Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de airdrop de Tonkeeper

Estafa de airdrop de Tonkeeper

Por Mezo en Sitios web fraudulentos
Traducir a:

Investigadores de ciberseguridad han identificado ton-keeper.pages.dev como un sitio web fraudulento que suplanta la identidad de la billetera de criptomonedas legítima Tonkeeper y promueve una campaña de airdrop falsa. El sitio web no está asociado con Tonkeeper ni con ninguna empresa, organización o entidad legítima. Fue creado únicamente para engañar a los usuarios de criptomonedas y que expongan sus activos digitales.

La plataforma Tonkeeper original es una billetera de autocustodia diseñada para la cadena de bloques TON, que permite a los usuarios almacenar, comprar, recibir y gastar TON y otros activos basados en TON. La página fraudulenta se aprovecha de la popularidad y reputación de esta billetera copiando su imagen de marca y presentándose como un evento promocional oficial.

La promesa engañosa de tokens gratuitos

Al visitar la página fraudulenta, los usuarios ven el logotipo de Tonkeeper y un mensaje que los anima a conectar sus billeteras para reclamar un supuesto airdrop. Un botón destacado de "Conectar billetera" refuerza la ilusión de que la promoción es legítima.

Tras seleccionar el botón, los visitantes acceden a la interfaz de TON Connect, que incluye un código QR y una lista de monederos compatibles, como Tonkeeper, Wallet on Telegram, Gram Wallet, Tonhub, Bitget Wallet, Binance Wallet, OKX Wallet, Bybit Wallet, SafePal y otros. La inclusión de nombres de monederos conocidos busca reducir la desconfianza y animar a los usuarios a continuar.

La conexión de la billetera conduce a un robo inmediato.

El supuesto airdrop es solo un señuelo. Una vez que la víctima conecta su billetera, se activa un programa malicioso para robar criptomonedas. Esta herramienta está diseñada para transferir activos digitales de la billetera de la víctima a direcciones controladas por los estafadores.

El proceso suele ocurrir en cuestión de segundos y, por lo general, no requiere ninguna interacción adicional por parte de la víctima. Dado que las transacciones en blockchain suelen ser irreversibles, los fondos robados generalmente se pierden para siempre, dejando a las víctimas con pocas o ninguna posibilidad de recuperarlos.

¿Por qué las criptomonedas son un imán para los estafadores?

El sector de las criptomonedas sigue siendo uno de los entornos más atractivos para los ciberdelincuentes. Varias características hacen que los activos digitales resulten especialmente atractivos para los estafadores:

  • Las transacciones en blockchain suelen ser irreversibles, lo que hace que recuperar los fondos robados sea difícil o imposible.
  • Las transferencias de criptomonedas pueden producirse rápidamente a través de las fronteras, con escasas posibilidades de intervención.
  • Muchos usuarios se sienten atraídos por las promesas de ganancias rápidas, tokens gratuitos y oportunidades de inversión exclusivas.
  • La naturaleza descentralizada del ecosistema crea numerosas oportunidades para que los delincuentes se hagan pasar por proyectos y servicios legítimos.

Los estafadores saben que la expectación que rodea a los lanzamientos de nuevos tokens y a los airdrops puede llevar a los usuarios a actuar impulsivamente, pasando por alto a menudo las precauciones básicas de seguridad.

Cómo se propagan estas campañas fraudulentas

Los sitios web falsos de criptomonedas rara vez se basan en un único método de distribución. Los ciberdelincuentes suelen utilizar múltiples canales para atraer víctimas, entre ellos:

  • Cuentas de redes sociales pirateadas o falsificadas que suplantan la identidad de empresas, personas influyentes o proyectos de criptomonedas.
  • Anuncios maliciosos mostrados en plataformas de torrents y sitios web de transmisión ilegal.
  • Correos electrónicos de phishing que contienen enlaces a páginas fraudulentas.
  • Ventanas emergentes engañosas, anuncios fraudulentos y notificaciones generadas por sitios web poco fiables.
  • Software publicitario que redirige a los usuarios a páginas fraudulentas sin su consentimiento.

Al utilizar varias técnicas de distribución simultáneamente, los estafadores aumentan significativamente el número de víctimas potenciales.

Cómo protegerse de los airdrops falsos

Cualquier sitio web que ofrezca recompensas gratuitas en criptomonedas debe abordarse con precaución, especialmente si solicita la conexión de una billetera. Los usuarios siempre deben verificar que las promociones provengan de la plataforma oficial y examinar cuidadosamente el dominio del sitio web antes de interactuar con él.

El descubrimiento de ton-keeper.pages.dev nos recuerda una vez más que los ciberdelincuentes suelen imitar la apariencia de servicios de criptomonedas de confianza para robar activos digitales. Conectar una billetera a un sitio web no verificado puede tener consecuencias inmediatas e irreversibles, por lo que la vigilancia y la verificación adecuada son medidas de seguridad esenciales en el ecosistema de las criptomonedas.

Artículos Relacionados

Estafa de Airdrop de tokens de Trump

Suplantación de identidad (phishing), Sitios web fraudulentos
Es fundamental mantenerse alerta ante correos electrónicos inesperados o no solicitados. Los ciberdelincuentes utilizan cada vez más mensajes bien elaborados que se hacen pasar por marcas populares, proyectos en tendencia o temas de alto perfil para manipular a los destinatarios y conseguir que revelen información confidencial. Los correos electrónicos denominados "Trump Token Airdrop" entran...

Mas Visto

Cargando...