FacebookTwitterLinkedIn

Cómo detectar estafas de criptomonedas como "SEC Token Refund Airdrop"

Conocido también como: Falso regalo de criptomonedas "SEC Token Refund Airdrop"
Tipo: Estafa
Nivel de peligrosidad: Media

¿Qué es "SEC Token Refund Airdrop"?

En nuestra investigación de este airdrop, hemos descubierto que se trata de un regalo engañoso anunciado a través de publicaciones en X (Twitter). La cuenta que orquesta esta actividad fraudulenta se hace pasar por la cuenta oficial de la U.S. Securities and Exchange Commission (Comisión de Bolsa y Valores de Estados Unidos, SEC). Los individuos que orquestan esta estafa pretenden robar criptomoneda a personas desprevenidas.

Estafa SEC Token Refund Airdrop

"SEC Token Refund Airdrop" en detalle

La engañosa publicación en X (Twitter) pretende expresar arrepentimiento por las pérdidas sufridas debido al acceso no autorizado a las cuentas de los usuarios. Afirma que las personas afectadas pueden recuperar sus pérdidas reclamando el token $SEC a través de un enlace proporcionado: refund-sec[.]com. El mensaje sugiere además que los usuarios deberán verificar sus activos como paso obligatorio en el supuesto proceso de recuperación.

Siguiendo el enlace proporcionado se accede a un sitio web falso de la Comisión de Valores y Bolsa de Estados Unidos. Este sitio afirma estar organizando un airdrop de reembolso de tokens $SEC como medida de apoyo a los miembros de la comunidad afectados por incidentes de acceso no autorizado. El propósito indicado del airdrop es proporcionar una compensación en forma de tokens $SEC, supuestamente destinada a restablecer la confianza en el ecosistema digital.

Para participar en el plan, se indica a los usuarios que completen un proceso de verificación, que se presenta como un medio para garantizar una distribución justa y transparente de los tokens. Se espera que los usuarios hagan clic en el botón "Connect Wallet" (Conectar monedero) y sigan las instrucciones para participar en la actividad fraudulenta.

Participar en este procedimiento supone aprobar un contrato malicioso destinado a ejecutar un drenador de criptomonedas. Este drenador está diseñado para extraer criptomoneda de las carteras. Una vez activado, envía la moneda digital de la cartera del objetivo a la cartera de los delincuentes.

Es esencial reconocer que las transacciones de criptomoneda a menudo no se pueden revertir, lo que plantea desafíos en el seguimiento y la recuperación de los fondos después de la transferencia se ha llevado a cabo.

Resumen de la amenaza:
Nombre Falso regalo de criptomonedas "SEC Token Refund Airdrop"
Tipo de amenaza Phishing, estafa, ingeniería social, fraude
Afirmación falsa Las personas tienen derecho a un reembolso de tokens o a una compensación
Disfraz Legítimo aidrop lanzado por U.S. SECURITIES AND EXCHANGE COMMISSION
Dominio relacionado refund-sec[.]com
Nombres de detección Combo Cleaner (Phishing), Emsisoft (Phishing), Fortinet (Phishing), G-Data (Phishing), Google Safebrowsing (Phishing), Lista completa de detecciones (VirusTotal)
Síntomas Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falso análisis del ordenador.
Métodos de distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daños Pérdida de información privada sensible, pérdidas monetarias, robo de identidad, posibles infecciones por malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Estafas similares en general

Los regalos fraudulentos de criptomonedas suelen presentar rasgos comunes, como promociones engañosas, mensajes engañosos e intentos de atraer a los usuarios para que participen en engaños. Estos fraudes a menudo atraen a los usuarios con promesas de tokens gratuitos o recompensas, con la intención de engañarlos para que lleven a cabo acciones que resulten en pérdidas financieras.

Otros ejemplos de sitios web falsos utilizados para engañar a los usuarios para que lleven a cabo estafas con criptomonedas son "MultiBit Airdrop", "Less Fees & Gas" y "Jito (JTO) Token Airdrop".

¿Cómo he abierto un sitio web de estafa?

La estafa descrita se promociona a través de publicaciones engañosas en Twitter utilizando una cuenta falsa que se hace pasar por la cuenta oficial de la Comisión de Bolsa y Valores de Estados Unidos (SEC). Estas promociones fraudulentas incluyen tuits engañosos en los que se expresan disculpas por supuestos accesos no autorizados o fallos de seguridad, creando una falsa sensación de urgencia.

Los usuarios también pueden encontrarse con sitios web fraudulentos al hacer clic en enlaces o archivos adjuntos de mensajes de correo electrónico engañosos, anuncios engañosos, notificaciones de sitios web que no son de fiar y al utilizar plataformas que emplean redes publicitarias fraudulentas, incluidos sitios de torrents y páginas de streaming de películas ilegales.

En algunos casos, los usuarios acaban involuntariamente en páginas poco fiables debido a la instalación de programas respaldados por publicidad.

¿Cómo evitar visitar páginas fraudulentas?

Utilice motores de búsqueda reconocidos como Google, Bing o Yahoo. Cuando navegue por Internet, sea prudente y evite los anuncios y las ventanas emergentes de los sitios web dudosos. Evite hacer clic en enlaces de correos electrónicos y mensajes inesperados.

Actualice periódicamente su navegador, software antivirus y sistema operativo para mejorar la seguridad. Asegúrese de adquirir archivos y aplicaciones exclusivamente de fuentes fiables, como sitios web oficiales y tiendas de aplicaciones acreditadas. Como medida de seguridad adicional, incorpore a su rutina de mantenimiento la práctica de realizar análisis periódicos del sistema con una herramienta de seguridad fiable.

Si su ordenador ya está infectado con aplicaciones no deseadas, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlas automáticamente.

Aspecto de la estafa "SEC Token Refund Airdrop" (GIF):

Aspecto de la estafa

Cuenta falsa de la Comisión de Bolsa y Valores de EE.UU. en X (Twitter) promocionando esta estafa:

Estafa SEC Token Refund Airdrop Publicación en X (Twitter) promocionando la estafa

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es un falso regalo de criptomoneda (airdrop)?

Un falso regalo de criptomoneda (airdrop) es un plan engañoso en el que los estafadores prometen falsamente tokens gratuitos o recompensas para engañar a las personas para que realicen acciones que conllevan pérdidas financieras.

¿Cuál es el objetivo de una estafa de regalos?

Los estafadores intentan engañar a las personas con estafas de regalos con la intención de extraer información confidencial y criptomonedas de sus víctimas.

¿Por qué me encuentro con regalos falsos?

Los estafadores utilizan una serie de tácticas para atraer a las víctimas, empleando cuentas falsas en redes sociales, sitios web engañosos, publicidad engañosa, adware, notificaciones de sitios web poco fiables y otras vías similares. Es habitual que los usuarios aterricen en páginas fraudulentas sin darse cuenta.

¿Me protegerá Combo Cleaner de las ventanas emergentes fraudulentass?

Combo Cleaner tiene la capacidad de realizar análisis exhaustivos de cada sitio web que visita, reconociendo eficazmente los sitios maliciosos, incluidos los vinculados a estafas. La aplicación avisa inmediatamente a los usuarios y limita el acceso a los sitios web sospechosos.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Falso regalo de criptomonedas SEC Token Refund Airdrop Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Falso regalo de criptomonedas "SEC Token Refund Airdrop" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.