Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de recompensas por votación de Stacks (STX)

Estafa de recompensas por votación de Stacks (STX)

Por Mezo en Sitios web fraudulentos
Traducir a:

Investigadores de ciberseguridad identificaron recientemente un sitio web fraudulento que opera bajo el dominio proposal-stacks.co. La página suplanta la identidad de la plataforma legítima Stacks y anuncia falsamente una campaña de recompensas por votación vinculada a la criptomoneda $STX. Esta operación no está asociada con ninguna empresa, organización o entidad oficial de Stacks. Su verdadero objetivo es robar criptomonedas a usuarios desprevenidos mediante un mecanismo de vaciado de billeteras.

Un programa de recompensas falso disfrazado de iniciativa oficial.

La página fraudulenta imita fielmente la apariencia del sitio web legítimo de Stacks, replicando sus elementos de marca, incluyendo logotipos, diseño y combinación de colores. Se informa a los visitantes que supuestamente se está llevando a cabo una votación especial para determinar la "Fecha de Recompensas $STX". Según las afirmaciones fraudulentas, los usuarios que participen en la votación recibirán tokens STX adicionales después del lanzamiento.

Estas promesas son completamente falsas. No existe ninguna campaña de votación oficial ni asignación de recompensas relacionada con el proyecto Stacks en el dominio fraudulento. La imitación está diseñada específicamente para generar una falsa sensación de legitimidad y urgencia.

El ecosistema real de Stacks funciona como una cadena de bloques de capa 2 de Bitcoin que permite que las aplicaciones descentralizadas y los contratos inteligentes funcionen sobre Bitcoin. Su token nativo, STX, se utiliza para la participación en la red, las comisiones por transacción y el sistema de recompensas "Stacking" de la plataforma, que permite a los poseedores de tokens obtener recompensas en Bitcoin al bloquear STX dentro de la red.

Cómo funciona el sistema de robo de criptomonedas

La estafa se vuelve peligrosa una vez que los usuarios interactúan con el botón "VOTAR AHORA" que aparece en la página falsa. Se les pide a las víctimas que conecten sus billeteras de criptomonedas, un paso que se presenta como necesario para participar en el supuesto programa de votación.

Tras aprobarse la conexión con la billetera, el sitio activa un programa malicioso para robar criptomonedas. Esta herramienta está diseñada para transferir automáticamente activos digitales de la billetera de la víctima a direcciones controladas por ciberdelincuentes. En muchos casos, la transferencia se realiza de inmediato y sin ninguna confirmación adicional por parte de la víctima.

Debido a que las transacciones en blockchain son irreversibles, los fondos robados suelen ser imposibles de recuperar. Una vez que los activos se transfieren fuera de la billetera comprometida, las víctimas pierden permanentemente el control de sus criptomonedas.

¿Por qué estas estafas siguen teniendo éxito?

Las campañas fraudulentas con criptomonedas suelen explotar la popularidad y la reputación de proyectos blockchain conocidos. Los ciberdelincuentes crean copias casi idénticas de sitios web oficiales para engañar a los usuarios y hacerles creer que las ofertas son auténticas. Las falsas distribuciones de tokens, las bonificaciones por staking, los programas de recompensas y las votaciones de gobernanza son algunas de las tácticas más comunes utilizadas en estas operaciones.

Los estafadores suelen distribuir enlaces a estas páginas maliciosas a través de cuentas de redes sociales comprometidas o falsas en plataformas como X y Facebook. Las cuentas fraudulentas pueden suplantar la identidad de proyectos de criptomonedas, personas influyentes, desarrolladores o equipos de soporte oficiales para aumentar su credibilidad.

Los usuarios también pueden encontrarse con estas estafas a través de:

  • Anuncios engañosos y ventanas emergentes que aparecen en sitios web inseguros.
  • Correos electrónicos de phishing, mensajes directos maliciosos y notificaciones push engañosas.
  • Redes publicitarias fraudulentas asociadas con portales de torrents o sitios de transmisión ilegal.
  • Infecciones de adware que redirigen los navegadores a páginas fraudulentas de criptomonedas.

Señales de advertencia que no deben ignorarse

Existen varios indicadores que pueden ayudar a identificar sitios web fraudulentos de recompensas con criptomonedas antes de que se produzcan daños. Los dominios sospechosos que difieren ligeramente de los sitios web oficiales del proyecto son una señal de alerta importante. Las promesas de recompensas poco realistas, los plazos de participación urgentes y los mensajes promocionales no solicitados también deben tratarse con precaución.

Los usuarios siempre deben verificar los anuncios a través de los canales oficiales del proyecto antes de conectar una billetera o aprobar cualquier transacción de blockchain. Incluso una página con un diseño profesional puede ser maliciosa si opera desde un dominio no oficial.

Protección de monederos de criptomonedas contra ataques de drenaje de saldo

Para reducir el riesgo de ser víctima de estafas de robo de criptomonedas, los usuarios deben revisar cuidadosamente las URL de los sitios web, evitar interactuar con campañas promocionales sospechosas y nunca conectar sus billeteras a plataformas no verificadas. Los usuarios preocupados por la seguridad también se benefician al usar protecciones en el navegador, herramientas antivirus confiables y billeteras dedicadas para activos de alto valor.

Lo más seguro es asumir que cualquier recompensa inesperada en tokens, votación de gobernanza o promoción de sorteo puede ser fraudulenta hasta que se verifique de forma independiente a través de fuentes oficiales.

Tendencias

Mas Visto

Cargando...