Estafa de recompensas por votos de ETHFI

Los usuarios de criptomonedas deben extremar la precaución al interactuar con propuestas de gobernanza, distribuciones de recompensas y solicitudes de conexión de billeteras. Los ciberdelincuentes suelen aprovechar la popularidad de las plataformas de finanzas descentralizadas (DeFi) creando copias convincentes de servicios legítimos diseñadas para robar activos digitales. Un ejemplo de ello es la estafa de recompensas por votación de ETHFI, un esquema fraudulento que suplanta la identidad de ether.fi e intenta engañar a los usuarios para que conecten sus billeteras de criptomonedas. Es importante destacar que el sitio web fraudulento no está asociado con ninguna empresa, organización, proyecto o entidad legítima, incluyendo ether.fi.

Una votación de gobernanza falsa disfrazada de oportunidad.

La estafa de recompensas por votación de ETHFI opera a través del sitio web fraudulento vote-ethfi.app, que imita fielmente la apariencia y la marca de la plataforma legítima ether.fi. El sitio presenta a los visitantes lo que parece ser una propuesta oficial de gobernanza titulada "Propuesta de asignación de recompensas de $ETHFI".

Según la página, la gobernanza comunitaria ya está activa y se invita a los usuarios a participar en una votación en cadena que determinará cómo se distribuirán las futuras recompensas de $ETHFI. Para participar en el supuesto proceso de votación, se indica a los visitantes que conecten sus billeteras de criptomonedas.

Toda la propuesta es una farsa. En lugar de proporcionar acceso a un mecanismo de gobernanza legítimo, el sitio web sirve como una trampa diseñada para comprometer las billeteras de los usuarios y robar sus criptomonedas.

Entendiendo la plataforma Real ether.fi

La plataforma legítima ether.fi es una plataforma de finanzas descentralizadas que permite el staking de Ethereum, el re-staking líquido y el gasto de criptomonedas a través de su ecosistema. Su token de gobernanza, $ETHFI, permite a los miembros de la comunidad participar en las decisiones de gobernanza de la plataforma.

Los estafadores se aprovechan de la confianza y el reconocimiento asociados a los proyectos de criptomonedas consolidados, replicando su identidad visual y presentando oportunidades falsas que aparentan ser auténticas. En este caso, el sitio web fraudulento utiliza el nombre ether.fi para generar una falsa sensación de legitimidad y urgencia.

Cómo la estafa roba criptomonedas

Cuando los visitantes hacen clic en el botón "Votar ahora", se les muestra una interfaz de conexión de billetera con opciones populares como MetaMask, Trust Wallet, Rainbow, Zerion y OKX Wallet. Esta interfaz busca convencer a los usuarios de que están interactuando con una aplicación de gobernanza blockchain legítima.

Una vez conectada la billetera, las víctimas pueden recibir una solicitud para aprobar una transacción disfrazada de votación. En realidad, dicha aprobación puede otorgar amplios permisos a contratos inteligentes maliciosos o activar un programa para robar criptomonedas. Estos mecanismos maliciosos pueden transferir automáticamente tokens y otros activos digitales de la billetera de la víctima a direcciones controladas por los atacantes.

Dado que las transacciones en la cadena de bloques están diseñadas para ser irreversibles, las víctimas normalmente no tienen forma práctica de recuperar los fondos robados una vez que se han completado las transferencias.

¿Por qué el sector de las criptomonedas atrae a los estafadores?

El ecosistema de las criptomonedas se ha convertido en un objetivo predilecto para los ciberdelincuentes por varias razones. Los activos digitales se pueden transferir instantáneamente a través de las fronteras, las transacciones a menudo no se pueden revertir y los usuarios interactúan frecuentemente con contratos inteligentes y aplicaciones descentralizadas que requieren la aprobación de las transacciones.

Además, muchos poseedores de criptomonedas buscan activamente recompensas, airdrops, oportunidades de staking, participación en la gobernanza y programas de acceso anticipado. Los estafadores se aprovechan de este comportamiento creando promociones y votaciones falsas que parecen lucrativas o con plazos de tiempo limitados.

Varios factores hacen que este sector resulte especialmente atractivo para los estafadores:

• Las transacciones con criptomonedas generalmente son irreversibles una vez confirmadas en la cadena de bloques.
• Las aprobaciones de monederos y los permisos de contratos inteligentes pueden otorgar a los atacantes acceso directo a los activos.
• Los usuarios están acostumbrados a conectar sus billeteras a aplicaciones y sitios web de terceros.
• La naturaleza descentralizada del ecosistema facilita que los delincuentes operen en diferentes jurisdicciones y eludan los esfuerzos de las fuerzas del orden.

Métodos de distribución utilizados por los atacantes

Los sitios web fraudulentos de criptomonedas rara vez se basan en un único canal de distribución. Los ciberdelincuentes suelen utilizar cuentas de redes sociales comprometidas, anuncios falsos y publicidad maliciosa para dirigir tráfico a sus páginas fraudulentas.

La estafa de recompensas por votos de ETHFI puede promoverse mediante cuentas pirateadas en plataformas como X (Twitter) y Discord, sitios web de WordPress comprometidos, anuncios emergentes engañosos, correos electrónicos de phishing, redes publicitarias maliciosas y notificaciones de sitios web poco fiables. Los usuarios también pueden encontrar estas páginas al navegar por plataformas de torrents, sitios web de streaming ilegales u otras fuentes en línea poco fiables.

Señales de alerta de una página de gobernanza fraudulenta

Aunque estas estafas pueden parecer convincentes, varios indicadores revelan su naturaleza maliciosa. Las propuestas de gobernanza inesperadas, los anuncios urgentes de distribución de recompensas, las solicitudes de conexión a monederos desde dominios desconocidos y los enlaces no solicitados siempre deben ser tratados con recelo.

Antes de interactuar con cualquier sitio web relacionado con criptomonedas, los usuarios deben verificar cuidadosamente el nombre de dominio y asegurarse de que coincida exactamente con el sitio web oficial del proyecto. Incluso pequeñas diferencias ortográficas pueden indicar que se trata de una copia fraudulenta diseñada para robar fondos.

Cómo protegerse de las estafas que vacían el bolsillo

Proteger los activos de criptomonedas requiere precaución al conectar billeteras y aprobar transacciones. Los usuarios nunca deben conectar una billetera simplemente porque un sitio web afirme ofrecer recompensas, participación en la gobernanza o beneficios exclusivos.

Antes de aprobar cualquier transacción, es fundamental comprender con precisión qué permisos se solicitan y si el sitio web está realmente afiliado al proyecto que dice representar. Verificar los enlaces a través de los canales oficiales del proyecto y evitar invitaciones no solicitadas puede reducir significativamente el riesgo de vulneración de la seguridad.

Conclusión

La estafa de recompensas por votación de ETHFI es una operación fraudulenta de robo de criptomonedas que suplanta la identidad de ether.fi a través del sitio web falso vote-ethfi.app. Al presentar una votación falsa sobre la asignación de recompensas de $ETHFI, los estafadores intentan persuadir a los usuarios para que conecten sus billeteras y aprueben transacciones maliciosas. Estas acciones pueden resultar en la activación de programas para vaciar las billeteras o permisos no autorizados en contratos inteligentes que permiten a los atacantes robar criptomonedas.

Dado que las transacciones en blockchain generalmente no se pueden revertir, las víctimas suelen sufrir pérdidas financieras permanentes. Actuar con precaución, verificar los dominios de los sitios web y evitar las conexiones a billeteras iniciadas a través de enlaces desconocidos siguen siendo medidas de defensa cruciales contra esta forma de fraude con criptomonedas, cada vez más común.