Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de lanzamiento aéreo de $IBVM

Estafa de lanzamiento aéreo de $IBVM

Por Favila en Suplantación de identidad (phishing), Correo basura
Traducir a:

Internet está repleto de estafas dirigidas a usuarios desprevenidos, y el sector de las criptomonedas sigue siendo uno de los más explotados. Los estafadores suelen crear sitios web de phishing convincentes para engañar a las víctimas y que comprometan sus billeteras y entreguen activos irrecuperables. Un ejemplo reciente de este tipo de estafa es el sitio web falso «$IBVM Airdrop», que se hace pasar por un proyecto legítimo para engañar a los usuarios y que expongan sus fondos.

¿Qué es el sitio web falso '$IBVM Airdrop'?

Durante una investigación, los investigadores descubrieron un sitio fraudulento que se hace pasar por la página web oficial de IBVM (ibvm.io). Esta estafa se aloja en claim-ibvm.xyz, pero también puede aparecer bajo otros dominios. Se presenta como un airdrop oficial de IBVM, abreviatura de la Máquina Virtual Internacional de Bitcoin (IMBVM), un protocolo de blockchain diseñado para soportar contratos inteligentes y escalabilidad en la red Bitcoin.

La página fraudulenta insta a los visitantes a conectar sus billeteras de criptomonedas para reclamar tokens '$IBVM'. Una vez conectados, el sitio genera un contrato malicioso que habilita un drenador de criptomonedas. Este mecanismo transfiere activos silenciosamente a las billeteras controladas por los atacantes. Para colmo, los drenadores pueden calcular el valor de los activos y priorizar cuáles robar, lo que deja a las víctimas con pérdidas financieras potencialmente devastadoras.

Es importante destacar que esta estafa no está relacionada con la Máquina Virtual Internacional de Bitcoin ni con ningún otro proyecto legítimo.

Cómo la estafa drena los activos de las víctimas

Cuando un usuario conecta una billetera al sitio falso "$IBVM Airdrop", el contrato malicioso se ejecuta en segundo plano. Los fondos se redirigen a las direcciones del atacante mediante transacciones automatizadas. Las víctimas suelen ignorar la actividad hasta que es demasiado tarde, ya que las transferencias pueden estar enmascaradas para parecer normales.

A diferencia del fraude bancario tradicional, las transacciones de criptomonedas son prácticamente imposibles de revertir. Una vez robadas, los activos no se pueden recuperar. Por eso, los airdrops de phishing como este se encuentran entre las estafas más destructivas en el mundo de las criptomonedas.

Otros ejemplos de estafas de Crypto Drainer

El lanzamiento de $IBVM no es un caso aislado. Otros proyectos fraudulentos similares incluyen el staking de Nano Ethereum (NanoETH) , el sitio web falso de Troll Coin , el lanzamiento de tokens de $TRENCHES y el lanzamiento de tokens de $SVJ .

Algunas estafas utilizan drenadores de fondos, mientras que otras manipulan a las víctimas para que envíen fondos directamente a billeteras delictivas o entreguen sus credenciales mediante tácticas de phishing. Si bien muchos sitios web falsos están mal diseñados, algunos tienen un diseño profesional y una marca convincente, lo que facilita que incluso usuarios experimentados caigan en la trampa.

Cómo las víctimas se enfrentan a este tipo de estafas

Las estafas de phishing con airdrops se propagan a través de diversos canales. Los métodos más comunes incluyen:

  • Campañas de publicidad maliciosa y redes publicitarias fraudulentas que impulsan redirecciones o ventanas emergentes intrusivas.
  • Spam a través de plataformas de redes sociales, foros, mensajes privados e incluso correos electrónicos o SMS.
  • Ataques de typosquatting, donde los estafadores registran dominios similares a proyectos legítimos.
  • Infecciones de adware que generan redirecciones constantes y banners maliciosos.
  • Sitios web comprometidos que muestran ventanas emergentes o scripts fraudulentos.

El spam en las redes sociales es especialmente efectivo, ya que los estafadores con frecuencia secuestran cuentas que pertenecen a celebridades, personas influyentes o equipos de proyectos para promover sus planes.

Cómo evitar visitar sitios web fraudulentos

Para evitar la exposición a estafas como el Airdrop de $IBVM, es necesario tener precaución y adoptar buenas prácticas de seguridad. Los usuarios deben:

  1. Manténgase escéptico ante ofertas que suenen demasiado buenas, como obsequios de tokens gratuitos.
  2. Verifique nuevamente las URL y asegúrese de que coincidan con el dominio legítimo del proyecto antes de conectar una billetera.
  3. Evite los sitios que ofrecen contenido pirateado o ilegal, ya que a menudo se monetizan a través de redes publicitarias fraudulentas.
  4. Bloquear o denegar solicitudes de notificaciones sospechosas de sitios web desconocidos.
  5. Trate los correos electrónicos no solicitados y los mensajes privados con precaución y nunca haga clic en enlaces o archivos adjuntos de fuentes cuestionables.
  6. Descargue aplicaciones y software solo desde canales oficiales y utilice configuraciones de instalación avanzadas o personalizadas para evitar software incluido o peligroso.

Reflexiones finales

El sitio de phishing "$IBVM Airdrop" es un recordatorio de la sofisticación de las estafas de criptomonedas. Los atacantes pueden vaciar las billeteras digitales en minutos imitando proyectos confiables y aprovechando la curiosidad de los usuarios. Dado que las criptomonedas perdidas no se pueden recuperar, la prevención sigue siendo la defensa más enérgica. Mantenerse alerta, verificar la autenticidad y limitar la interacción con sitios desconocidos son pasos esenciales para mantenerse seguro en el volátil mundo de las inversiones en criptomonedas.

 

Tendencias

Mas Visto

Cargando...