FacebookTwitterLinkedIn

Evite perder activos digitales en sitios falsos de "Join MetaMask 3.0"

Conocido también como: "Join MetaMask 3.0" drenador criptográfico
Tipo: Estafa
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué es el sitio web falso "Join MetaMask 3.0"?

Al examinar este sitio web "Join MetaMask 3.0" (server1.update-metamask.workers[.]dev), hemos determinado que es falso. Se hace pasar por el sitio oficial de la cartera de criptomonedas MetaMask. Esta estafa "Join MetaMask 3.0" pretende engañar a los usuarios para que expongan sus carteras digitales a un vaciador de criptomonedas, diseñado para robar los fondos almacenados en ellas.

Join MetaMask 3.0 estafa

NOTA IMPORTANTE: No revisamos criptoproyectos, por favor haga su propia investigación cuando invierta dinero.

Federal Trade Comission (FTC) afirma que desde el comienzo de 2021, más de 46,000 personas han informado haber perdido más de $ 1 mil millones en cripto a estafas - eso es aproximadamente uno de cada cuatro dólares reportados perdidos, más que cualquier otro método de pago.

Visión general del falso sitio web "Join MetaMask 3.0"

Esta estafa es una copia visual fiel del sitio web oficial de MetaMask (metamask.io). Descubrimos este esquema en server1.update-metamask.workers[.]dev, pero podría estar alojado en otro lugar. Hay que destacar que, independientemente de la similitud visual, se trata de un sitio falso que no está asociado en modo alguno con el verdadero MetaMask.

Los intentos de unirse a este "MetaMask 3.0" requieren que los usuarios conecten su cryptowallet. Al hacerlo, los usuarios ejecutan scripts para el drenador de criptodivisas. Básicamente, opera realizando transferencias automáticas desde las carteras de las víctimas a las que están en posesión de los estafadores.

Algunos estafadores pueden aproximarse al valor de los activos digitales y apuntar primero a ellos. Estas transacciones pueden parecer inocuas, por lo que pasan desapercibidas durante mucho tiempo.

Es pertinente mencionar que las transacciones de criptomoneda no se pueden revertir debido a su naturaleza prácticamente imposible de rastrear. Por lo tanto, las víctimas de estafas como esta falsa página web "Join MetaMask 3.0" no pueden recuperar sus activos.

Resumen de la amenaza:
Nombre "Join MetaMask 3.0" drenador criptográfico
Tipo de amenaza Phishing, Estafa, Ingeniería Social, Fraude, Drenador de Criptodivisas
Disfraz MetaMask
Dominios relacionados servidor1.update-metamask.workers[.]dev
Nombres de las detecciones Combo Cleaner (Phishing), Cluster25 (Phishing), CRDF (Malicioso), G-Data (Phishing), Kaspersky (Phishing), Lionic (Phishing), Lista completa de detecciones (VirusTotal)
Métodos de distribución Sitios web comprometidos, spam en redes sociales, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas.
Daños Pérdida monetaria
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de estafas de drenaje de criptodivisas

"Claim SatoshiDEX (SATX)","Aethir ($ATH) Allocation","$testME Token Claim" y"$RIO Rewards" son algunos de nuestros últimos artículos sobre estafadores.

Los esquemas específicos de criptomonedas operan comúnmente utilizando mecanismos de drenaje para robar fondos de carteras comprometidas, apuntando a las credenciales de inicio de sesión de la cartera, o engañando a los usuarios para que transfieran manualmente activos a carteras propiedad del estafador.

Cabe mencionar que, si bien las estafas en línea suelen estar mal hechas y plagadas de errores, también pueden estar elaboradas de forma competente e incluso copiar perfectamente el diseño de sitios web auténticos. De ahí que la precaución sea esencial a la hora de navegar e invertir.

¿Cómo he entrado en un sitio web fraudulento?

En general, las estafas en línea se promueven a través de spam (por ejemplo, mensajes en redes sociales, correos electrónicos, SMS, MP/DM, notificaciones del navegador, etc.), sitios que utilizan redes publicitarias fraudulentas, anuncios intrusivos (malvertising), URL mal escritas (typosquatting) y adware.

Los vaciadores de criptomonedas a menudo se promocionan a través de anuncios emergentes intrusivos. Algunos son incluso drenadores completamente funcionales; atraen a los usuarios a "vincular" carteras digitales prometiendo varios beneficios. Estos anuncios se han encontrado en sitios legítimos que habían sido comprometidos.

Además, los esquemas específicos de criptomonedas son frecuentes en las plataformas de redes sociales. Las publicaciones de spam y los mensajes privados/directos pueden realizarse utilizando cuentas pirateadas (es decir, cuentas que originalmente pertenecían a proyectos reales, empresas, organizaciones, celebridades, personas influyentes, etc.). Si la estafa promocionada coincide con el contenido ordinario publicado por una cuenta, se crea una increíble impresión de legitimidad.

¿Cómo evitar visitar sitios web fraudulentos?

La precaución es primordial para la seguridad en Internet. Por eso, desconfíe de los anuncios y las páginas web que hacen promesas que parecen demasiado buenas para ser ciertas. Preste atención a las URL y escríbalas con cuidado. No permita que páginas sospechosas envíen notificaciones al navegador; en su lugar, ignore o rechace tales peticiones (por ejemplo, pulse "Bloquear", "Bloquear notificaciones", etc.).

No utilice sitios web que ofrezcan programas/medios pirateados u otros servicios dudosos (por ejemplo, streaming/descarga ilegal, Torrenting, etc.), ya que estas páginas web suelen monetizarse a través de redes publicitarias fraudulentas. Actúe con cautela ante los correos electrónicos y otros mensajes entrantes; no abra los archivos adjuntos ni los enlaces presentes en correos sospechosos o irrelevantes.

Realice las descargas desde canales oficiales/verificados y trate las instalaciones con cuidado (por ejemplo, estudie las condiciones y opciones, utilice la configuración "Personalizada/Avanzada" y rechace las aplicaciones complementarias, extensiones, etc.), para evitar que se infiltre en el sistema software empaquetado/peligroso (como adware).

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Aspecto de la página web falsa "Únete a MetaMask 3.0" (GIF):

Apariencia de la estafa Join MetaMask 3.0 (GIF)

Captura de pantalla de la web oficial de MetaMask (metamask.io):

Página web real de MetaMask (metamask.io)

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas más frecuentes (FAQ)

¿Qué es una estafa en línea?

Las estafas en línea son un tipo de contenido engañoso promocionado en la Web. El objetivo es engañar a los usuarios para que realicen acciones específicas, por ejemplo, conectar carteras digitales a vaciadores de criptomonedas, revelar información confidencial, enviar dinero a estafadores, descargar/instalar software, comprar productos, etc.

¿Cuál es el objetivo de las estafas en línea?

Las estafas en línea están diseñadas para generar ingresos a costa de las víctimas. Los ciberdelincuentes se lucran principalmente obteniendo fondos mediante el engaño, promocionando contenidos (por ejemplo, sitios web, software, productos, servicios, etc.), vendiendo/abusando de datos vulnerables y distribuyendo malware.

He perdido activos digitales por la estafa "Join MetaMask 3.0", ¿puedo recuperar mi dinero?

No, las transacciones de criptodivisas no se pueden revertir debido a su naturaleza prácticamente irrastreable. Por lo tanto, las víctimas de estafas como este falso sitio "Join MetaMask 3.0" no pueden recuperar los fondos robados.

¿Por qué me encuentro con estafas en línea?

Las estafas en línea son más comunes a través de páginas web que utilizan redes de publicidad fraudulenta, spam (por ejemplo, mensajes en redes sociales, DMs/PMs, correos electrónicos, SMSs, notificaciones del navegador, etc.), typosquatting (URLs mal escritas), malvertising (anuncios intrusivos) y adware.

¿Me protegerá Combo Cleaner de las estafas online?

Sí, Combo Cleaner está diseñado para escanear los sitios web visitados y detectar páginas fraudulentas, engañosas y maliciosas. También puede restringir el acceso a los sitios que albergan dicho contenido.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Join MetaMask 3.0 drenador criptográfico Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de "Join MetaMask 3.0" drenador criptográfico desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.