Evite ser estafado por falsos "Blockchain.com Money Transfer" sitios
Escrito por Tomas Meskauskas el
¿Qué es el falso "Blockchain.com Money Transfer"?
Mientras investigaban correos spam, nuestros investigadores descubrieron la estafa "Blockchain.com Money Transfer". Se hace pasar por Blockchain.com, una empresa de servicios financieros de criptomonedas que ofrece varios servicios relacionados con las criptomonedas, como una plataforma de intercambio y un monedero digital.
Este sitio falso afirma que el usuario tiene una transferencia entrante de Bitcoin y que necesita pagar una comisión para recibirla. De este modo, se engaña a las víctimas para que paguen a los estafadores.
NOTA IMPORTANTE: No revisamos criptoproyectos, por favor haga su propia investigación al invertir dinero.
Federal Trade Comission (FTC) afirma que desde el comienzo de 2021, más de 46,000 personas han informado haber perdido más de $ 1 mil millones en cripto a estafas - eso es aproximadamente uno de cada cuatro dólares reportados perdidos, más que cualquier otro método de pago.
Resumen de la falsa "Transferencia de dinero Blockchain.com"
Encontramos esta estafa al inspeccionar un correo electrónico de spam con el asunto "Nuevo envío - Su transferencia de Bitcoin pendiente: Finalízala hoy! cbeq1btt7p07c" (puede variar). Este mensaje afirmaba que el destinatario disponía de un tiempo limitado para aceptar una transferencia entrante de BTC (criptomoneda Bitcoin).
Supuestamente, si la transferencia de 0,7576 BTC no se confirmaba en 24 horas, se devolvería al remitente. El enlace de este correo electrónico redirigía a una página web que albergaba el plan "Blockchain.com Money Transfer", aunque también podría estar respaldado por otros correos electrónicos o a través de diferentes métodos.
Con el rótulo "Blockchain.com", la estafa afirma que el destinatario tiene una transferencia entrante de 1 BTC (la suma puede variar entre las posibles variantes del esquema). Al igual que el mensaje de spam que lo promueve, la estafa afirma que la suma será devuelta al remitente, pero en este caso, el plazo dado es de 48 horas.
Se informa al usuario de que tendrá que acceder a su cuenta con una contraseña temporal para realizar la retirada. En la página siguiente se indica que se deducirá el 25% del importe en concepto de comisión por el servicio de transacción. Se deduce la comisión, y se pide al usuario que proporcione su dirección de criptowallet o número de tarjeta de crédito para recibir los 0,7500 BTC.
Una vez introducidos los datos solicitados, la estafa informa de que, debido a las limitaciones del sistema de pago, la transferencia se dividirá en dos transacciones iguales y se enviará en 10 minutos. Hay que pagar otra tasa, que se cifra en 65 dólares.
Por último, el usuario es redirigido a un sitio web diferente que le pide que introduzca su información personal y proporciona instrucciones sobre cómo comprar bitcoins para pagar la cuota falsa.
Cabe destacar que no hay ninguna transferencia de criptomoneda entrante, y que esta estafa no está asociada a la empresa real Blockchain.com ni a ninguna otra entidad existente.
Al confiar en una estafa como "Blockchain.com Money Transfer", las víctimas exponen su información personal a los estafadores y experimentan una pérdida financiera. Cabe señalar que las transacciones de criptomoneda son prácticamente imposibles de rastrear, por lo que no se pueden revertir. Por lo tanto, las víctimas de esta estafa no pueden recuperar sus fondos.
| Nombre | "Blockchain.com Money Transfer" sitio web fraudulento |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Reclamación falsa | El usuario tiene una transferencia entrante de criptomoneda Bitcoin. |
| Disfraz | Blockchain.com |
| Dominios relacionados | bmtrancikoin[.]top |
| Nombres de las detecciones (bmtrancikoin[.]top) | Fortinet (Phishing), Seclookup (Malicioso), Trustwave (Phishing), Webroot (Malicioso), Lista completa de detecciones (VirusTotal) |
| Dirección IP servidora (bmtrancikoin[.]top) | 104.21.90.155 |
| Métodos de distribución | Sitios web comprometidos, spam en redes sociales, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas. |
| Daños | Pérdida monetaria |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas centradas en criptodivisas
"Bitcoin Prize Draw" y "Binance Bitcoin Payout" son sólo un par de ejemplos de estafas similares a "Blockchain.com Money Transfer", mientras que "NodePay Claims", "Claim Strategic Bitcoin Reserve", "Claim 3D NFT", "MAV Token Eligibility Check" - son sólo algunos de nuestros últimos artículos sobre esquemas específicos de criptodivisas.
Normalmente, estas estafas operan de tres maneras: engañando a los usuarios para que transfieran fondos manualmente a los monederos propiedad de los estafadores, utilizando mecanismos de drenaje para desviar fondos de los monederos expuestos y suplantando las credenciales de inicio de sesión de los monederos.
Aunque las estafas en línea suelen estar mal organizadas y plagadas de errores, pueden estar elaboradas de forma competente e incluso disfrazadas de forma convincente como contenido asociado a entidades legítimas (por ejemplo, empresas, proveedores de servicios, organizaciones, instituciones, etc.).
¿Cómo he abierto un sitio web fraudulento?
"Blockchain.com Money Transfer" se promocionó a través de correos electrónicos de spam, aunque este esquema también puede ser impulsado utilizando otras técnicas.
Por lo general, las estafas en línea se promueven a través de diversos tipos de spam (por ejemplo, correos electrónicos, mensajes de texto, SMS, publicaciones en redes sociales o foros, notificaciones del navegador, etc.), malvertising (anuncios intrusivos), sitios web que utilizan redes publicitarias fraudulentas, typosquatting (URL mal escritas) y adware.
Es pertinente mencionar que los esquemas centrados en criptomonedas se promueven a menudo a través de spam en las redes sociales. Estas publicaciones y mensajes privados/directos pueden realizarse utilizando cuentas pirateadas (es decir, cuentas que originalmente pertenecían a proyectos reales, empresas, empresarios, celebridades, personas influyentes, etc.).
Los vaciadores de criptomonedas suelen promocionarse a través de anuncios emergentes intrusivos. Algunas ventanas emergentes son drenadores totalmente funcionales; seducen a los usuarios para que "conecten" sus monederos digitales prometiéndoles beneficios ridículos. Vale la pena mencionar que estos anuncios se pueden encontrar en sitios genuinos que han sido comprometidos.
¿Cómo evitar visitar sitios web fraudulentos?
La precaución es esencial para la seguridad en Internet. Por eso, desconfíe de los anuncios y sitios web que hacen promesas que parecen demasiado buenas para ser ciertas. Preste atención a las URL y escríbalas con cuidado. No utilices sitios que ofrezcan programas/medios pirateados u otros servicios dudosos (por ejemplo, Torrenting, streaming/descargas ilegales, etc.), ya que estas páginas web suelen monetizarse a través de redes publicitarias fraudulentas.
No permitas que las páginas dudosas envíen notificaciones al navegador; en su lugar, ignora o rechaza tales solicitudes (es decir, haz clic en "Bloquear", "Bloquear notificaciones", etc.). Actúe con cautela ante los correos electrónicos y otros mensajes entrantes; no abra los archivos adjuntos ni los enlaces que encuentre en correos sospechosos o irrelevantes.
Realice las descargas desde fuentes oficiales/verificadas y trate las instalaciones con cuidado (por ejemplo, lea las condiciones, estudie las opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones adicionales, extensiones, etc.), para evitar que se infiltre en el sistema software empaquetado/peligroso (como adware).
Si su ordenador ya está infectado, le recomendamos que ejecute un escaneado con Combo Cleaner para eliminar automáticamente todas las amenazas.
Aspecto de la estafa "Blockchain.com Money Transfer" (GIF):
Captura de pantalla de un correo electrónico spam promocionando la estafa "Blockchain.com Money Transfer":
Texto presentado en esta carta de correo electrónico spam:
Subject: New submission - Your Bitcoin Transfer Pending: Finalize It Today! cbeq1btt7p07c
Act Now: Secure Your Bitcoin Transfer Before Time Runs Out! 85al8ywbosl52
You are being informed that your 0.7576 BTC is currently awaiting confirmation and needs to be finalized.
To finalize this transaction, please take action now.
This is your opportunity to claim your Bitcoin before it’s too late! ⏳ Attention: If the pending transfer is not processed within the next 24-hour period, the amount will automatically be returned to the original wallet, and this action cannot be reversed.
Take action immediately to secure your pending BTC.
Log In Now - -
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Blockchain.com Money Transfer" sitio web fraudulento?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Qué es una estafa en línea?
Las estafas en línea son un tipo de contenido alojado en la Web cuyo objetivo es engañar a los usuarios para que realicen acciones específicas. Por ejemplo, se puede engañar a las víctimas para que realicen transacciones monetarias, conecten monederos digitales a vaciadores de criptomonedas, revelen información confidencial, compren productos, descarguen/instalen programas, se suscriban a servicios, etc.
¿Cuál es el objetivo de las estafas en línea?
El objetivo de las estafas en línea es generar ingresos para los estafadores. Pueden obtener beneficios mediante la adquisición de fondos a través del engaño, la promoción de contenidos (por ejemplo, sitios web, productos, servicios, etc.), el abuso/venta de datos privados y la propagación de malware.
He perdido activos digitales por la estafa "Blockchain.com Money Transfer", ¿puedo recuperar mi dinero?
Las transacciones de criptomonedas son irreversibles debido a su naturaleza casi irrastreable. Por lo tanto, las víctimas de estafas como "Blockchain.com Money Transfer" no pueden recuperar su dinero.
¿Por qué me encuentro con estafas en línea?
Las estafas en línea se promueven principalmente a través de spam (por ejemplo, correos electrónicos, MPs/DMs, SMSs, publicaciones en redes sociales, notificaciones del navegador, etc.), sitios que utilizan redes publicitarias falsas, anuncios intrusivos (malvertising), URLs mal escritas (typosquatting) y adware.
¿Me protegerá Combo Cleaner de las estafas online?
Combo Cleaner puede escanear los sitios web visitados y detectar páginas falsas, engañosas/estafas y maliciosas. Por lo tanto, si se encuentra con una página web de este tipo, se le advertirá inmediatamente y se bloqueará el acceso a la misma.
¡Excelente!
▼ Mostrar discusión.