Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de recuperación de activos de Aave

Estafa de recuperación de activos de Aave

Por Mezo en Sitios web fraudulentos
Traducir a:

Investigadores de ciberseguridad identificaron recientemente un sitio web fraudulento que opera a través de claiming-campaign.com y que suplanta la identidad de la plataforma legítima de finanzas descentralizadas Aave. La página afirma falsamente que los usuarios afectados por un supuesto "ataque reciente a Aave" pueden recuperar sus activos perdidos conectando sus billeteras de criptomonedas. En realidad, el sitio web funciona como un programa para robar criptomonedas, diseñado para sustraer activos digitales de las víctimas.

Esta estafa no está afiliada, respaldada ni conectada con la plataforma legítima Aave ni con ninguna empresa, organización o entidad blockchain de confianza. Toda la historia de recuperación es inventada para manipular a los usuarios y lograr que entreguen el acceso a sus billeteras.

Cómo funciona la página de recuperación falsa de Aave

La página fraudulenta imita la apariencia y el estilo de marca de la interfaz real de Aave para resultar convincente. A los visitantes se les muestra un mensaje que afirma que se ha abierto una "Ventana de Reclamación de Recuperación de Aave" para los usuarios supuestamente afectados por un incidente de seguridad. El sitio insta a los usuarios a pulsar el botón "Reclamar ahora" para recuperar sus activos.

No existe ninguna campaña de recuperación legítima, y no ha habido ningún anuncio oficial que respalde tales afirmaciones.

Tras pulsar el botón, se solicita a los usuarios que conecten monederos de criptomonedas como MetaMask, Trust Wallet, WalletConnect, OKX Wallet, Bybit Wallet y cientos de otros. Una vez conectado el monedero y aprobada la transacción, el mecanismo malicioso se activa y comienza a transferir criptomonedas directamente a monederos controlados por los estafadores.

Debido a que las transacciones en la cadena de bloques son irreversibles, las víctimas normalmente no pueden recuperar los fondos robados una vez que se ha completado la transferencia.

¿Por qué las estafas de robo de criptomonedas son tan peligrosas?

Las operaciones de robo de criptomonedas se han vuelto cada vez más comunes en el ecosistema de finanzas descentralizadas, ya que explotan la confianza, la urgencia y el engaño visual, en lugar de las vulnerabilidades técnicas. En vez de hackear directamente las billeteras, los atacantes engañan a los usuarios para que autoricen transacciones maliciosas.

Varios factores hacen que estas estafas sean particularmente dañinas:

  • Las plataformas falsas a menudo se parecen mucho a los sitios web DeFi legítimos.
  • Las aprobaciones de la billetera pueden parecer rutinarias para los usuarios inexpertos.
  • Las transferencias de criptomonedas generalmente no se pueden revertir.
  • Los activos robados se transfieren rápidamente a través de múltiples billeteras para dificultar su rastreo.

Incluso los usuarios más precavidos pueden ser engañados cuando las páginas fraudulentas imitan de forma convincente proyectos de confianza.

Métodos de distribución comunes utilizados por los estafadores

Los ciberdelincuentes que se escondían tras las campañas fraudulentas de DeFi utilizan múltiples canales de distribución para atraer víctimas y aumentar su visibilidad. La ingeniería social desempeña un papel fundamental en estas operaciones.

Los métodos de distribución más comunes incluyen:

  • Cuentas secuestradas o falsas en X (Twitter) que promueven campañas de recuperación fraudulentas.
  • Anuncios maliciosos en portales de torrents, sitios de transmisión ilegal y otras páginas poco confiables.
  • Correos electrónicos de phishing que contienen enlaces a sitios web DeFi falsificados
  • Sitios web legítimos comprometidos que redirigen a los visitantes a páginas fraudulentas.
  • Abuso de notificaciones push por parte de sitios web sospechosos que envían alertas engañosas
  • Ventanas emergentes generadas por adware que promocionan falsas recompensas o reclamaciones de compensación en criptomonedas.

Estas tácticas están diseñadas para generar urgencia y presionar a los usuarios para que actúen antes de verificar la legitimidad de la oferta.

Cómo reconocer y evitar las campañas de recuperación fraudulentas

Los usuarios deben extremar las precauciones cuando una plataforma de criptomonedas ofrezca inesperadamente compensaciones, reembolsos o servicios de recuperación. Las campañas fraudulentas suelen aprovecharse de factores emocionales como el pánico, el miedo a la pérdida o la urgencia.

Antes de conectar una billetera a cualquier plataforma, siempre se deben tomar varias precauciones:

  • Verifique cuidadosamente el nombre de dominio y asegúrese de que coincida exactamente con el sitio web oficial del proyecto. En el caso de Aave, la plataforma legítima opera exclusivamente a través de su sitio web oficial. Las ofertas de recuperación inesperadas, especialmente las promocionadas en redes sociales o mediante mensajes no solicitados, deben considerarse altamente sospechosas hasta que se confirmen de forma independiente a través de los canales de comunicación oficiales.

Los usuarios también deben revisar cuidadosamente las solicitudes de aprobación de transacciones. Si un sitio web solicita permisos amplios para los tokens o un acceso inusual a la billetera, la transacción debe rechazarse de inmediato.

Evaluación final

claiming-campaign.com es un sitio web malicioso de estafa con criptomonedas diseñado para suplantar la identidad de Aave y engañar a los usuarios para que conecten sus billeteras con la falsa promesa de recuperar sus activos. Las afirmaciones del sitio sobre un ataque a Aave y un programa de compensación son completamente falsas.

Una vez que la víctima aprueba la transacción maliciosa en su billetera, el programa malicioso integrado transfiere los fondos directamente a billeteras controladas por el atacante, lo que suele resultar en una pérdida financiera permanente. Mantenerse alerta, verificar los dominios oficiales y desconfiar de las ofertas de recuperación no solicitadas siguen siendo medidas de defensa cruciales contra estas estafas DeFi cada vez más sofisticadas.

Tendencias

Estafa por correo electrónico de alerta de...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados siempre deben tratarse con precaución, especialmente cuando generan una sensación de urgencia o solicitan información confidencial. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones legítimas de proveedores de servicios de confianza para engañar a los destinatarios y obtener sus datos personales. Los correos electrónicos de...

Mas Visto

Cargando...