English
Français
中文 (中国)
Русский
Deutsch
Español
Bahasa Indonesia
Português
A medida que la comunidad de criptodivisas va conociendo y denunciando este tipo de estafas, los autores del fraude suelen desactivar las respuestas de Twitter para evitar ser identificados como tales.
El phishing de airdrop es cada vez más común entre los estafadores de criptomonedas y tokens no fungibles (NFT), según los expertos en ciberseguridad, que han revelado esta tendencia.
Los «airrops», que implican el envío gratuito de tokens de criptomoneda o NFT para dar a conocer a los inversores, son una estrategia de marketing crucial para las empresas de criptomoneda. Sin embargo, el alboroto en torno a la recaudación de NFTs relacionados con BAYC Ape de Yuga Labs ha provocado un preocupante aumento de los intentos de phishing de airdrops.
El uso de sitios web fraudulentos que se hacen pasar por plataformas legítimas es uno de los métodos más frecuentes que se utilizan en los ataques de phishing de airdrop, según la afirmación de que «los simios son, por supuesto, el sorteo más caliente de la ciudad cuando se trata de phishing de airdrop».
En el intento de phishing representado arriba, los estafadores crearon un sitio web que invitaba a los usuarios a reclamar hasta 10 NFT de Bull y Ape. Sin embargo, al igual que cualquier otro sitio web de phishing, solicita una variedad de frases de recuperación de contraseñas cuando un usuario intenta aceptar la oferta ostensiblemente lucrativa:
¿Realmente quieres darle a alguien tu frase de recuperación a estas alturas?
Además, se ha producido un aumento del phishing de airdrop «Conecta tu cartera», en el que cuentas de Twitter con grandes seguidores se hacen pasar por iniciativas conocidas como el proyecto Moonbirds y ofrecen airdrops de NFT.
Para evitar ser descubiertos, los estafadores suelen desactivar los comentarios de sus tuits, ya que la comunidad de criptomonedas identifica y expone tales esquemas. La cuenta oficial y autentificada de Moonbirds en este caso emitió una advertencia sobre los impostores.
🚨 BEWARE of scammers, we don't Instagram, have a public discord, or have any other URL other than https://t.co/py5fF2nTlX 🦉
— Moonbirds (🦉, 🥃) (@moonbirds) April 8, 2022
Tu cartera puede empezar a quedarse sin dinero si empiezas a firmar transacciones o conceder permisos.
Pero eso no es todo, los estafadores están copiando cuentas populares y las replican en diferentes canales de medios sociales como Facebook, Telegram, Discord, Reddit y muchos más. Por lo tanto, hay que tener cuidado y comprobar siempre si se sigue la cuenta oficial.
Además, los estafadores están replicando a los miembros del equipo del proyecto, roban sus imágenes de perfil y crean perfiles idénticos en Twitter, Telegram, Discord, etc. y comienzan a enviar DMs a los usuarios si piden ayuda en el grupo de soporte oficial del proyecto.
Esta forma es la más común en Telegram y Discord. Por ejemplo, si los usuarios preguntan cómo conectar su dirección de cartera en el sitio web del proyecto, el estafador inmediatamente DM el usuario y se presenta como una parte del apoyo y se ofrecen a ayudarle con la conexión de su cartera.
El estafador le proporcionará un sitio web de phishing donde el usuario tiene que conectar su cartera por la frase semilla o por la clave privada y el estafador será capaz de drenar su cartera.
Conclusión
Aunque hay toneladas de estafadores por ahí, eso no significa que cada lanzamiento aéreo o regalo sea una estafa. Con Skyrush’s airdrop tasker puedes estar seguro de que los airdrops y sorteos listados están filtrados con nuestro sistema de detección de fraudes y es seguro participar.
No listamos airdrops que pidan a los usuarios que conecten una dirección de cartera o que envíen fondos para recibir sus tokens de airdrop, en la mayoría de los casos, tales tareas de airdrop son bandera roja y deben evitarse a toda costa, sin importar lo bien que suene la recompensa.
