👨‍💻 -> (Imagen del pantallazo) Aquí lo tiene

🏴‍☠️ -> Perfecto, enhorabuena, ha conseguido una rentabilidad de un 300%, su NFT se ha vendido por $1500 y lo compró por $500

👨‍💻 -> Maravilloso, cómo y cuando me ingresan el dinero?

🏴‍☠️ -> Antes debe realizar el ingreso de $500 dólares en Eth en nuestra cuenta para dar total transparencia de la transacción del NFT

👨‍💻 -> No entiendo, si ya han comprado y vendido el NFT para qué tengo yo que hacer el ingreso?

🏴‍☠️ -> Para que quede registrado en nuestra plataforma que el NFT lo adquirió usted

👨‍💻 -> Pero en su plataforma no queda registrado la fecha y hora de las transacciones? Quiero decir, si yo hago el ingreso ahora va a tener una hora posterior tanto a la compra como a la venta del NFT

🏴‍☠️ -> No se preocupe, nosotros podemos cambiar la hora de compra y venta del NFT en nuestro Sistema

Me hace gracia, quieren aparentar transparencia pero pueden modificar las fechas y horas de las transacciones 😁

Continuo...


👨‍💻 -> OK, pero no entiendo si me habían dado crédito gratuito para hacer la compra del NFT, por qué no usan ese crédito?

🏴‍☠️ -> Ese crédito se lo facilitábamos para que viera cómo era la operativa de nuestra plataforma

🚩 No es cierto, en el email decían que lo podía usar para comprar NFT.

👨‍💻 -> OK, entonces yo les hago el ingreso de $500 en ETH y después ustedes me hacen un ingreso de $1500?

🏴‍☠️ -> Sí, correcto

👨‍💻 -> Pues no termino de entenderlo, me pueden hacer el ingreso de $1000 en ETH y listo, no?

🏴‍☠️ -> No, necesitamos el movimiento de su wallet para dar transparencia

👨‍💻 -> Y si les doy la dirección de mi wallet y añaden como registro en su base de datos el movimiento?

🏴‍☠️ -> No, necesitamos el movimiento real, no podemos adulterar los datos en nuestro Sistema

Si embargo me habían dicho que podían tunear la fecha y hora 😁... bueno, dejo de ponerlo difícil, creo que ya pensarán que he puesto suficientes pegas como para ir en serio

👨‍💻 -> OK, voy a comprar $500 de ETH y les hago la transferencia. En este momento no poseo ETH.

🏴‍☠️ -> Perfecto, envíe el dinero a la dirección [dirección de wallet del estafador/a]

Me hago el loco y a los pocos minutos me contactan nuevamente por Telegram

🏴‍☠️ -> Hola, ha realizado ya la transferencia?

👨‍💻 -> Sí, ya la deberían haber recibido (mentira, yo no había hecho ninguna transferencia)

Mientras, miré en blockchain.com y vi que esa wallet tenía dos movimientos por un total de $800 al cambio, así que ya había caído alguien

Además, esa wallet hacía traspasos a otra que tenía unos $200.000 😱

Así que habían palmado bastantes usuarios

Ya le pierdo la pista porque esa wallet hace traspasos a un exchange

🏴‍☠️ -> No la vemos, por favor, envía una evidencia gráfica

👨‍💻 -> Evidencia gráfica?

🏴‍☠️ -> Sí, un screenshot de la transferencia

👨‍💻 -> OK, un momento

No entendía cómo con eso les valdría, con lo fácil de manipular que es una imagen.

En cualquier caso aquí se me ocurrió una idea 💡

Enviarle una imagen falsa con un IP logger.

Básicamente un IP logger es un servicio web que permite registrar datos de los usuarios que entran pulsando un link.

Me meto en blockchain.com y hago un pantallazo de la primera transacción que encuentro 👇

A continuación subo la imagen a imgbb que es un servicio para compartir imágenes sin necesidad de registrarte.

imgbb te da un link con la imagen, si alguien pincha en dicho link pues ve la imagen y listo, sin mayor ciencia.

Con ese link me fui a iplogger y lo pegué, y pulsé en crear enlace corto. Así consigo otro link, pero esta vez de iplogger. El link era https://iplogger.org/5gIew4

El link generado por iplogger canta mucho ya que se ve el dominio de iplogger.org y un usuario con unos conocimientos mínimos se dará cuenta viendo el link de lo que se trata.

Para camuflar el link de iplogger uso shorturl que es un acortador de links

Ya tenía mi link con el dominio de shorturl.at, canta menos 😅


Resumiendo, lo que he hecho es obtener un link que si alguien pincha en él podré ver sus datos de navegador, IP, ubicación, sistema operativo..., pero el usuario lo que verá será la imagen y no se dará cuenta de que le he pillado todos esos datos.


Vuelvo a Telegram 👇

🏴‍☠️ -> Le queda mucho? Estoy pendiente de otras transacciones

👨‍💻 -> Aquí está el pantallazo

Le pego el link de shorturl y queda muy bien, ya que el previsualizador de Telegram carga la imagen de imgbb con lo que tiene muy buena pinta.

Pasaron unos minutos y comencé a ponerme nervioso, ya que refrescaba el panel de administrador de iplogger y no pasaba nada... hasta que 💣

Hizo clic y lo pillé, me estaban escribiendo desde Abidjan.


Para obtener más detalle de la ubicación del atacante metí su dirección IP en db-ip.com

Comencé a escribirle dándole datos desde donde me estaba escribiendo y diciéndole que si no le daba vergüenza engañar a la gente.


Me dijo que no sabía de lo que le hablaba, me bloqueó en Telegram y borró la conversación, por eso no puedo poner pantallazos de la conversación de Telegram.


Después seguí investigando un poco más y poniendo la IP en ipinfo.io me fijé que el hostname era un nodo de Tor, así que seguramente no me estaban escribiendo desde Abidjan, vete tú a saber.

Espero que esta historia le sirva a alguien para ser más precavido en Internet, ya que hay mucho listo intentado aprovecharse.


Como decía mi abuelo... nadie da duros a 4 pesetas 🤓


Hasta luego 🖖

Servicios

Software

IoT

Digitalización

Aplicaciones móviles

Consultoría

fjmduran.com v0.1.2