Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Trust Wallet - Estafa de sorteig de criptomonedes Blue Moon

Trust Wallet - Estafa de sorteig de criptomonedes Blue Moon

El Mezo el Llocs web canalla
Traduir a:

Anar amb compte mentre navegueu per la web mai ha estat tan important. Els llocs web fraudulents, els anuncis enganyosos i les promocions falses són cada cop més sofisticats, i sovint imiten marques de confiança per atraure les víctimes. Un exemple recent és l'estafa "Trust Wallet - Blue Moon Crypto Giveaway", que s'ha confirmat com un esquema dissenyat per robar actius de criptomoneda d'usuaris desprevinguts.

Visió general de l’estafa del sorteig de Blue Moon

Investigadors d'Infosec van descobrir l'estafa "Trust Wallet – Blue Moon Crypto Giveaway" durant investigacions sobre llocs web no fiables. L'operació suplanta el lloc web oficial de Trust Wallet (trustwallet.com) i promou un sorteig fals d'un token anomenat Blue Moon (MOON), que suposadament ofereix un premi per valor de 50.000 USD.

Tot i que l'estafa es va observar inicialment a cwave-nsdfuz4saj.edgeone.dev, poden aparèixer pàgines fraudulentes similars en molts altres dominis. L'esdeveniment en si és completament inventat i no està afiliat a Trust Wallet ni a cap projecte, plataforma o organització legítima.

Com l’estafa enganya les víctimes

La pàgina fraudulenta està dissenyada per semblar-se molt al lloc web legítim de Trust Wallet. Els visitants estan convidats a participar en el sorteig fals connectant el seu moneder digital. Quan intenten fer-ho, apareix un missatge d'"error" esglaonat.

A continuació, s'indica a les víctimes que vinculin la seva cartera manualment introduint les credencials d'inici de sessió o la informació de recuperació. El lloc web de phishing captura aquestes dades i les transmet als estafadors. Amb aquestes dades, els delinqüents obtenen accés directe a la cartera de la víctima i als criptoactius que s'hi emmagatzemen.

Per què les pèrdues sovint són permanents

A diferència dels sistemes bancaris tradicionals, les transaccions amb criptomoneda són irreversibles per disseny. Un cop els actius digitals es transfereixen fora d'una cartera compromesa, no es poden recuperar. Això fa que les estafes centrades en les criptomonedes siguin particularment perjudicials: les víctimes normalment no tenen cap manera tècnica o institucional de recuperar els fons robats.

Tàctiques comunes utilitzades en estafes criptogràfiques

Les estafes relacionades amb les criptomonedes generalment operen de tres maneres principals:

  • Suplantació d'identitat (phishing) per obtenir credencials d'inici de sessió o frases de recuperació de la cartera
  • Ús de mecanismes de drenatge automatitzats que extrauen actius de carteres exposades
  • Enganyar els usuaris perquè transfereixin fons manualment a moneders controlats per estafadors

L'estafa "Trust Wallet – Blue Moon Crypto Giveaway" entra directament dins la categoria de phishing, explotant la confiança dels usuaris i el reconeixement de marca per obtenir informació confidencial del moneder.

Per què el sector de les criptomonedes és un objectiu principal

El sector de les criptomonedes és especialment atractiu per als estafadors per diverses raons. Les transaccions són pseudònimes i irreversibles, cosa que fa que els actius robats siguin difícils de rastrejar i gairebé impossibles de recuperar. L'ecosistema també està altament descentralitzat, sense cap autoritat central que intervingui quan es produeix un frau.

A més, la innovació ràpida, els nous projectes freqüents i la promesa d'alts rendiments creen un entorn on els usuaris sovint estan ansiosos per participar en promocions, llançaments aeris i sortejos. Els ciberdelinqüents abusen habitualment d'aquesta sensació d'urgència i oportunitat per distribuir plataformes falses, tokens falsificats i esquemes d'inversió fraudulents.

Com es promouen habitualment aquestes estafes

Els esquemes criptogràfics fraudulents es propaguen mitjançant una àmplia gamma de canals de distribució, com ara:

  • Xarxes publicitàries fraudulentes i redireccions malicioses
  • Publicitat maliciosa i anuncis emergents intrusius
  • Correu brossa a través de correus electrònics, notificacions del navegador, missatges SMS i trucades automàtiques
  • Publicacions, comentaris i missatges privats a les xarxes socials
  • Typosquatting de dominis que imiten URL legítimes
  • Programari publicitari que injecta anuncis enganyosos o redireccions als navegadors

Els drenadors de criptomonedes i les pàgines de phishing es mostren sovint a través d'anuncis emergents agressius, que fins i tot poden executar scripts maliciosos automàticament. Aquests anuncis de vegades poden aparèixer en llocs web que d'altra banda serien legítims i que han estat compromesos.

El correu brossa a les xarxes socials és un altre vector dominant. Els estafadors sovint utilitzen comptes segrestats que pertanyen a empreses, influencers o projectes reals per donar a les seves publicacions i missatges un aire d'autenticitat.

Conclusions clau per mantenir-se segur

El "Trust Wallet – Blue Moon Crypto Giveaway" és un exemple de llibre de text de com es poden utilitzar promocions falses i convincents per robar actius digitals. Els usuaris han de ser extremadament cautelosos amb els sortejos de criptomonedes no sol·licitats, verificar sempre els dominis dels llocs web i no introduir mai les credencials del moneder ni les frases de recuperació en pàgines de tercers.

La vigilància, l'escepticisme envers les ofertes "massa bones per ser veritat" i la verificació acurada de les fonts continuen sent algunes de les defenses més efectives contra la creixent onada d'estafes en línia centrades en les criptomonedes.

 

Tendència

Estafa de correu electrònic sobre protecció de la...

Phishing, Correu brossa
Els correus electrònics inesperats que al·leguen problemes de seguretat urgents sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint exploten la por i la urgència per enganyar els usuaris i fer que cometin errors costosos. Els anomenats correus electrònics de "Protecció de la seguretat informàtica" són un clar exemple d'aquesta tàctica. Aquests missatges no estan associats a cap...

Més vist

Carregant...