Hechos clave:
-
Un falso sitio de DappRadar es utilizado para cometer el robo de datos.
-
Navegadores web ya identifican algunos de los sitios como páginas web de phishing.
Los estafadores y piratas informáticos están al acecho y montaron cacerĂa sobre los usuarios e inversionistas de los tokens y criptoactivos que más se han apreciado durante la Ăşltima semana.
A través de publicaciones de blog en la plataforma Medium, autores desconocidos han colgado diversas invitaciones para acceder a un presunto airdrop de los proyectos de criptomonedas y tokens más valorizados desde el pasado 12 de febrero.
Se trata de los tokens The Graph (GRT), Bitget Token (BGB), VeChain (VET) y Stacks (STX); los cuales se apreciaron en más de un 50% la última semana, llamando la atención de la comunidad de usuarios e inversionistas de criptomonedas.
Los posts en Medium se basan en explicar la posibilidad de reclamar supuestos airdrops de esos tokens. Se trata de artĂculos titulados con llamados de acciĂłn propios de las estafas y escritos con una redacciĂłn que roza lo impecable (posiblemente generada con inteligencia artificial).
En esos textos, los estafadores colocaron enlaces que redirigen al conocido sitio DappRadar, mediante el cual, en teorĂa, se reclaman los airdrops. Incluso explican en los artĂculos con capturas de pantalla el paso a paso para poder acceder a la recompensa, como la afiliaciĂłn del monedero de criptomonedas.
Sin embargo, esos enlaces a DappRadar están alterados y redirigen, en realidad, a un sitio web phishing. Una página falsa cuya intención real es robar los datos ingresados por los usuarios, como direcciones de monederos, claves privadas y otras informaciones sensibles.
Se sabe que los sitios son falsos porque hay navegadores web que lanzan alertas antes de ingresar a la página. CriptoNoticias pudo constatar que Microsoft Edge advierte de un sitio web falso de DappRadar, en donde se ofrece el reclamo de airdrops. El enlace a esa página fue colgado en una de las publicaciones en Medium ya señaladas.
Aunque no es el caso para todos los sitios phishing. Algunos de los enlaces publicados en los posts en Medium logran redirigir con Ă©xito y sin advertencias de los navegadores a un sitio web de DappRadar que, aunque falso, es bastante convincente. AsĂ lo podemos ver en la imagen a continuaciĂłn:
Una forma de reconocer los sitios web falsos o alterados es fijándose en las direcciones. En el caso de DappRadar, la dirección de la página real culmina en “.com”. En cambio, los portales phishing terminan en “.bz” o “.ws”.
Pescando en rĂo revuelto
Con sus intentos de estafa phishing, los estafadores pescan en rĂo revuelto, como dice el refrán popular. Esto es asĂ ya que aprovechan la crecida de los tokens GRT, BGB, VET y STX en los Ăşltimos siete dĂas para lanzar sus ataques.
SegĂşn los datos de CoinMarketCap, el precio de GRT ha aumentado un 58% en cuestiĂłn de siete dĂas y se negocia al cierre de este artĂculo en USD 0,26. BGB, en tanto, subiĂł 54% en una semana y su precio oscila basado en el dĂłlar estadounidense.Â
La historia la repite VET, que aumentó un 51,2% en una semana, para negociarse en USD 0,04 al publicar este reporte. Lo mismo experimenta STX, que, aunque con un crecimiento más modesto, subió un 41% para cotizar sobre los USD 2,70.
Es debido al aumento que han tenido los tokens que los estafadores intentan obtener ganancias a costa de los usuarios desprevenidos. El interés por estos activos ha crecido en la manera que se han ido apreciando, algo apetecible para los piratas informáticos.
Hay que recordar que el phishing es uno de los tipos de estafa con bitcoin (BTC) y criptomonedas más comunes. A travĂ©s del robo de datos, los estafadores pueden acceder al dinero de sus vĂctimas y más, como sus redes sociales y hasta sus perfiles empresariales.
Para evitar caer en estos sitios, es recomendable seguir solamente los canales oficiales de los proyectos de criptomonedas en los que se invirtió dinero. Esto sirve para evitar caer en falsas publicaciones que deriven en un daño importante para los inversionistas.