Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de airdrop de Avantis (AVNT)

Estafa de airdrop de Avantis (AVNT)

Por Mezo en Sitios web fraudulentos
Traducir a:

Investigadores de ciberseguridad han identificado claim.avantishub.org como un sitio web fraudulento de criptomonedas que promociona una falsa campaña de "Airdrop de tokens AVNT 2". La página está diseñada para suplantar la identidad de la plataforma legítima de Avantis y engañar a los usuarios para que conecten sus billeteras de criptomonedas. Una vez conectada la billetera, se activa un programa malicioso que extrae criptomonedas, permitiendo a los atacantes robar activos digitales automáticamente.

Es importante destacar que este sitio web fraudulento no está asociado con la plataforma legítima de Avantis, ninguna organización de criptomonedas autorizada ni ninguna entidad de blockchain genuina. El único sitio web legítimo de Avantis es el propio Avantis.

Cómo funciona el airdrop falso de AVNT

El sitio web fraudulento anuncia falsamente un segundo evento de "Airdrop de tokens AVNT", afirmando que los usuarios pueden obtener tokens AVNT gratuitos si previamente operaron en Avantis o participaron como proveedores de liquidez. La estafa se aprovecha de la reputación de la plataforma real para generar una falsa sensación de legitimidad.

Se anima a los visitantes a hacer clic en el botón "Reclamar AVNT", que se muestra de forma destacada. Tras interactuar con el botón, el sitio solicita a los usuarios que conecten sus monederos de criptomonedas a través de diversos proveedores, como MetaMask, Rainbow, WalletConnect, Base Account y cientos de opciones adicionales. Esta amplia compatibilidad tiene como objetivo maximizar el número de posibles víctimas.

Una vez aprobada la conexión con la billetera, el script malicioso inicia un proceso de robo de criptomonedas. Esta herramienta transfiere silenciosamente fondos de la billetera de la víctima a direcciones controladas por ciberdelincuentes. En muchos casos, los usuarios no necesitan autorizar ninguna acción adicional para que se produzca el robo.

La verdadera plataforma Avantis está siendo suplantada.

La plataforma legítima Avantis opera como un protocolo descentralizado de negociación de contratos perpetuos en la cadena de bloques Base. Permite a los usuarios negociar criptoactivos con apalancamiento y obtener recompensas mediante los sistemas Trading XP y Liquidity XP, vinculados a la actividad comercial y la provisión de liquidez.

Los estafadores detrás de claim.avantishub.org explotan la marca y la terminología asociadas con la plataforma auténtica para que la campaña falsa parezca creíble. Sin embargo, el dominio fraudulento no tiene ninguna conexión con el proyecto Avantis original ni con sus operaciones oficiales.

¿Por qué las estafas de robo de criptomonedas son tan peligrosas?

Los ataques de robo de criptomonedas siguen siendo una de las formas más dañinas de fraude criptográfico, ya que las transacciones en la cadena de bloques suelen ser irreversibles. Una vez que se transfieren fondos desde una billetera comprometida, las víctimas generalmente no pueden recuperar sus activos.

Las campañas fraudulentas de airdrop suelen recurrir a tácticas de ingeniería social que presionan a los usuarios para que actúen con rapidez. Las promesas de tokens gratuitos, elegibilidad exclusiva o recompensas por tiempo limitado se utilizan habitualmente para manipular a las posibles víctimas y hacer que bajen la guardia.

Estas estafas son particularmente efectivas porque imitan marcas, plataformas y ecosistemas de criptomonedas de confianza, al tiempo que presentan interfaces de aspecto profesional que se asemejan a servicios legítimos de finanzas descentralizadas.

Métodos comunes utilizados para difundir páginas falsas de airdrop

Los ciberdelincuentes distribuyen páginas falsas de airdrops de criptomonedas a través de numerosos canales engañosos. Los investigadores observaron que estafas como el falso airdrop de AVNT suelen promocionarse mediante sitios web comprometidos, perfiles falsos en redes sociales y redes publicitarias maliciosas.

Algunos de los métodos de distribución más comunes incluyen:

  • Sitios web de WordPress secuestrados que redirigen a los visitantes a páginas de phishing.
  • Cuentas fraudulentas en redes sociales que suplantan la identidad de proyectos de criptomonedas, celebridades o empresas.
  • Anuncios maliciosos y ventanas emergentes engañosas en sitios web poco fiables.
  • Spam en las notificaciones del navegador y redirecciones provocadas por adware
  • Correos electrónicos de phishing que contienen enlaces a campañas de criptomonedas falsificadas.

Estos métodos de distribución están diseñados para generar urgencia y confianza simultáneamente, aumentando la probabilidad de que los usuarios conecten sus billeteras sin verificar adecuadamente la plataforma.

Cómo pueden protegerse los usuarios

Los usuarios siempre deben verificar la autenticidad de las plataformas de criptomonedas antes de interactuar con ellas o conectar sus billeteras. Es fundamental examinar cuidadosamente los nombres de dominio, ya que los estafadores suelen usar dominios similares para imitar servicios legítimos.

Las siguientes precauciones pueden reducir significativamente el riesgo de compromiso:

  • Conecte únicamente las billeteras a sitios web oficiales verificados.
  • Evite interactuar con ofertas de obsequios de tokens o airdrops no solicitados.
  • Verifique las URL antes de aprobar las conexiones de la billetera.
  • Utilice herramientas de seguridad del navegador y software antimalware de buena reputación.
  • Revoca inmediatamente los permisos sospechosos de la billetera si se ha establecido una conexión.

Es fundamental ser precavido con las promociones de "criptomonedas gratis", especialmente cuando los sitios web solicitan acceso a la billetera. Incluso una sola solicitud de autorización en un sitio fraudulento puede resultar en pérdidas financieras permanentes.

Tendencias

Mas Visto

Cargando...