Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de protección falsa de Telegram

Estafa de protección falsa de Telegram

Por Mezo en Sitios web fraudulentos
Traducir a:

Las estafas en línea siguen evolucionando, a menudo imitando plataformas y servicios legítimos para engañar a usuarios desprevenidos. La creciente sofisticación de estas campañas engañosas pone de manifiesto la importancia de mantenerse alerta al navegar por la web o interactuar con plataformas relacionadas con criptomonedas. Un descubrimiento reciente de expertos en ciberseguridad es la estafa de la falsa protección de Telegram, un esquema fraudulento que explota la confianza de los usuarios en Telegram y su interés en las comunidades de criptomonedas.

Una fachada engañosa: cómo funciona la estafa de la protección falsa de Telegram

Los investigadores identificaron el sitio web fraudulento en safeguardbot.pages.dev, aunque páginas similares también podrían aparecer en otros dominios. El sitio fraudulento afirma ofrecer un bot de verificación "Safeguard", supuestamente diseñado para comunidades de Telegram. Se indica a los visitantes que vinculen sus cuentas de Telegram y sus monederos de criptomonedas para obtener acceso completo a un grupo o canal.

Aunque el paso de conexión de Telegram se presenta como "Completado", la segunda etapa —conectar una billetera de criptomonedas— activa el mecanismo principal de la estafa. Al hacer clic en el botón "Conectar", se les pide que elijan su proveedor de billetera y aprueben la solicitud de conexión. Sin embargo, este proceso firma silenciosamente un contrato inteligente malicioso, lo que permite a los estafadores vaciar automáticamente los criptoactivos de la víctima.

Los fondos robados se transfieren posteriormente a billeteras controladas por los delincuentes, a menudo sin el conocimiento inmediato de la víctima. Dado que las transacciones de criptomonedas son irreversibles, una vez realizada la transferencia, es imposible recuperar los fondos perdidos.

¿Por qué las criptomonedas se han convertido en un imán para las estafas?

Las características que definen el ecosistema criptográfico —descentralización, anonimato y falta de regulación— lo hacen innovador y, al mismo tiempo, inherentemente riesgoso. Estas mismas características atraen a estafadores que buscan ganancias rápidas e irreversibles. A diferencia de los sistemas financieros tradicionales, las criptomonedas operan sin supervisión centralizada, lo que dificulta el seguimiento o la reversión de transacciones ilícitas.

Además, muchos usuarios de criptomonedas recurren a herramientas de terceros y aplicaciones descentralizadas (dApps), algunas de las cuales están diseñadas para explotar los permisos de los monederos. Los estafadores se aprovechan de la complejidad de la tecnología blockchain, el miedo a perderse algo (FOMO) entre los inversores y la pseudolegitimidad de las interfaces web3 que imitan servicios genuinos.

Los estafadores suelen utilizar uno de tres métodos principales para robar activos digitales:

Drenadores de criptomonedas : contratos inteligentes maliciosos que desvían fondos una vez que se conecta una billetera.

Ataques de phishing : sitios web o mensajes falsos que capturan credenciales de inicio de sesión y frases de recuperación.

Ingeniería social : tácticas de manipulación que convencen a las víctimas de enviar voluntariamente activos a direcciones controladas por los estafadores.

Las múltiples caras de la promoción de Crypto Drainer

Los ciberdelincuentes responsables de estafas como el esquema de protección de Telegram falso utilizan diversas técnicas para difundir su contenido malicioso. Un vector común es el malvertising: anuncios en línea intrusivos o comprometidos que promocionan el bot de verificación falso. Estos anuncios pueden incluso aparecer en sitios web legítimos que han sido pirateados sin que se sepa.

Otro método eficaz es la manipulación en redes sociales, donde los estafadores utilizan cuentas robadas o suplantadas de identidad de marcas conocidas, influencers o proyectos de criptomonedas para distribuir enlaces fraudulentos. Las víctimas tienden a confiar más en mensajes o publicaciones de nombres conocidos, lo que hace que este método sea particularmente peligroso.

Además de estos, también se promocionan bots falsos de Telegram y drenadores de criptomonedas a través de:

  • Campañas de spam (correos electrónicos, mensajes SMS, notificaciones del navegador y publicaciones en foros).
  • URL typosquatted que imitan dominios auténticos.
  • Redes publicitarias fraudulentas y sistemas infectados con adware.

Reflexiones finales: Cómo protegerse del fraude con criptomonedas

La estafa de la falsa protección de Telegram pone de relieve la facilidad con la que los cibercriminales pueden explotar la confianza que los usuarios depositan en las plataformas sociales y las herramientas de criptomonedas. Para evitar ser víctimas, los usuarios deben verificar la legitimidad de cada servicio antes de conectar sus billeteras, especialmente cuando se les solicite por fuentes inesperadas o no oficiales.

Los expertos en ciberseguridad instan a todos a evitar vincular billeteras a dApps no verificadas, verificar los nombres de dominio y usar extensiones de navegador o herramientas de seguridad confiables que detecten contratos maliciosos. En el mundo de las criptomonedas, la vigilancia no es solo una recomendación: es la única protección eficaz contra pérdidas financieras.

Tendencias

American Express - Estafa de intento de inicio de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes suelen aprovechar la popularidad de marcas de confianza para engañar a usuarios desprevenidos y conseguir que revelen información confidencial. La estafa "American Express - Intento de inicio de sesión bloqueado" es un claro ejemplo de esta táctica. Estos correos electrónicos se hacen pasar por alertas de seguridad de American Express, afirmando que se bloqueó un intento...

Mas Visto

Cargando...