-
Un falso sitio de DappRadar es utilizado para cometer el robo de datos.
-
Navegadores web ya identifican algunos de los sitios como páginas web de phishing.
Los estafadores y piratas informáticos están al acecho y montaron cacería sobre los usuarios e inversionistas de los tokens y criptoactivos que más se han apreciado durante la última semana.
A través de publicaciones de blog en la plataforma Medium, autores desconocidos han colgado diversas invitaciones para acceder a un presunto airdrop de los proyectos de criptomonedas y tokens más valorizados desde el pasado 12 de febrero.
Se trata de los tokens The Graph (GRT), Bitget Token (BGB), VeChain (VET) y Stacks (STX); los cuales se apreciaron en más de un 50% la última semana, llamando la atención de la comunidad de usuarios e inversionistas de criptomonedas.
Los posts en Medium se basan en explicar la posibilidad de reclamar supuestos airdrops de esos tokens. Se trata de artículos titulados con llamados de acción propios de las estafas y escritos con una redacción que roza lo impecable (posiblemente generada con inteligencia artificial).
En esos textos, los estafadores colocaron enlaces que redirigen al conocido sitio DappRadar, mediante el cual, en teoría, se reclaman los airdrops. Incluso explican en los artículos con capturas de pantalla el paso a paso para poder acceder a la recompensa, como la afiliación del monedero de criptomonedas.
Sin embargo, esos enlaces a DappRadar están alterados y redirigen, en realidad, a un sitio web phishing. Una página falsa cuya intención real es robar los datos ingresados por los usuarios, como direcciones de monederos, claves privadas y otras informaciones sensibles.
Se sabe que los sitios son falsos porque hay navegadores web que lanzan alertas antes de ingresar a la página. CriptoNoticias pudo constatar que Microsoft Edge advierte de un sitio web falso de DappRadar, en donde se ofrece el reclamo de airdrops. El enlace a esa página fue colgado en una de las publicaciones en Medium ya señaladas.
Aunque no es el caso para todos los sitios phishing. Algunos de los enlaces publicados en los posts en Medium logran redirigir con éxito y sin advertencias de los navegadores a un sitio web de DappRadar que, aunque falso, es bastante convincente. Así lo podemos ver en la imagen a continuación:
Una forma de reconocer los sitios web falsos o alterados es fijándose en las direcciones. En el caso de DappRadar, la dirección de la página real culmina en “.com”. En cambio, los portales phishing terminan en “.bz” o “.ws”.
Pescando en río revuelto
Con sus intentos de estafa phishing, los estafadores pescan en río revuelto, como dice el refrán popular. Esto es así ya que aprovechan la crecida de los tokens GRT, BGB, VET y STX en los últimos siete días para lanzar sus ataques.
Según los datos de CoinMarketCap, el precio de GRT ha aumentado un 58% en cuestión de siete días y se negocia al cierre de este artículo en USD 0,26. BGB, en tanto, subió 54% en una semana y su precio oscila basado en el dólar estadounidense.
La historia la repite VET, que aumentó un 51,2% en una semana, para negociarse en USD 0,04 al publicar este reporte. Lo mismo experimenta STX, que, aunque con un crecimiento más modesto, subió un 41% para cotizar sobre los USD 2,70.
Es debido al aumento que han tenido los tokens que los estafadores intentan obtener ganancias a costa de los usuarios desprevenidos. El interés por estos activos ha crecido en la manera que se han ido apreciando, algo apetecible para los piratas informáticos.
Hay que recordar que el phishing es uno de los tipos de estafa con bitcoin (BTC) y criptomonedas más comunes. A través del robo de datos, los estafadores pueden acceder al dinero de sus víctimas y más, como sus redes sociales y hasta sus perfiles empresariales.
Para evitar caer en estos sitios, es recomendable seguir solamente los canales oficiales de los proyectos de criptomonedas en los que se invirtió dinero. Esto sirve para evitar caer en falsas publicaciones que deriven en un daño importante para los inversionistas.