Reconociendo y evitando páginas phishing como las falsas páginas web de OpenSea
Escrito por Tomas Meskauskas el (actualizado)
¿Qué es la estafa "OpenSea"?
La estafa "OpenSea" se refiere a sitios de phishing disfrazados del mercado online NFT (Non-Fungible Token) "OpenSea". El objetivo de este esquema es extraer las credenciales de inicio de sesión de la billetera criptográfica de los usuarios y, posteriormente, obtener acceso/control sobre las billeteras.
La dirección de la página web fraudulenta que han estudiado nuestros investigadores es cercana a la de "OpenSea". Por lo tanto, no podemos excluir la posibilidad de que los usuarios accedan a ella escribiendo mal la URL.
Descripción general de la estafa "OpenSea"
Se puede acceder a la plataforma genuina "OpenSea" conectándola con una billetera digital. Cuando nuestros investigadores accedieron a la página web falsa, notaron que también imitaba esta característica. Además, tenía un parecido sorprendente con el mercado legítimo de NFT.
El sitio de estafa ofrecía acceso a través de Coinbase, WalletConnect, Fortmatic y otras billeteras. Seleccionar cualquier opción e ingresar las credenciales de inicio de sesión de la billetera (por ejemplo, contraseñas, claves privadas, etc.) no la conectará con "OpenSea". En cambio, estos datos serán registrados y enviados a los estafadores detrás de la página fraudulenta.
Con esta información en su poder, los ciberdelincuentes pueden acceder a las billeteras comprometidas y controlar los fondos almacenados en ellas.
Nombre | Página web de la estafa OpenSea |
Tipo de Amenaza | Phishing, Scam, Social Engineering, Fraud |
Disfraz | La página de la estafa está disfrazada como la página web de OpenSea |
Dominios Relacionados | opensae[.]help |
Nombres de Detección (opensae[.]help) | N/A (VirusTotal) |
Métodos de Distribución | Páginas web comprometidas, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas. |
Daño | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas centradas en criptomonedas
Hemos investigado muchas estafas relacionadas con criptomonedas. "Coinbase scam", "Solflare scam", "MetaMask Holders Rewards" son algunos de los que se asemejan a esta estafa "OpenSea", Y "NASA ETH and BTC Giveaway", "Ripple Giveaway", "LiteCoin Giveaway" un par de ejemplos de falsos obsequios de criptomonedas.
Los usuarios deben tener en cuenta que el interés de los estafadores en las monedas digitales ha aumentado en respuesta a su aumento de popularidad. Por lo tanto, recomendamos extremar la precaución y la vigilancia.
¿Cómo abrí una página web fraudulenta?
Nuestro equipo de investigación descubrió la página web falsa de "OpenSea" cuando investigaba sitios que empleaban redes publicitarias engañosas. Sin embargo, las páginas fraudulentas se pueden encontrar de diversas formas.
Teniendo en cuenta la cercanía de la URL del sitio analizado a la dirección de la página web legítimo de "OpenSea", es posible que los usuarios accedan a la estafa al escribir mal la URL. Las notificaciones engañosas del navegador/anuncios también promueven dichos sitios, al igual que los anuncios que entrega el adware. Además, algunos tipos de adware pueden obligar a un navegador a abrir páginas web sospechosas o maliciosos de forma aleatoria.
¿Cómo evitar visitar páginas web fraudulentas?
Se sabe que los sitios respaldados por redes de publicidad no autorizadas promueven estafas. Por lo tanto, desaconsejamos visitarlos/usarlos. Se sabe que las páginas web de torrents, transmisión ilegal y descarga utilizan estas redes con fines de monetización. Por lo tanto, debe evitar acceder a páginas web que ofrecen servicios/contenidos ilegales o cuestionables.
Además, las solicitudes de notificación de sitios dudosos deben ignorarse o rechazarse (por ejemplo, "Bloquear", "Bloquear notificaciones", etc.), ya que estas notificaciones se usan comúnmente para promover estafas.
El adware también puede ser responsable de colocar anuncios que respaldan estafas y/o causar redireccionamientos a dichas páginas. Por lo tanto, nuestros investigadores enfatizan la importancia de descargar solo de fuentes oficiales/verificadas y abordar cuidadosamente las instalaciones (por ejemplo, explorar opciones, usar configuraciones "Personalizadas/Avanzadas", optar por no recibir complementos, etc.) - para evitar la instalación de adware y otros programas maliciosos. software.
Es fundamental tener un antivirus de buena reputación instalado y actualizado. Los programas de seguridad deben usarse para realizar análisis regulares del sistema y eliminar las amenazas detectadas. Si su computadora ya está infectada, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Texto presentado en la estafa "OpenSea":
Discover, collect, and sell extraordinary NFTs
OpenSea is the world's first and largest NFT marketplace
Explore
Create
Learn more about OpenSea
Create and sell your NFTs
Once you’ve set up your wallet of choice, connect it to OpenSea by clicking the wallet icon in the top right corner. Learn about the wallets we support.
Click My Collections and set up your collection. Add social links, a description, profile & banner images, and set a secondary sales fee.
Upload your work (image, video, audio, or 3D art), add a title and description, and customize your NFTs with properties, stats, and unlockable content.
Choose between auctions, fixed-price listings, and declining-price listings. You choose how you want to sell your NFTs, and we help you sell them!
Meet OpenSea
The NFT marketplace with everything for everyone
Fiat on-ramp and profile customization is coming soon.
Apariencia de la estafa emergente "OpenSea" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Página web de la estafa OpenSea?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas Frecuentes (FAQ)
¿Qué es una estafa emergente?
Las estafas online (incluidas las ventanas emergentes falsas) son mensajes engañosos destinados a engañar a los usuarios para que realicen acciones específicas. Por ejemplo, este contenido puede atraer/asustar a las víctimas para que revelen información privada/sensible, transfieran dinero/criptomonedas, descarguen/instalen y/o compren software, etc.
¿Cuál es el propósito de las estafas online?
Todas las estafas tienen como objetivo generar ingresos. Las estafas online pueden lograr esto mediante la adquisición de fondos a través del engaño, el abuso o la venta de datos vulnerables, la promoción de software (probablemente no confiable/peligroso), la proliferación de malware, etc.
He proporcionado mi información personal cuando me engañaron en una estafa, ¿qué debo hacer?
Si proporcionó credenciales de inicio de sesión, cámbielas inmediatamente (es decir, contraseñas, contraseñas, etc.) en todas las cuentas potencialmente comprometidas y comuníquese con su soporte oficial. Si ha revelado otra información personal (por ejemplo, detalles de la tarjeta de identificación, números de tarjetas de crédito, etc.), comuníquese con las autoridades correspondientes sin demora.
¿Por qué me encuentro con estafas online?
Las estafas online se promocionan en páginas engañosas que los usuarios suelen ingresar sin darse cuenta. Se puede acceder a estos sitios a través de URL mal escritas o redireccionamientos causados por páginas web que utilizan redes publicitarias no autorizadas, notificaciones spam en el navegador/anuncios intrusivos o adware instalado.
¿Combo Cleaner me protegerá de las estafas online?
Combo Cleaner es capaz de escanear los sitios visitados y detectar los engañosos/maliciosos. Además, puede restringir todo acceso posterior a dichos páginas web.
▼ Mostrar discusión.