La policía de Corea del Sur y el FBI desmantelan un caso de Phishing con Ripple

phishing ripple

Dos personas han sido arrestadas en conexión con estafas de phishing que hicieron a las víctimas perder monedas de Ripple por valor de más de 800,000$. Las dos personas fueron arrestadas en una operación conjunta realizada por el FBI y la división de delitos cibernéticos de la policía de Seúl en Corea del Sur.

Se cree que las dos personas son el programador contratado y el cerebro de la operación. El programador es un oficinista de 42 años, mientras que el autor intelectual es su jefe.

El programador fue contratado para replicar un sitio web de intercambio de Ripple en una elaborada estafa de phishing. El autor intelectual se hizo pasar por la cuenta de correo electrónico del intercambio real y lo utilizó para enviar correos electrónicos de phishing a las víctimas de los ataques.

xrp ripple phishing

El mensaje del correo electrónico se utilizó para informar a las víctimas que sus cuentas habían sido congeladas. Con el correo electrónico, se proporcionó a las personas un enlace al sitio web falso donde tratarían de iniciar sesión y verificar el estado de sus fondos.

Los detalles de las víctimas luego se almacenaron cuando intentaron iniciar sesión en el sitio. Con esta información, los hackers pudieron acceder al sitio web de intercambio real antes de que las personas pudieran darse cuenta y robar a las víctimas.

Según un informe local de JoonAng Ilbo, hasta 24 inversores coreanos y 37 japoneses cayeron por la estafa y perdieron sus fondos.

El informe también establece que la mente maestra intercambió los fondos por la moneda local del won coreano y ha estado enviando los fondos a un estilo de vida lujoso, incluido el pago de un alojamiento de cinco estrellas y otros artículos de lujo. La estafa que se dirigió a inversores japoneses y coreanos se convirtió en una cuestión de interés para la jurisdicción estadounidense porque la empresa Ripple se ha registrado en los Estados Unidos.

Investigaciones posteriores de la policía revelaron que la mente maestra había sido víctima de un intercambio ilegal en 2014 y desde entonces ha estado involucrada en intentos de phishing.

Desesperado por recuperar sus fondos y sabiendo que la investigación no había podido ofrecer soluciones, optó por llevar a cabo ataques similares. Admitió haber trabajado con un cómplice en un intercambio de criptomonedas japonés, que era responsable de proporcionar información privilegiada sobre posibles víctimas.

El cómplice es responsable de divulgar las direcciones de correo electrónico de las víctimas, la autenticación de dos factores y otra información de cuenta de usuario. La policía no ha podido arrestar al cómplice, pero cree que todavía podría estar en Japón.

El informe también afirma que debido al hecho de que el gobierno de Corea del Sur no reconoce las criptomonedas como moneda de curso legal y que el autor intelectual dice que ya ha gastado los fondos, las víctimas probablemente nunca serán indemnizadas.

Esta situación legal también obliga a la policía surcoreana a confiscar los activos del sospechoso. Sin embargo, los sospechosos serán juzgados bajo la jurisdicción coreana.