Cómo reconocer estafas como el falso lanzamiento aéreo de blockchain.com
Escrito por Tomas Meskauskas el
¿Qué es el falso "Blockchain.com Airdrop"?
Hemos examinado la página (blockchainverified.vercel[.]app) y hemos descubierto que promociona un falso sorteo de criptomonedas (airdrop). Nuestro descubrimiento de esta página fraudulenta se produjo durante el análisis de un correo electrónico engañoso. Los usuarios deben evitar visitar blockchainverified.vercel[.]app y páginas similares para evitar pérdidas financieras y (u) otros problemas.
NOTA IMPORTANTE: No revisamos criptoproyectos, por favor haga su propia investigación al invertir dinero.
Federal Trade Comission (FTC) afirma que desde el comienzo de 2021, más de 46,000 personas han informado haber perdido más de $ 1 mil millones en cripto a estafas - eso es aproximadamente uno de cada cuatro dólares reportados perdidos, más que cualquier otro método de pago.
Visión general del falso "Blockchain.com Airdrop"
El correo electrónico que promociona este sitio web fraudulento afirma que se ha accedido al monedero digital del destinatario desde un dispositivo desconocido y que su cuenta estará restringida hasta que verifique su identidad. Incluye dos enlaces: "HAGA CLIC AQUÍ PARA UN DISPOSITIVO NO RECONOCIDO" y "HAGA CLIC AQUÍ PARA UN DISPOSITIVO RECONOCIDO".
Al hacer clic en estos enlaces se accede a blockchainverified.vercel[.]app, una página engañosa que alberga un sorteo falso. Esta página fraudulenta muestra una cuenta atrás y presiona a los visitantes para que actúen con rapidez. Afirma que ya se han distribuido 500.000 dólares e invita a los usuarios a reclamar 500 USDT conectando y "verificando" sus carteras.
La página incluye un "Conectar manualmente" junto con algunos otros botones diseñados para atraer a los usuarios a conectar sus carteras y firmar un contrato malicioso. Una vez firmado el contrato, se activa un drenador de criptomonedas. Este drenador se utiliza para robar criptomonedas de las víctimas. Transfiere automáticamente las criptomonedas de la cartera de la víctima a la del estafador.
Dado que estas transacciones son irreversibles, las víctimas corren el riesgo de perder permanentemente sus criptomonedas. Para evitar estafas, los usuarios deben verificar la legitimidad de cualquier plataforma de criptomoneda y leer las reseñas antes de actuar (conectar carteras, invertir en criptomoneda o realizar otras acciones).
Nombre | Regalo falso de criptomoneda Blockchain.com |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Reclamación falsa | Los participantes pueden reclamar 500 USDT |
Disfraz | Lanzamiento legítimo de blockchain.com |
Dominio relacionado | blockchainverified.vercel[.]app |
Nombres de las detecciones (blockchainverified.vercel[.]app) | Seclookup (malicioso), Lista completa de detecciones (VirusTotal) |
Síntomas | Dominio no oficial, falta de verificación oficial, afirmaciones poco realistas, promesas demasiado buenas para ser ciertas. |
Métodos de distribución | Sitios web comprometidos/secuestrados, perfiles de redes sociales robados o falsos, anuncios emergentes en línea no deseados, aplicaciones no deseadas. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Estafas similares en general
Los estafadores que están detrás de estas estafas pretenden atraer a las víctimas potenciales con ofertas como criptomoneda gratis, recompensas diversas, oportunidades de inversión, etc. Caer en estas estafas puede conllevar riesgos como la pérdida de fondos o el robo de identidad. Para mantenerse a salvo, los usuarios deben investigar cualquier plataforma de criptomonedas antes de conectar carteras, proporcionar información o realizar transacciones.
Más ejemplos de estafas relacionadas con drenadores de criptodivisas son "Reclama tu caja misteriosa Dreamloops NFT", "Reclama Axie Infinity" y "Registro MAVIA".
¿Cómo he abierto un sitio web fraudulento?
Las estafas creadas para engañar a los usuarios para que activen los drenadores de criptomonedas se promueven a menudo a través de correos electrónicos engañosos (a continuación se muestra un ejemplo), sitios web de WordPress secuestrados y cuentas de redes sociales falsas o robadas (principalmente en X/Twitter). También se utilizan anuncios engañosos en sitios web dudosos para promocionar sitios fraudulentos.
En otros casos, los usuarios pueden ser inducidos a abrir páginas fraudulentas a través de notificaciones de sitios web poco fiables y de sitios que utilizan redes publicitarias fraudulentas (por ejemplo, sitios de torrents y páginas de streaming de películas ilegales). El adware también puede utilizarse para engañar a los usuarios y hacerles visitar sitios web fraudulentos.
¿Cómo evitar visitar páginas fraudulentas?
Examine siempre antes de abrir su contenido. No confíe en correos electrónicos irrelevantes o inesperados de direcciones desconocidas que contengan enlaces o archivos adjuntos. Evite hacer clic en anuncios, ventanas emergentes, enlaces y botones de sitios web dudosos. Descargue aplicaciones y archivos de sitios web o tiendas de aplicaciones oficiales. No permitas que sitios sospechosos muestren notificaciones.
Actualice regularmente el sistema operativo y las aplicaciones instaladas, y utilice una herramienta de seguridad de confianza. Si su ordenador ya está infectado con aplicaciones no deseadas, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlas automáticamente.
Aspecto de la web falsa "Blockchain.com Airdrop" (GIF):
Captura de pantalla del correo electrónico promocional:
Texto de este correo electrónico:
Subject: Wallet Login from unknown device
Your wallet has been accessed from an unknown device.IP: 63.116.61.253 For security measures we will be restricting your account until you verify this is you
If this is NOT YOU "CLICK HERE FOR UNRECOGNIZED DEVICE”
If this is YOU "CLICK HERE FOR RECOGNIZED DEVICE”
Sincerely,
Wallet Security Team
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Regalo falso de criptomoneda Blockchain.com?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Qué es un falso regalo de criptodivisas?
Es un esquema fraudulento en el que los estafadores prometen tokens o criptodivisas gratis para atraer a las víctimas.
¿Cuál es el objetivo de un falso regalo de criptodivisas?
En la mayoría de los casos, estas estafas se crean para robar criptodivisas a particulares. También se utilizan para extraer información personal.
¿Por qué encuentro sitios web fraudulentos?
Las estafas en línea suelen promocionarse a través de correos electrónicos engañosos, sitios web comprometidos y cuentas de redes sociales falsas o robadas. También se utilizan anuncios engañosos en sitios dudosos, notificaciones de fuentes poco fiables, sitios asociados a redes publicitarias fraudulentas (por ejemplo, páginas de torrents) y adware para engañar a los usuarios y hacer que visiten páginas fraudulentas.
¿Me protegerá Combo Cleaner de las estafas?
Combo Cleaner analiza todos los sitios web que visita y detecta los maliciosos, incluidos los sitios web fraudulentos. Además, advierte inmediatamente sobre los sitios web no fiables detectados y restringe el acceso.
▼ Mostrar discusión.