Velázquez, 109. Madrid (Spain - Europe)

+34.915649345 info@abanlex.com

Cómo usar Bitcoin para enviar SPAM

Captura de pantalla 2015-05-26 18.11.06
Primer SPAM recibido a través de Bitcoin

Artículo publicado por Pablo Fernández Burgueño (@pablofb), abogado de Abanlex.

Recibimos nuestro primer SPAM a través de la red Bitcoin. El responsable ha unido el mensaje a una pequeña cantidad de dinero que nos envía en forma de bitcoins a la dirección de Abanlex.

Abanlex es titular de una dirección personalizada de Bitcoin (esta). A través de ella hacemos operaciones de prueba, compras y donaciones (como esta a la ONG Songs of Love y esta otra a la ONG Tunapanda).

Así fuimos spammeados: El 26 de mayo de 2015, a las 16:33h, recibimos en nuestra dirección un pago de 0.0002 BTC (0.04€). Unido a la transacción, el emisor incluyó el siguiente mensaje:

SPECIAL OFFER ! SEND NOW 0.02 TO THIS WALLET AND GET 0.04 INSTANT (OFFER APPLIES FOR YOUR FIRST DEPOSIT) ! OR SIMPLY CHOSE ANOTHER MUTIPLIER AT GETxBTC.COM” (ver original)

Traducido: “¡Oferta especial! ¡Envíe ahora 0.02 a esta cartera y consiga 0.04 instantáneamente (oferta válida para su primer depósito)! O simplemente escoja otro multiplicador en GETxBTC.com”.

Gancho usado: El responsable envía 0.0002BTC (0.04€) con la esperanza de recibir 0.02BTC (4€) de cada afectado y con la promesa de enviarle el doble de lo recibido: 0.02BTC (8€). [Las cifras en euros son las que marcaba el precio de mercado en el momento de la recepción de la transferencia.]

Número de afectados: Este mensaje ha sido enviado, usando cantidades prometidas diferentes, a varios miles de afectados desde esta dirección del infractor: 12sLrZGzr1zMKbtCRiH4sQJW1yDiDKjeuf. Y probablemente desde otras muchas más.

Coste de la acción: Esta acción completa en la dirección referida y con miles de afectados le ha costado al responsable una inversión de menos de 220€.

Resultados: Algunos afectados están pagando. Lo interesante de este sistema es que los resultados de los envíos son públicos, con lo que será fácil realizar un análisis de la efectividad de los mensajes publicitarios para mejorar las acciones.

¿Solo es SPAM?: Esperamos que no se trate de una táctica de SCAM. Vemos que, en algunos casos, el responsable ha devuelto lo prometido (aquí) y que la dirección de envío del dinero, que es a donde se deben enviar los bitcoins que el usuario quiere duplicar, tiende a quedarse a cero. Por tanto solo podemos afirmar lo que sabemos: es SPAM.

Localización de los responsables: A este SPAM se le suman estos cuatro factores:

  1. La creación de direcciones Bitcoin es gratuita e inmediata.
  2. La identidad del titular real de las direcciones Bitcoin puede ser totalmente desconocida. Indicar en la nota el nombre de una empresa no quiere decir que necesariamente esa empresa esté detrás de los envíos.
  3. Los mensajes han sido incrustados en la cadena propia de Blockchain.info, no en la del Bitcoin en sí mismo. Este sitio web puede identificar a los responsables a menos que estos hayan usado un proxy o una conexión por VPN para no dejar rastro.
  4. Los bitcoins que se están transmitiendo probablemente habrán llegado a las direcciones emisoras a través de varias transacciones entre las que puede haber un mixer.

No pagues: Consideramos poco juicioso pagar o enviar dinero a estas direcciones que prometen duplicar la ‘inversión’, por pequeñas que sean las cantidades que pidan. No vale la pena hacer la prueba, si quiera.

Así nos llegó la noticia: Hemos tenido conocimiento de esta acción de SPAM por dos vías: la primera gracias al aviso de Jorge Ordovás (director de innovación en medios de pago del Foro de Economía Digital) y de Alberto Gómez Toribio (CEO de Coinffeine), investigadores del Bitcoin con los que Abanlex colabora habitualmente; la segunda, nosotros mismos al haber recibido esta transferencia con la nota incrustada.

Captura de pantalla 2015-05-26 17.47.28
Estamos suscritos a un sistema de aviso sobre todos los movimientos que se realizan en nuestras carteras de Bitcoin. Este es el correo electrónico que nos llegó tras recibir la cantidad citada

El dinero recibido por SPAM lo donamos a una ONG: Este dinero lo hemos recibido de una forma muy irregular. Para cambiar el destino del dinero recibido, hemos donado a la ONG APOPO la misma cantidad (0.0002BTC) que nos han enviado los SPAMMERS, más la comisión de los mineros (0.0001BTC). Aquí se puede comprobar la transacción.

Pruebas del caso:

 

Deja un comentario