Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa del programa de recompensas de la comunidad de...

Estafa del programa de recompensas de la comunidad de Polymarket

Por Mezo en Sitios web fraudulentos
Traducir a:

Investigadores de ciberseguridad han identificado market.polydistrib.com como un sitio web fraudulento que suplanta la identidad de la plataforma legítima de predicción de mercados, Polymarket. El sitio anuncia falsamente un "Programa de Recompensas de la Comunidad POLY", afirmando que se están distribuyendo 250.000.000 de tokens POLY a usuarios elegibles como parte de una iniciativa de incentivos para la comunidad.

Según las afirmaciones engañosas, la asignación de tokens representa el 25 % del suministro total de POLY y supuestamente está disponible para operadores activos, analistas y proveedores de liquidez que participaron antes de la instantánea del 1 de marzo de 2026. Estas declaraciones son completamente falsas y solo sirven para atraer a los usuarios de criptomonedas a interactuar con la plataforma fraudulenta.

Es importante destacar que market.polydistrib.com no está asociado con Polymarket ni con ninguna empresa, organización, proyecto o entidad legítima. El sitio web es una suplantación de identidad no autorizada diseñada para explotar la reputación de una conocida plataforma de criptomonedas.

Cómo funciona la estafa

La página fraudulenta intenta generar confianza mediante diversas tácticas engañosas. Se muestran a los visitantes indicadores de confianza como «Polymarket oficial», «0 comisiones» y «Verificado en la cadena de bloques». Estas insignias son falsas y no tienen ninguna relación con un proceso de verificación legítimo.

La característica principal de la estafa es un botón llamado "Verificar mi elegibilidad" que anima a los usuarios a conectar sus billeteras de criptomonedas. El sitio web admite numerosas opciones de billeteras, incluyendo WalletConnect, Trust Wallet, MetaMask, Uniswap Wallet y cientos de integraciones adicionales.

Una vez establecida la conexión con la billetera, se revela el verdadero propósito del sitio. En lugar de verificar la elegibilidad para la distribución de tokens, la plataforma activa un mecanismo malicioso para extraer criptomonedas. Este mecanismo está diseñado para obtener autorización de la víctima y transferir activos digitales desde la billetera conectada a direcciones controladas por ciberdelincuentes.

Dado que las transacciones en la cadena de bloques suelen ser irreversibles, las víctimas que autorizan estas transferencias a menudo tienen pocas o ninguna posibilidad de recuperar los fondos robados.

El peligro de los desviadores de criptomonedas

Los programas de extracción de criptomonedas se han convertido en una de las amenazas más comunes contra los poseedores de activos digitales. A diferencia de los ataques de phishing tradicionales, que buscan principalmente credenciales de inicio de sesión, estos programas se centran en obtener permisos de billetera que permiten a los atacantes transferir criptomonedas directamente desde la cuenta de la víctima.

Estas estafas suelen explotar la confianza, la urgencia y la promesa de tokens gratuitos. Los airdrops fraudulentos, los programas de recompensas, los bonos por staking y los sorteos exclusivos se utilizan habitualmente como cebo. Una vez que los usuarios conectan sus billeteras y aprueban las transacciones solicitadas, los contratos inteligentes o scripts maliciosos pueden vaciar rápidamente sus fondos.

La sofisticación de las operaciones modernas de estafa piramidal permite a los delincuentes imitar proyectos legítimos de criptomonedas con una precisión asombrosa, lo que dificulta cada vez más que los usuarios inexpertos distingan las oportunidades auténticas de las fraudulentas.

¿Por qué el sector de las criptomonedas atrae a los estafadores?

La industria de las criptomonedas sigue siendo un objetivo predilecto para los ciberdelincuentes debido a varias características que hacen que las operaciones fraudulentas sean altamente rentables:

  • Las transacciones en blockchain suelen ser irreversibles, lo que hace que recuperar los fondos robados sea extremadamente difícil.
  • Las carteras de criptomonedas pueden almacenar cantidades sustanciales de valor sin necesidad de la infraestructura bancaria tradicional.
  • Muchos usuarios buscan activamente nuevos lanzamientos de tokens, airdrops y programas de recompensas, lo que crea oportunidades para que los estafadores se aprovechen de la emoción y el miedo a perderse algo.
  • Las transacciones con criptomonedas pueden realizarse a través de las fronteras con pocas barreras, lo que permite a los delincuentes atacar a víctimas en todo el mundo.
  • La rápida evolución del sector suele provocar que los usuarios interactúen con plataformas desconocidas, lo que aumenta la probabilidad de que se produzca un engaño exitoso.

Estos factores han contribuido a un aumento constante de las estafas para vaciar las carteras, las campañas de phishing y los esquemas de inversión fraudulentos en todo el ecosistema de activos digitales.

Métodos de distribución comunes utilizados por los estafadores

Quienes se dedican a realizar campañas fraudulentas de recompensas con criptomonedas rara vez utilizan un único canal de promoción. En cambio, distribuyen sus estafas a través de diversos métodos para maximizar su visibilidad y generar una falsa sensación de legitimidad.

Entre las tácticas más comunes se encuentran las cuentas falsas o comprometidas en plataformas como Twitter, Discord y Telegram. Los ciberdelincuentes suelen secuestrar perfiles de figuras públicas, influencers, empresas o proyectos de criptomonedas para que sus promociones parezcan fiables. También utilizan con frecuencia redes publicitarias fraudulentas asociadas a sitios web de torrents y plataformas de streaming no oficiales para redirigir a los usuarios a páginas fraudulentas.

Otros vectores de infección incluyen correos electrónicos de phishing, anuncios engañosos, mensajes emergentes fraudulentos, notificaciones del navegador de sitios web poco fiables y anuncios generados por software publicitario instalado en el dispositivo de la víctima.

Cómo protegerse de los sorteos de tokens falsos

Los usuarios deben abordar con precaución cualquier oferta de recompensas en criptomonedas, especialmente si promete tokens gratuitos o distribuciones inusualmente generosas. Antes de conectar una billetera a cualquier plataforma, es fundamental verificar todas las afirmaciones a través de los sitios web oficiales del proyecto, cuentas verificadas en redes sociales y canales de la comunidad de confianza.

Un proyecto legítimo de criptomonedas no exigirá a los usuarios que autoricen ciegamente los permisos de su billetera a través de un dominio de terceros no verificado. Cualquier solicitud para conectar una billetera debe ser examinada con detenimiento y se deben evitar por completo los sitios web sospechosos.

Evaluación final

El sitio web market.polydistrib.com es una estafa de criptomonedas fraudulenta que suplanta la identidad de Polymarket y promociona un programa ficticio de recompensas para la comunidad POLY. El objetivo final de la plataforma es convencer a los visitantes de que conecten sus billeteras, lo que permite a un programa de robo de criptomonedas sustraer activos digitales.

Este sitio web no tiene ninguna afiliación con la plataforma legítima Polymarket ni con ninguna empresa, organización o entidad reconocida. Se recomienda a los usuarios evitar interactuar con el sitio web, abstenerse de conectar sus billeteras de criptomonedas y verificar todos los anuncios de distribución de tokens a través de fuentes oficiales antes de tomar cualquier medida.

 

Tendencias

Estafa de correo electrónico de colaboración de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes responsables de la estafa de colaboración en LinkedIn intentan engañar a los destinatarios con lo que parece ser una consulta comercial profesional. Los correos electrónicos afirman provenir de un comprador llamado "Jonathan Spriggs" de Storex Trading Ltd., quien supuestamente encontró al destinatario a través de LinkedIn y desea hablar sobre un pedido grande de 12.000...

Estafa por correo electrónico: Su cliente de correo...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos con el asunto "Su cliente de correo electrónico Microsoft Outlook está desactualizado" son mensajes de phishing diseñados para parecer notificaciones de seguridad oficiales de Microsoft Outlook. Estos correos advierten a los destinatarios que su cliente de correo electrónico está supuestamente desactualizado y afirman que, si no lo actualizan de inmediato, podrían...

Mas Visto

Cargando...