Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de sitios web falsos de Centric

Estafa de sitios web falsos de Centric

Por Mezo en Sitios web fraudulentos
Traducir a:

Internet es un terreno fértil para las oportunidades, pero también un terreno fértil para los ciberdelincuentes. Con las estafas cada vez más sofisticadas, los usuarios deben mantenerse alerta para evitar caer en esquemas fraudulentos. Una de estas operaciones, que actualmente está atrayendo la atención de los investigadores de seguridad, es la estafa de sitios web falsos centrados en el mercado, una campaña engañosa dirigida a usuarios del sector de las criptomonedas.

Una mirada al clon engañoso

Los investigadores descubrieron un sitio web falso que se hacía pasar por la plataforma oficial de Centric, un proyecto legítimo de criptomonedas de doble token conocido por sus tokens CNS (Centric Swap) y CNR (Centric Rise). El sitio fraudulento se detectó en app.centric-portal.xyz, aunque es probable que esté replicado en otros dominios para ampliar su alcance y evitar ser detectado.

Diseñada para parecer casi idéntica al sitio web real de Centric (centric.com), esta página fraudulenta atrae a los visitantes con funciones como migración de tokens, solicitudes de airdrops, importación manual de monederos y opciones de compra. Pero en lugar de ofrecer servicios legítimos de criptomonedas, la verdadera función del sitio es mucho más maliciosa: busca comprometer monederos digitales y desviar fondos mediante un mecanismo de drenaje de criptomonedas.

Es importante destacar que este sitio no tiene ninguna afiliación con el proyecto Centric real ni con ninguna otra plataforma legítima.

Cómo la estafa agota las billeteras digitales

Cuando los usuarios conectan sus billeteras de criptomonedas a este sitio fraudulento, autorizan sin saberlo un contrato malicioso. Este contrato habilita un script de vaciado, diseñado para extraer activos de la billetera de la víctima sin su consentimiento.

Estos drenadores son avanzados y sutiles. Pueden evaluar el contenido de la billetera, priorizar los activos que robar y ejecutar transacciones que pueden parecer oscuras o rutinarias. Dado que las transacciones en blockchain son irreversibles, las víctimas no tienen ningún recurso una vez que les roban sus fondos.

Más allá del drenaje automático, los estafadores también pueden emplear tácticas más tradicionales, como la suplantación de identidad (phishing) para obtener credenciales de billetera o persuadir a los usuarios para que transfieran manualmente activos criptográficos a direcciones bajo el control de los estafadores.

Por qué el mundo de las criptomonedas es un imán para las estafas

La naturaleza descentralizada de las criptomonedas, sumada a su alto valor y la falta de una regulación estricta, las hace especialmente atractivas para los ciberdelincuentes. Varias características clave del ecosistema criptográfico contribuyen a su vulnerabilidad:

Seudonimato : las direcciones de billetera no están vinculadas a identidades reales, lo que hace que sea más fácil para los estafadores permanecer anónimos.

Transacciones irreversibles : una vez que se completa una transferencia, no existe una autoridad central que la revierta o mediar en disputas.

Alto valor y liquidez : los activos digitales a menudo se pueden intercambiar rápidamente por moneda fiduciaria u otras monedas.

Responsabilidad del usuario : generalmente se espera que los usuarios de criptomonedas gestionen su propia seguridad, lo que los deja expuestos a engaños sofisticados.

Estas características crean un entorno ideal para que los estafadores lancen campañas rápidas y con grandes recompensas que son difíciles de rastrear o desactivar.

Cómo los estafadores promueven estas trampas

Las estafas en línea no siempre se basan en la red oscura ni en foros poco conocidos. A menudo, utilizan los canales tradicionales para encontrar a sus víctimas:

  • Anuncios fraudulentos y publicidad maliciosa: las ventanas emergentes y los banners, a veces incluso en sitios web legítimos comprometidos, pueden llevar a sitios más seguros.
  • Typosquatting: URL ligeramente mal escritas engañan a los usuarios haciéndoles creer que están visitando un sitio confiable.
  • Manipulación de redes sociales: los estafadores publican desde cuentas pirateadas o falsas, haciéndose pasar por empresas o personas influyentes reales.
  • Campañas de spam: correos electrónicos masivos, mensajes directos, notificaciones push del navegador, llamadas automáticas y SMS que a menudo promocionan enlaces o aplicaciones fraudulentas.

No es raro que los propios drenadores estén integrados en anuncios emergentes, lo que significa que el anuncio por sí solo, no solamente el sitio vinculado, puede iniciar un comportamiento malicioso.

Mantenerse a salvo en un paisaje peligroso

Para evitar ser víctima de estafas de criptomonedas como la del sitio web falso de Centric, los usuarios deben tener precaución con todas las ofertas relacionadas con criptomonedas. Aquí hay dos pasos esenciales para fortalecer sus defensas:

  • Verifique dos veces las URL: verifique siempre que está visitando sitios web oficiales escribiendo la dirección manualmente o usando marcadores.
  • Evite conectar su billetera a plataformas no verificadas: nunca apruebe interacciones de billetera en sitios que no hayan sido examinados exhaustivamente.

A medida que los estafadores continúan explotando el espacio criptográfico con tácticas cada vez más convincentes, los usuarios informados y cautelosos son su mayor obstáculo.

Tendencias

Documento compartido: estafa por correo electrónico...

Suplantación de identidad (phishing), Correo basura
Expertos en ciberseguridad han identificado una campaña de spam maliciosa que incluye correos electrónicos fraudulentos titulados "Documento compartido: propuesta comercial y lista de productos". Estos mensajes engañosos afirman que el destinatario ha recibido una propuesta comercial y detalles del producto, pero en realidad están diseñados para robar credenciales de inicio de sesión...

Mas Visto

Cargando...