Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa del sitio web falso de Uniswap

Estafa del sitio web falso de Uniswap

Por Favila en Suplantación de identidad (phishing), Correo basura
Traducir a:

El sector de las criptomonedas se ha convertido en un objetivo principal para los ciberdelincuentes que explotan la confianza y la curiosidad con imitaciones convincentes de plataformas legítimas. Los usuarios que no verifican la autenticidad de un sitio web se arriesgan a exponer sus billeteras a contratos maliciosos y a perder activos irrecuperables. Un ejemplo reciente de este tipo de fraude es la estafa del sitio web falso "Uniswap", que utiliza tácticas engañosas para vaciar las billeteras digitales.

¿Qué es el sitio web falso 'Uniswap'?

Investigadores identificaron recientemente una página de phishing ubicada en nextlevel.limited, probablemente con otros dominios en uso. Esta página fraudulenta se hace pasar por Uniswap, una plataforma de intercambio de criptomonedas descentralizada basada en Ethereum. La estafa está diseñada para simular la plataforma real de Uniswap (app.uniswap.org), pero no tiene ninguna conexión legítima con ella.

Este sitio falso busca engañar a los usuarios para que conecten sus billeteras de criptomonedas. Una vez vinculada una billetera, se ejecuta un contrato malicioso que habilita un drenador que transfiere fondos automáticamente a las billeteras de los estafadores. Estas transacciones pueden parecer vagas y pasar desapercibidas hasta que es demasiado tarde. Algunos drenadores son lo suficientemente avanzados como para evaluar el valor de los activos y priorizar cuáles robar primero.

Por qué esta estafa es tan peligrosa

Las transacciones con criptomonedas son irreversibles por diseño. Una vez que se pierden los fondos, no se pueden rastrear ni recuperar. Las víctimas de estafas como el sitio falso "Uniswap" sufren pérdidas permanentes. La Comisión Federal de Comercio (FTC) destaca la magnitud del problema: desde principios de 2021, más de 46.000 personas han reportado pérdidas de más de mil millones de dólares en estafas con criptomonedas, lo que lo convierte en uno de los tipos de fraude en línea más perjudiciales.

Más ejemplos de drenadores de criptomonedas

La página fraudulenta de Uniswap es solo una de las muchas estafas de phishing que circulan actualmente. Otros ejemplos incluyen el fraude "$IBVM Airdrop", el " Staking de Nano Ethereum (NanoETH) " y el sitio falso "Troll Coin". Estas estafas suelen utilizar mecanismos de vaciado idénticos, pero algunas también pueden engañar a las víctimas para que envíen fondos manualmente a las billeteras de los atacantes o para que utilicen suplantación de identidad (phishing) para obtener credenciales de inicio de sesión.

Muchos de estos sitios son visualmente convincentes, creados como réplicas perfectas de plataformas legítimas. Por ello, es fundamental que los usuarios sean cautelosos y verifiquen la autenticidad de cada página con la que interactúan.

Cómo las víctimas terminan en sitios falsos

Los sitios web de phishing como la estafa de Uniswap se promocionan mediante diversas técnicas, como anuncios emergentes intrusivos, publicidad maliciosa y typosquatting (dominios que imitan URL legítimas). También se propagan mediante:

  • Spam en redes sociales, foros, correos electrónicos y mensajes directos.
  • Sitios legítimos comprometidos que muestran ventanas emergentes o redirecciones maliciosas.
  • Infecciones de adware que constantemente envían enlaces sospechosos.

Los ciberdelincuentes a menudo secuestran las cuentas de celebridades, personas influyentes o proyectos para promover estafas en las redes sociales, aumentando aún más su credibilidad.

Cómo evitar caer en sitios de criptomonedas falsos

La precaución y la concienciación son las defensas más sólidas contra estafas como el sitio web falso "Uniswap". Los usuarios deben:

  1. Verifique cuidadosamente las URL antes de ingresar los detalles de la billetera y nunca confíe en sitios que ofrecen recompensas poco realistas o regalos de tokens gratuitos.
  2. Evite interactuar con sitios que ofrecen contenido pirateado, torrents o streaming ilegal, ya que estos a menudo dependen de redes publicitarias fraudulentas que albergan estafas.
  3. Bloquee el envío de notificaciones de sitios web sospechosos y rechace siempre las solicitudes de ventanas emergentes de páginas desconocidas.
  4. Manténgase alerta cuando maneje correos electrónicos o mensajes privados; no haga clic en enlaces ni descargue archivos adjuntos de fuentes cuestionables.
  5. Descargue aplicaciones y herramientas solo de fuentes oficiales verificadas y, al instalarlas, utilice configuraciones avanzadas o personalizadas para evitar el adware incluido.

Cómo funcionan las estafas emergentes

Los sitios web falsos de Uniswap y otros esquemas de phishing suelen recurrir a agresivas campañas de ventanas emergentes. Los ciberdelincuentes dirigen el tráfico mediante redes publicitarias sospechosas, manipulación de motores de búsqueda y sitios web inseguros. Las víctimas pueden acceder a estas ventanas emergentes tras hacer clic en botones de descarga falsos, usar torrents o incluso acceder a resultados de búsqueda comprometidos.

Las ventanas emergentes pueden presentar alertas falsas, promesas de inversión o incluso análisis de virus falsificados diseñados para empujar a los usuarios a participar en estafas.

Cómo manejar y prevenir las estafas emergentes

En la mayoría de los casos, las estafas emergentes no instalan malware directamente. Cerrar la ventana emergente suele ser suficiente, pero reiniciar el navegador suele resolver el problema si resulta difícil. En raras ocasiones, puede ser necesario reiniciar el navegador.

Para minimizar el riesgo de exposición, los usuarios deben utilizar sitios web confiables y evitar torrents, cracks y plataformas de transmisión de películas gratuitas, ya que son fuentes habituales de redirecciones a ventanas emergentes fraudulentas.

Tendencias

Mas Visto

Cargando...