Evite ser estafado por eventos de preventa del falso token X (moneda X)
Escrito por Tomas Meskauskas el
¿Qué tipo de estafa es "X Token Presale"?
Tras investigar "X Token Presale", hemos determinado que se trata de una estafa. Se trata de una estafa sofisticada dirigida a criptomonedas, credenciales de inicio de sesión y datos de identificación personal.
Su señuelo es un evento exclusivo de preventa de la "X Token" - esta criptomoneda actualmente inexistente es supuestamente una nueva empresa de Elon Musk, el propietario de la plataforma de medios sociales X (antes conocida como Twitter). Esta estafa se ha observado promovida a través de mensajes en X (Twitter) y artículos falsos de noticias en línea.
Resumen de la estafa "X Token Presale"
La estafa de "X Token Presale" es bastante elaborada; implica múltiples etapas con gráficos y disfraces muy bien elaborados. La estafa se basa en gran medida en la marca de la plataforma de medios sociales X (antes Twitter) y en su propietario, presidente y director técnico, Elon Musk.
En los mensajes fraudulentos de X, los artículos falsos y el propio sitio web engañoso, el tema gira en torno al lanzamiento de una criptomoneda llamada "X". En todas estas fuentes, se hace referencia a ella como "X token" y "X coin".
El plan se presenta como un evento de preventa de esta nueva criptomoneda. La página web principal afirma que ya se ha vendido el 64 % de la reserva de preventa. El precio actual de X es de 3,95 USD por token.
Esta página nombra como "socios" a diversas marcas asociadas con Elon Musk, es decir, Tesla, Neuralink, OpenAI, Grok, y otras. Cabe destacar que todas las afirmaciones relativas a este falso evento de preventa son falsas, y no está relacionado en modo alguno con la plataforma de medios sociales X, Elon Musk, ni con ninguna otra persona o entidad legítima.
Después de que un usuario haga clic en el botón "Purchase Token" (comprar token) o "Sign Up" (registrarse), se le presentará un formulario de creación de cuenta. Esta ventana de registro solicita información estándar, como nombre, correo electrónico, número de teléfono y contraseña. En los casos de registro real en plataformas legítimas, proporcionar este tipo de datos supone poco o ningún riesgo.
Sin embargo, se trata de una estafa. Por tanto, la información de contacto de las víctimas podría venderse a terceros y utilizarse para promocionar otras estafas, spam y phishing. Existe un riesgo adicional al elegir una contraseña, ya que si se reutiliza la misma para otras cuentas/plataformas, se corre el riesgo de que la roben.
Una vez completado el registro, el usuario es redirigido a otro sitio que afirma ser la plataforma oficial de X Coin. El sitio web imita hábilmente una cartera de criptomonedas en línea. Este monedero falso cuenta con varias páginas: tipos de cambio de criptomoneda a "X Coin", historial de transacciones, cuentas, guías prácticas, etc.
Los usuarios pueden "comprar" "X" a través de esta plataforma fraudulenta intercambiando Ethereum (BTH), Bitcoin (BTC), Ripple (XRP), Stellar Lumen (XLM), Bitcoin Cash (BCH), Binance Coin (BNB), Tether (USDT), TRON (TRX), USD Coin (USDC), Dash (DASH), Waves (WAVES), Binance USD (BUSD), Cardano (ADA), Dogecoin (DOGE) y otras criptomonedas.
Sin embargo, los estafadores simplemente robarán todo lo que el usuario transfiera para "comprar" X token/moneda. Al realizar estas transferencias de criptomonedas, la víctima también se arriesga a exponer las credenciales de inicio de sesión de sus criptocarteras reales.
El usuario puede personalizar su cuenta en la plataforma falsa añadiendo información como su fecha de nacimiento o país de residencia/origen - estos detalles también podrían ser recogidos por los estafadores.
Cabe mencionar que la cartera falsa puede eliminarse en cuestión de minutos o inmediatamente después de que la víctima transfiera su criptomoneda para comprar el token inexistente. Tenga en cuenta que la recuperación de los fondos transferidos es prácticamente imposible debido a la naturaleza irrastreable de las transacciones de criptomoneda.
En resumen, al confiar en una estafa como "X Token Presale", los usuarios pueden sufrir graves problemas de privacidad, importantes pérdidas financieras e incluso el robo de su identidad.
Si cree que sus credenciales de acceso han quedado expuestas, cambie inmediatamente las contraseñas o frases de acceso de todas las cuentas o plataformas potencialmente comprometidas y póngase en contacto con su servicio de asistencia oficial. Y si ha revelado otros datos privados a una estafa (p. ej., datos del DNI, números de tarjetas de crédito, etc.) - póngase en contacto sin demora con las autoridades correspondientes.
Nombre | Estafa de phishing "X Token Presale" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Afirmación falsa | La estafa se presenta como un evento exclusivo de preventa del inexistente token/moneda X. |
Disfraz | X (antes Twitter), Elon Musk |
Dominios relacionados | xtokenpresale[.]io, |
Nombres de detección (xtokenpresale[.]io – página principal de la estafa) | Emsisoft (Phishing), Lista completa de detecciones (VirusTotal) |
Dirección IP del servidor | 104.21.17.150 |
Nombres de detección (xtokensale[.]io – cartera falsa) | N/A (VirusTotal) |
Dirección IP del servidor (xtokensale[.]io) | 172.67.180.80 |
Nombres de detección (medium.crd[.]co – artículo falso) | N/A (VirusTotal) |
Dirección IP del servidor (medium.crd[.]co) | 172.64.150.187 |
Métodos de distribución | Mensajes fraudulentos en redes sociales, artículos de noticias falsos, sitios web comprometidos, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas similares
"Bonk Coin scam", "CLAIM HYTOPIA TOKEN", "TeslaStrategy Giveaway" y "BNB Chain Airdrop" son sólo algunos ejemplos de estafas online relacionadas con las criptomonedas.
En Internet abundan los contenidos engañosos y maliciosos, que no se limitan en modo alguno a este tipo de estafas. Se utilizan diversas afirmaciones y promesas engañosas para ganarse la confianza de los usuarios y, posteriormente, abusar de ella. Sin embargo, el objetivo final es casi exclusivamente el mismo: generar ingresos a costa de las víctimas.
¿Cómo se abrió un sitio web fraudulento?
Se ha observado que la estafa "X Token Presale" se promociona a través de publicaciones en la plataforma de medios sociales X (antes Twitter) y artículos falsos en línea. Sin embargo, no son improbables otros métodos de promoción.
El spam (por ejemplo, mensajes en redes sociales o foros, mensajes de texto o de móvil, correos electrónicos, SMS, notificaciones, etc.) se utiliza habitualmente para promocionar estafas en línea. Los anuncios intrusivos también se utilizan con este fin. Además, el adware puede mostrar anuncios que promueven estafas o forzar la apertura de páginas web que los alojan.
Los usuarios pueden acceder inadvertidamente a páginas engañosas tecleando mal una URL (typosquatting). Los sitios web fraudulentos también pueden abrirse a la fuerza en el momento en que se accede a una página que utiliza redes publicitarias fraudulentas o cuando se interactúa con el contenido alojado (por ejemplo, al hacer clic en botones, anuncios, campos de entrada de texto, enlaces, etc.).
¿Cómo evitar visitar sitios web fraudulentos?
Le recomendamos encarecidamente que tenga cuidado al navegar. Los contenidos fraudulentos y peligrosos en línea suelen parecer legítimos e inofensivos. Por ejemplo, aunque las notificaciones de spam del navegador y los anuncios intrusivos puedan parecer inocuos, redirigen a sitios poco fiables y cuestionables (por ejemplo, de promoción de estafas, pornografía, juegos de azar, etc.).
Desaconsejamos el uso de sitios web que ofrezcan software/medios pirateados u otros servicios dudosos (por ejemplo, Torrenting, streaming/descargas ilegales, etc.), ya que estas páginas suelen emplear redes publicitarias fraudulentas. Otra recomendación es prestar atención a las URL e introducirlas con cuidado.
No permita que las páginas web sospechosas envíen notificaciones al navegador (es decir, no haga clic en "Permitir", "Permitir notificaciones", etc.). En su lugar, deniegue la entrega de notificaciones desde dichas páginas (es decir, pulse "Bloquear", "Bloquear notificaciones", etc.) o ignore estas solicitudes en su totalidad.
Aconsejamos tratar con cuidado los correos electrónicos entrantes y otros mensajes. Los archivos adjuntos o enlaces presentes en correos sospechosos/irrelevantes no deben abrirse, ya que pueden ser dañinos.
Para evitar que se infiltre en el dispositivo software empaquetado o peligroso, descárguelo solo de fuentes oficiales o de confianza y trate las instalaciones con vigilancia (por ejemplo, lea las condiciones, estudie las opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones complementarias, extensiones, etc.).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Texto que aparece en la estafa "X Token Presale":
Sparking Crypto Revolution
Token Presale is Live
Join the future with X Token! Secure your place in the limitless world of interactivity, powered by AI, for a global marketplace of ideas and opportunities.
Aspecto de la estafa "X Token Presale" (GIF):
Capturas de pantalla de la criptocartera falsa promocionada por la estafa "X Token Presale":
Captura de pantalla de una publicación de X (Twitter) promocionando la estafa "X Token Presale"
Aspecto de un artículo falso que promociona la estafa "X Token Presale" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Estafa de phishing "X Token Presale"?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas frecuentes (FAQ)
¿Qué es una estafa en línea?
Las estafas en línea son mensajes engañosos que inducen a los usuarios a realizar determinadas acciones. Por ejemplo, se puede engañar a las víctimas para que revelen información confidencial, realicen transacciones monetarias, compren productos, se suscriban a servicios, llamen a líneas de asistencia falsas, descarguen/instalen software, etc.
¿Cuál es la finalidad de las estafas en línea?
Las estafas en línea están diseñadas para generar ingresos. Los ciberdelincuentes se lucran principalmente obteniendo fondos mediante el engaño, abusando o vendiendo datos privados, promocionando contenidos y difundiendo programas maliciosos.
He facilitado mis datos personales al ser engañado por una estafa en línea, ¿qué debo hacer?
Si ha facilitado sus credenciales de inicio de sesión, cambie las contraseñas/frases de acceso de todas las cuentas/plataformas potencialmente comprometidas e informe a su soporte oficial sin demora. Sin embargo, si la información revelada era de otra naturaleza personal (por ejemplo, datos del DNI, fotos/escaneos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto inmediatamente con las autoridades competentes.
He enviado criptomoneda a la dirección presentada en la estafa "Preventa de X Token", ¿puedo recuperar mi dinero?
No, las transacciones de criptomoneda son prácticamente irreversibles debido a su naturaleza prácticamente irrastreable.
¿Por qué me encuentro con estafas en línea?
Las estafas en línea se alojan en páginas web engañosas. La mayoría de los usuarios acceden a ellas a través de redireccionamientos generados por URL mal escritas, sitios que utilizan redes publicitarias fraudulentas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado. Cabe destacar que se ha observado que la estafa "X Token Presale" se promociona a través de publicaciones en la plataforma de medios sociales X (formalmente Twitter) y artículos falsos en línea.
¿Me protegerá Combo Cleaner de las estafas online?
Combo Cleaner está diseñado para detectar y eliminar todo tipo de amenazas. Sus capacidades incluyen el escaneo de los sitios visitados en busca de contenido engañoso y malicioso. Por lo tanto, si entra en una página web que contenga este tipo de contenido, se le advertirá inmediatamente y se restringirá el acceso a la misma.
▼ Mostrar discusión.