Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de recompensas por votación en el lanzamiento del...

Estafa de recompensas por votación en el lanzamiento del token Apyx

Por Mezo en Sitios web fraudulentos
Traducir a:

Investigadores de ciberseguridad han identificado un sitio web fraudulento de criptomonedas que opera en apyx.team, el cual suplanta la identidad de la plataforma legítima de finanzas descentralizadas Apyx Protocol. La página falsa promueve una supuesta campaña de votación para el lanzamiento del token APYX, diseñada para robar activos digitales a usuarios desprevenidos.

La estafa afirma falsamente que los participantes pueden obtener recompensas exclusivas al participar en una supuesta "Votación Génesis". En realidad, se trata de una estafa de robo de criptomonedas que engaña a los visitantes para que conecten sus billeteras, lo que permite a los atacantes sustraer fondos directamente de las cuentas de las víctimas.

Es importante destacar que el sitio web fraudulento no está asociado con el protocolo legítimo Apyx, ni está conectado con ninguna empresa, organización, equipo de desarrollo o entidad blockchain auténtica.

Cómo funciona el esquema de votación fraudulento de APYX

El sitio web engañoso copia la marca y la terminología asociadas con el ecosistema real de Apyx para parecer confiable. Se informa a los visitantes que pueden recibir una "Asignación Génesis 2×" y obtener el "estatus de Votante Fundador permanente" si participan antes de una supuesta fecha límite.

Para intensificar la presión, la página muestra un contador falso que afirma que miles de plazas limitadas de «Genesis» ya se han agotado. Esta táctica se utiliza habitualmente en el fraude online para generar temor a perderse la oportunidad e incitar a los usuarios a actuar impulsivamente sin verificar la legitimidad.

Una vez que las víctimas hacen clic en el botón "Emite tu voto en Genesis", se les solicita que conecten una billetera de criptomonedas. El sitio afirma ser compatible con numerosas billeteras populares, incluidas MetaMask, Trust Wallet, WalletConnect, OKX Wallet y Binance Wallet.

Sin embargo, el proceso de conexión de la billetera tiene un propósito malicioso. Una vez otorgada la autorización, un mecanismo de robo de criptomonedas puede ejecutar transacciones no autorizadas que transfieren activos digitales directamente a billeteras controladas por ciberdelincuentes.

Dado que las transacciones en blockchain suelen ser irreversibles, las víctimas rara vez recuperan los fondos robados.

La plataforma Apyx original frente a la copia fraudulenta.

El protocolo Apyx auténtico opera a través del dominio oficial apyx.fi y funciona como una plataforma de finanzas descentralizadas donde los usuarios pueden apostar tokens, participar en las decisiones de gobernanza y obtener recompensas relacionadas con el protocolo.

La página fraudulenta apyx.team simplemente imita la plataforma legítima para explotar la confianza dentro de la comunidad de criptomonedas. Los ciberdelincuentes suelen clonar la apariencia, la marca y la terminología de proyectos blockchain establecidos porque los nombres familiares aumentan la probabilidad de que las víctimas bajen la guardia.

Los usuarios siempre deben verificar cuidadosamente los nombres de dominio antes de interactuar con cualquier plataforma de criptomonedas o aprobar los permisos de la billetera.

¿Por qué el sector de las criptomonedas atrae a los estafadores?

La industria de las criptomonedas se ha convertido en un objetivo predilecto para los ciberdelincuentes debido a varios factores que hacen que el fraude sea rentable y difícil de revertir. A diferencia de los sistemas bancarios tradicionales, las transacciones en blockchain generalmente no se pueden cancelar una vez aprobadas. Esto crea un entorno donde los atacantes pueden robar fondos de forma rápida y anónima.

Varias características hacen que el sector de las criptomonedas sea especialmente vulnerable:

  • Las transacciones son irreversibles en la mayoría de los casos.
  • Las billeteras pueden verse comprometidas mediante simples solicitudes de aprobación.
  • Muchos usuarios buscan recompensas de alto rendimiento y oportunidades exclusivas de tokens.
  • La industria depende en gran medida de la publicidad engañosa, la urgencia y la promoción en redes sociales.
  • La supervisión regulatoria varía significativamente entre las distintas jurisdicciones.
  • Las direcciones de monedero anónimas dificultan el rastreo de delincuentes.

Los estafadores también se aprovechan de la complejidad técnica de los sistemas financieros descentralizados. Muchos usuarios no comprenden del todo los permisos de la billetera, las aprobaciones de contratos inteligentes o las solicitudes de autorización de tokens, lo que permite a los sitios maliciosos disfrazar acciones peligrosas como pasos de participación inofensivos.

Métodos de distribución comunes utilizados por los estafadores de criptomonedas

Las campañas fraudulentas con criptomonedas rara vez operan de forma aislada. Los ciberdelincuentes difunden activamente estas estafas a través de múltiples canales en línea para maximizar su alcance y el número de víctimas.

Entre las técnicas de distribución más comunes se incluyen el secuestro de cuentas de redes sociales, perfiles falsos de influencers, anuncios fraudulentos en Telegram o Discord, correos electrónicos de phishing, anuncios maliciosos, ventanas emergentes engañosas en el navegador y redirecciones desde sitios web poco fiables, como plataformas de torrents o páginas de transmisión ilegal.

Los atacantes suelen suplantar la identidad de desarrolladores de proyectos, representantes de exchanges o personalidades conocidas del mundo de las criptomonedas para crear una ilusión de legitimidad. Los lanzamientos falsos de tokens, las votaciones de gobernanza y los eventos de airdrop son señuelos especialmente populares, ya que prometen acceso exclusivo y ganancias financieras rápidas.

Cómo protegerse de los ataques que vacían la cartera

Los usuarios deben desconfiar de cualquier promoción inesperada de criptomonedas, especialmente de aquellas que prometen recompensas inusualmente generosas o plazos de participación muy ajustados. Verificar los dominios oficiales, consultar los anuncios de la comunidad a través de canales de confianza y revisar los permisos de la billetera antes de su aprobación son medidas de seguridad fundamentales.

Una plataforma legítima jamás exigirá a los usuarios que aprueben ciegamente transacciones sospechosas solo para participar en una votación o reclamar recompensas. Cualquier solicitud para conectar una billetera debe abordarse con cautela, especialmente si viene acompañada de cuentas regresivas, solicitudes de cupo limitado o incentivos promocionales exagerados.

La forma más segura de acceder a los proyectos de criptomonedas es hacerlo únicamente a través de sitios web oficiales verificados y canales de comunicación de confianza.

 

Tendencias

Estafa por correo electrónico sobre la actualización...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción urgente siempre deben tratarse con precaución, especialmente si incluyen advertencias de seguridad de la cuenta o solicitudes para verificar información personal. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones oficiales para manipular a los destinatarios y que revelen datos confidenciales. Los...

Mas Visto

Cargando...