Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de recompensas por votación de Flare

Estafa de recompensas por votación de Flare

Por Mezo en Sitios web fraudulentos
Traducir a:

Durante las investigaciones sobre actividad sospechosa en línea, los expertos en ciberseguridad identificaron vote-flarefoundation.com como un sitio web fraudulento que suplantaba la identidad de la plataforma legítima Flare Network. Esta página maliciosa anunciaba falsamente un evento de recompensas por votación de la "Temporada 2 de FLR" para atraer a los poseedores de criptomonedas y que conectaran sus billeteras.

La plataforma real de Flare Network, alojada en flare.network, es un ecosistema blockchain diseñado para habilitar la funcionalidad de contratos inteligentes en criptomonedas que no la admiten de forma nativa. La página fraudulenta abusa de la identidad visual del proyecto legítimo para aparentar confianza.

El sitio web fraudulento reproduce elementos de la marca Flare, como logotipos, banners y componentes de navegación, para imitar fielmente la plataforma auténtica. Se informa a los visitantes que participar en un evento de votación les otorgará tokens adicionales o recompensas especiales.

En realidad, la campaña es completamente falsa y solo tiene un propósito: robar criptomonedas de las carteras conectadas.

Cómo funciona el vaciador de billeteras

La estafa se activa cuando los visitantes interactúan con el botón "Registrarse y votar" que aparece en la plataforma falsa. Al hacer clic en esta opción, se abre una ventana emergente para conectar una billetera de criptomonedas que muestra decenas de proveedores populares, como MetaMask, Trust Wallet, WalletConnect, Binance Wallet y OKX Wallet.

Una vez aprobada la conexión con la billetera, un script malicioso de vaciado de saldo obtiene autorización para transferir fondos de la billetera de la víctima a direcciones controladas por los estafadores.

A diferencia de los sistemas bancarios tradicionales, las transacciones con criptomonedas son irreversibles una vez confirmadas en la cadena de bloques. Esta característica hace que las estafas de desvío de fondos sean particularmente devastadoras, ya que los fondos robados generalmente no se pueden recuperar.

El ataque no se basa en explotar vulnerabilidades técnicas dentro de las propias billeteras. En cambio, abusa de la confianza del usuario y de los permisos de autorización para iniciar transacciones fraudulentas.

¿Por qué el sector de las criptomonedas atrae a los estafadores?

La industria de las criptomonedas sigue siendo uno de los sectores más atacados por el fraude en línea debido a varios factores que benefician a los ciberdelincuentes. Las transacciones en blockchain son descentralizadas e irreversibles, lo que dificulta enormemente la recuperación de los activos robados.

Además, la creciente popularidad de los activos digitales ha creado un amplio grupo de posibles víctimas, incluyendo inversores inexpertos que desconocen las tácticas de estafa más comunes. Los estafadores también se aprovechan del entusiasmo que rodea a las recompensas en tokens, los airdrops, las campañas de staking y los eventos de votación de gobernanza para generar urgencia y expectación.

Varias características hacen que el ecosistema de las criptomonedas resulte especialmente atractivo para los estafadores:

  • Por lo general, las transferencias de criptomonedas no se pueden revertir después de su confirmación.
  • Las conexiones con la billetera suelen implicar permisos de autorización amplios que los usuarios quizás no comprendan del todo.
  • Muchos proyectos de blockchain operan a nivel internacional, lo que complica las labores de las fuerzas del orden.
  • Las estructuras de monederos anónimos o seudónimos ayudan a los delincuentes a ocultar los fondos robados.
  • Las plataformas de redes sociales permiten que las promociones fraudulentas se difundan rápidamente entre grandes audiencias.

Debido a estos factores, las plataformas de inversión falsas, las páginas de phishing, los programas para vaciar monederos electrónicos y las estafas de reparto de tokens siguen proliferando en el panorama de las criptomonedas.

Señales de alerta asociadas con plataformas falsas de recompensas con criptomonedas

Los sitios web fraudulentos de criptomonedas suelen seguir patrones similares diseñados para presionar a los usuarios a actuar rápidamente sin verificar su legitimidad. Los estafadores a menudo imitan proyectos de confianza con diseños visuales convincentes y nombres de dominio que parecen auténticos a primera vista.

Existen varios indicadores que pueden revelar una campaña fraudulenta de recompensas con criptomonedas:

  • Promesas de asignación gratuita de tokens, recompensas adicionales o incentivos exclusivos para votar, con escasa verificación.
  • Dominios que se asemejan a los sitios web oficiales de proyectos, pero que contienen palabras adicionales, ortografía alterada o extensiones inusuales.
  • Se solicita conectar las carteras de criptomonedas antes de acceder a la información básica.
  • Promoción agresiva mediante spam en redes sociales, cuentas comprometidas o anuncios sospechosos.
  • Mensajes urgentes que instan a la participación inmediata para no perderse las recompensas.

Los proyectos legítimos de blockchain anuncian sus propuestas de gobernanza y campañas de recompensas exclusivamente a través de canales de comunicación verificados y dominios oficiales.

Métodos de distribución utilizados para promover la estafa

Las páginas fraudulentas de criptomonedas, como vote-flarefoundation.com, suelen promocionarse mediante campañas online engañosas diseñadas para maximizar la visibilidad y la credibilidad.

Los investigadores observaron que las páginas falsas de recompensas por votar se distribuyen con frecuencia a través de cuentas comprometidas o falsificadas en plataformas de redes sociales como Twitter y Facebook. Los ciberdelincuentes también utilizan sitios web de WordPress pirateados para alojar enlaces fraudulentos, lo que hace que las campañas parezcan más confiables para los visitantes.

Otras fuentes de tráfico pueden incluir correos electrónicos de phishing, anuncios engañosos, ventanas emergentes del navegador, redes publicitarias fraudulentas y redirecciones desde sitios web dudosos relacionados con la transmisión de contenido o la descarga de torrents. En algunos casos, el adware instalado en un dispositivo puede redirigir continuamente a los usuarios hacia páginas maliciosas relacionadas con criptomonedas.

Importancia de verificar las plataformas oficiales de criptomonedas

Antes de conectar cualquier billetera de criptomonedas, los usuarios deben verificar cuidadosamente que la plataforma sea legítima y esté alojada en el dominio oficial correcto. En el caso de Flare Network, toda la información oficial sobre gobernanza, votaciones y programas de recompensas debe consultarse directamente en flare.network.

Conectar carteras a plataformas no verificadas sin conocerlas puede ocasionar pérdidas financieras inmediatas e irreversibles. Incluso sitios web muy convincentes pueden ser clones maliciosos diseñados para obtener permisos de cartera y robar activos digitales.

Mantener la cautela, verificar de forma independiente los anuncios y evitar los enlaces compartidos a través de canales no confiables siguen siendo medidas de defensa fundamentales contra las estafas de vaciado de monederos de criptomonedas.

Tendencias

Estafa por correo electrónico sobre la actualización...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como alertas de seguridad o notificaciones de servicio rutinarias para intentar robar información confidencial. Los correos electrónicos denominados "Actualización del servicio de correo electrónico" forman parte de una de...

Mas Visto

Cargando...