Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de lanzamiento mensual de XRP de Xaman

Estafa de lanzamiento mensual de XRP de Xaman

Por Mezo en Sitios web fraudulentos
Traducir a:

Los ciberdelincuentes utilizan sitios web engañosos para estafar a los poseedores de XRP mediante un esquema fraudulento conocido como la estafa "Xaman Monthly XRP Release". Esta operación se basa en plataformas falsas que imitan la plataforma legítima de Xaman para convencer a los usuarios de que pueden recibir recompensas de XRP gratuitas, pagos mensuales o participar en sorteos especiales.

La estafa se ha vinculado al menos a dos dominios maliciosos: 'xamanwallet-token.pro' y 'xaman-wallet.com'. Estos sitios web no están asociados con la plataforma legítima de Xaman ni con ninguna empresa, organización o servicio oficial de XRP Ledger de confianza.

La plataforma Xaman original frente a las copias falsas.

La plataforma Xaman es una billetera autocustodiada centrada en la seguridad, diseñada para el ecosistema XRP Ledger. Permite a usuarios y desarrolladores interactuar de forma segura, garantizando que las claves privadas permanezcan almacenadas únicamente en los dispositivos de los usuarios y nunca se compartan externamente.

Los sitios web fraudulentos imitan la apariencia y la marca de la plataforma legítima para generar una falsa sensación de confianza. Uno de estos sitios falsos afirma que los usuarios pueden participar en un "airdrop de XAMAN", mientras que otro promete una recompensa mensual equivalente al 10 % de sus tenencias de XRP. Estas ofertas son completamente falsas y están diseñadas únicamente para engañar a las víctimas y que conecten sus billeteras de criptomonedas.

Cómo la estafa roba criptomonedas

La estafa sigue un patrón conocido, comúnmente utilizado en operaciones de fraude con criptomonedas. Se anima a las víctimas a conectar sus billeteras con el pretexto de reclamar recompensas o verificar su elegibilidad para recibir distribuciones de XRP.

Una vez conectada la billetera, el sitio web malicioso activa un extractor de criptomonedas. Un extractor es una herramienta especialmente diseñada que permite a los atacantes transferir activos digitales directamente desde la billetera de la víctima a billeteras controladas por los estafadores.

A diferencia de las transacciones bancarias tradicionales, las transferencias mediante blockchain suelen ser irreversibles tras su confirmación. Por consiguiente, las víctimas que pierden criptomonedas a través de estos esquemas a menudo no pueden recuperar sus fondos.

La estafa tiene éxito porque disfraza el mecanismo de robo tras afirmaciones promocionales convincentes y una imagen de marca que a primera vista parece legítima.

Señales de alerta que indican una estafa con criptomonedas

Varias señales de alerta ponen de manifiesto la naturaleza fraudulenta de estos sitios web:

  • Promesas poco realistas de recompensas gratuitas de XRP o pagos mensuales garantizados.
  • Solicitudes para conectar monederos de criptomonedas para reclamar beneficios
  • Dominios que imitan marcas de criptomonedas legítimas pero utilizan direcciones web diferentes.
  • Mensaje urgente que anima a los usuarios a actuar con rapidez antes de que caduquen las recompensas.
  • Campañas promocionales poco verificadas que carecen de confirmación oficial de fuentes confiables.

Los usuarios siempre deben verificar cuidadosamente las URL de los sitios web y confirmar los anuncios a través de los canales oficiales de la empresa antes de interactuar con cualquier oferta relacionada con criptomonedas.

Cómo se promocionan estas páginas fraudulentas

Los estafadores que se dedican a los esquemas de criptomonedas suelen recurrir a tácticas publicitarias agresivas y engañosas para atraer víctimas. Las campañas fraudulentas, como la estafa de la liberación mensual de XRP de Xaman, se distribuyen con frecuencia a través de cuentas pirateadas o falsas en plataformas como Facebook, Twitter y YouTube.

En muchos casos, los sitios web comprometidos, incluidas las páginas de WordPress pirateadas, se utilizan para redirigir a los visitantes a portales fraudulentos. Los ciberdelincuentes también abusan de redes publicitarias de riesgo comúnmente asociadas con sitios de torrents, servicios de streaming ilegales y otras plataformas en línea inseguras.

Otros métodos de distribución incluyen:

  • Publicidad engañosa y alertas emergentes falsas.
  • Botones de descarga falsos diseñados para redirigir a los usuarios.
  • Correos electrónicos de phishing que suplantan la identidad de servicios de confianza
  • Spam de notificaciones del navegador procedentes de sitios web poco fiables.
  • Anuncios mostrados a través de adware o aplicaciones potencialmente no deseadas.

Estas tácticas tienen como objetivo presionar o manipular a los usuarios para que visiten páginas maliciosas sin comprobar cuidadosamente su legitimidad.

Protección de monederos de criptomonedas frente a amenazas similares

Los usuarios de criptomonedas deben ser cautelosos al encontrarse con promociones en línea que incluyan sorteos, airdrops o garantías de retorno. Los estafadores suelen aprovechar la popularidad de marcas de criptomonedas conocidas para ganar credibilidad y engañar a las víctimas para que aprueben conexiones maliciosas a sus billeteras.

Antes de conectar cualquier billetera digital, los usuarios deben confirmar que el sitio web pertenece a un servicio legítimo y evitar interactuar con campañas promocionales sospechosas difundidas a través de canales no oficiales. Incluso una sola autorización otorgada a una plataforma maliciosa puede resultar en pérdidas financieras sustanciales.

La estafa de Xaman Monthly XRP Release demuestra la capacidad de los ciberdelincuentes para imitar servicios de criptomonedas confiables. Mantenerse alerta, verificar las URL y evitar ofertas poco realistas siguen siendo medidas esenciales para prevenir ataques que vacíen las billeteras digitales.

 

Tendencias

Estafa por correo electrónico de alerta de...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados siempre deben tratarse con precaución, especialmente cuando generan una sensación de urgencia o solicitan información confidencial. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones legítimas de proveedores de servicios de confianza para engañar a los destinatarios y obtener sus datos personales. Los correos electrónicos de...

Mas Visto

Cargando...