Evite perder activos digitales en sitios web falsos de "Registro de Soneium"
Escrito por Tomas Meskauskas el
¿Qué es el falso sitio web "Soneium Registration"?
Mientras inspeccionaban páginas fraudulentas, nuestros investigadores descubrieron este falso sitio web "Soneium Registration" (event-soneium[.]org; ten en cuenta que podría estar alojado en otro lugar).
Se presenta como una plataforma de blockchain, pero esta página fraudulenta no está asociada a las existentes ni a ninguna entidad legítima. Este esquema funciona como un drenador de cripto, es decir, transfiere activos digitales desde billeteras de criptodivisas expuestas.
NOTA IMPORTANTE: No revisamos criptoproyectos, por favor haga su propia investigación al invertir dinero.
Federal Trade Comission (FTC) afirma que desde el comienzo de 2021, más de 46,000 personas han informado haber perdido más de $ 1 mil millones en cripto a estafas - eso es aproximadamente uno de cada cuatro dólares reportados perdidos, más que cualquier otro método de pago.
Visión general del sitio web falso "Soneium Registration
Hemos encontrado esta falsa plataforma "Soneium" promocionada en event-soneium[.]org, pero también podría estar alojada en otros dominios. Hay que reiterar que, independientemente de las similitudes visuales, esta estafa no está asociada a ninguna plataforma o entidad existente.
Esta estafa es una fuga de criptomonedas. Cuando los usuarios intentan registrarse en la página fraudulenta, se les pide que conecten sus monederos digitales, exponiéndolos así a un mecanismo de drenaje. Básicamente, las víctimas firman sin darse cuenta un contrato malicioso que facilita el desvío de fondos de las criptocarteras.
Estas transacciones automatizadas pueden parecer inocuas, por lo que pueden pasar desapercibidas durante mucho tiempo. Algunos vaciadores pueden aproximarse al valor de los activos digitales y priorizar su robo.
Hay que mencionar que las transacciones de criptodivisas son prácticamente imposibles de rastrear, por lo que no se pueden revertir. Por lo tanto, las víctimas de estafas como este falso sitio "Soneium Registration" no pueden recuperar los activos robados.
| Nombre | "Soneium Registration" drenador criptográfico |
| Tipo de amenaza | Phishing, Estafa, Ingeniería Social, Fraude, Drenador de Criptodivisas |
| Disfraz | Plataforma Blockchain |
| Dominios relacionados | event-soneium[.]org, signup-soneium[.]trade, enroll-soneium[.]com |
| Nombres de detección (event-soneium[.]org) | N/A (VirusTotal) |
| Dirección IP servidora (event-soneium[.]org) | 104.21.38.196 |
| Métodos de distribución | Sitios web comprometidos, spam en redes sociales, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas. |
| Daños | Pérdida monetaria |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas de drenaje de criptodivisas
"Binance USDC Distribution", "Node AI", "$RUNE Loot Crate Claims", "$KINTO TGE Check Allocations" y "$PAWS Token Distribution" son sólo algunos ejemplos de estafas de drenaje de criptomonedas.
Las estafas que buscan monedas digitales lo hacen de tres maneras principales: utilizando mecanismos de drenaje para robar fondos de carteras comprometidas, apuntando a las credenciales de inicio de sesión de la cartera y engañando a los usuarios para que transfieran manualmente activos a carteras propiedad del estafador.
Sin embargo, en Internet abundan los contenidos engañosos y maliciosos. Aunque las estafas en línea varían en apariencia y utilizan diferentes mecanismos, su objetivo final es el mismo: generar ingresos para los estafadores. Debido a la prevalencia de las estafas en la Red y a lo bien elaboradas que pueden estar, recomendamos encarecidamente actuar con cautela a la hora de navegar e invertir.
¿Cómo he descubierto un sitio web fraudulento?
En general, las estafas en línea se promueven a través de sitios web que utilizan redes publicitarias fraudulentas, publicidad maliciosa, spam (por ejemplo, correos electrónicos, SMS, MP/DM, publicaciones en redes sociales, notificaciones del navegador, etc.), typosquatting (URL mal escritas) y adware.
Los vaciadores de criptomonedas a menudo se promocionan a través de publicidad maliciosa, en concreto, anuncios emergentes intrusivos. Algunas de estas ventanas emergentes son drenadores totalmente funcionales; atraen a los usuarios para que "enlacen" sus monederos digitales prometiéndoles varias ventajas. Vale la pena mencionar que estos anuncios se pueden encontrar incluso en sitios legítimos que han sido comprometidos.
Los esquemas criptoespecíficos también son frecuentes en las plataformas de redes sociales; hemos encontrado muchos casos de su promoción en X (más comúnmente conocido por su antiguo nombre - Twitter).
Estos mensajes de spam y PMs/DMs pueden realizarse utilizando cuentas pirateadas (es decir, que originalmente pertenecían a empresarios reales, celebridades, personas influyentes, proyectos, empresas, etc.). Si las estafas coinciden con el contenido publicado normalmente por las cuentas, se crea una increíble impresión de legitimidad.
¿Cómo evitar visitar sitios web fraudulentos?
La precaución es esencial para la seguridad en Internet. Por eso, tome nota de las URL y escríbalas con atención. Desconfíe de los anuncios y otros contenidos en línea que hagan promesas que parezcan demasiado buenas para ser ciertas. No utilice sitios que ofrezcan programas/medios pirateados u otros servicios dudosos (por ejemplo, Torrenting, streaming/descarga ilegal, etc.), ya que estas páginas web suelen monetizarse a través de redes publicitarias fraudulentas.
No permita que las páginas sospechosas envíen notificaciones al navegador; ignore o rechace tales peticiones (por ejemplo, haga clic en "Bloquear", "Bloquear notificaciones", etc.). Tenga cuidado con los correos electrónicos y otros mensajes entrantes; no abra los archivos adjuntos ni los enlaces presentes en correos sospechosos o irrelevantes.
Realice las descargas desde fuentes oficiales/de confianza y trate las instalaciones con cautela (por ejemplo, estudie las condiciones y opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones adicionales, extensiones, etc.) para evitar que se infiltre en los dispositivos software empaquetado/nocivo (como adware).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Aparición de la falsa página web "Soneium Registration" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Soneium Registration" drenador criptográfico?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Qué es una estafa en línea?
Las estafas en línea son un tipo de contenido respaldado en la Web cuyo objetivo es engañar a los usuarios para que realicen determinadas acciones. Por ejemplo, se puede inducir a las víctimas a vincular carteras digitales a vaciadores de criptomonedas, revelar datos confidenciales, enviar dinero a ciberdelincuentes, descargar/instalar software, comprar productos, suscribirse a servicios, etc.
¿Cuál es el objetivo de las estafas en línea?
Las estafas en línea están diseñadas para generar ingresos a costa de las víctimas. Los ciberdelincuentes obtienen beneficios principalmente mediante la adquisición de fondos a través del engaño, la promoción de contenidos (por ejemplo, sitios web, software, productos, servicios, etc.), la venta/abuso de datos confidenciales y la propagación de malware.
He perdido activos digitales por la estafa "Soneium Registration", ¿puedo recuperar mi dinero?
Estas transacciones no pueden revertirse debido a su naturaleza casi irrastreable. Por lo tanto, las víctimas de estafas como este falso sitio de "Registro de Soneium" no pueden recuperar los fondos robados.
¿Por qué me encuentro con estafas en línea?
Las estafas en línea se promueven más comúnmente a través de spam (por ejemplo, correos electrónicos, PMs/DMs, SMSs, publicaciones en redes sociales, notificaciones del navegador, etc.), sitios que utilizan redes publicitarias falsas, anuncios intrusivos (malvertising), URLs mal escritas (typosquatting) y adware.
¿Me protegerá Combo Cleaner de las estafas online?
Combo Cleaner puede escanear los sitios web visitados y detectar páginas falsas, engañosas y maliciosas. Por lo tanto, si se encuentra con una página web de este tipo, se le advertirá inmediatamente y se le denegará el acceso a la misma.
¡Excelente!
▼ Mostrar discusión.