Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de llocs web falsos de Centric

Estafa de llocs web falsos de Centric

El Mezo el Llocs web canalla
Traduir a:

Internet és un terreny fèrtil per a les oportunitats, però també és un vessant de ciberdelinqüents. Amb les estafes cada cop més sofisticades, els usuaris han de mantenir una vigilància constant per evitar ser víctimes d'esquemes fraudulentes. Una d'aquestes operacions que actualment crida l'atenció dels investigadors de seguretat és l'estafa de llocs web centrats en el fals, una campanya enganyosa dirigida als usuaris de l'espai de les criptomonedes.

Una mirada al clon enganyós

Els investigadors van descobrir un lloc web fals que es feia passar per la plataforma oficial de Centric, un projecte legítim de criptomonedes de doble token conegut pels seus tokens CNS (Centric Swap) i CNR (Centric Rise). El lloc fraudulent va ser detectat a app.centric-portal.xyz, tot i que probablement s'ha duplicat en altres dominis per ampliar el seu abast i evitar la detecció.

Dissenyada per semblar gairebé idèntica al lloc web real de Centric (centric.com), la pàgina fraudulenta atrau els visitants amb funcions com la migració de tokens, reclamacions de llançament aeri, importació manual de moneders i opcions de compra. Però en lloc de proporcionar serveis de criptografia legítims, la veritable funció del lloc és molt més maliciosa: pretén comprometre els moneders digitals i desviar fons mitjançant un mecanisme de drenatge de criptomonedes.

És important destacar que aquest lloc no té cap afiliació amb el projecte real de Centric ni amb cap altra plataforma legítima.

Com l’estafa drena els moneders digitals

Quan els usuaris connecten els seus moneders de criptomonedes a aquest lloc web fraudulent, autoritzen sense saber-ho un contracte maliciós. Aquest contracte habilita un script de drenatge, dissenyat per extreure actius del moneder de la víctima sense més consentiment.

Aquests drenadors són avançats i subtils. Poden avaluar el contingut de la cartera, prioritzar quins actius robar i executar transaccions que poden semblar obscures o rutinàries. Com que les transaccions de blockchain són irreversibles, les víctimes no tenen cap recurs un cop els roben els fons.

Més enllà del drenatge automatitzat, els estafadors també poden emprar tàctiques més tradicionals com el phishing per obtenir credencials de moneder o persuadir els usuaris perquè transfereixin manualment criptoactius a adreces sota el control dels estafadors.

Per què el món de les criptomonedes és un imant d’estafes

La naturalesa descentralitzada de les criptomonedes, combinada amb el seu alt valor i la manca d'una regulació estricta, les fa especialment atractives per als ciberdelinqüents. Diversos trets clau de l'ecosistema criptogràfic contribueixen a la seva vulnerabilitat:

Pseudonímia : les adreces de moneder no estan vinculades a identitats reals, cosa que facilita que els estafadors romanguin anònims.

Transaccions irreversibles : un cop finalitzada una transferència, no hi ha cap autoritat central per revertir o mediar en disputes.

Alt valor i liquiditat : els actius digitals sovint es poden intercanviar ràpidament per monedes fiduciàries o altres monedes.

Responsabilitat de l'usuari : Normalment s'espera que els usuaris de criptomonedes gestionin la seva pròpia seguretat, cosa que els exposa a enganys sofisticats.

Aquestes característiques creen un entorn ideal perquè els estafadors llancin campanyes ràpides i d'alta recompensa que són difícils de rastrejar o tancar.

Com els estafadors promouen aquestes trampes

Les estafes en línia no sempre es basen en la dark web o en fòrums obscurs. Sovint aprofiten els canals convencionals per trobar les seves víctimes:

  • Anuncis fraudulents i publicitat maliciosa: les finestres emergents i els bàners, de vegades fins i tot en llocs web legítims compromesos, poden conduir a llocs web que consumeixen molt de diners.
  • Typosquatting: Les URL amb lleus errors ortogràfics enganyen els usuaris fent-los creure que estan visitant un lloc de confiança.
  • Manipulació de les xarxes socials: els estafadors publiquen des de comptes piratejats o falsos, fent-se passar per empreses o influencers reals.
  • Campanyes de correu brossa: els correus electrònics massius, els missatges directes, les notificacions push del navegador, les trucades automàtiques i els SMS sovint promouen enllaços o aplicacions fraudulentes.

No és estrany que els mateixos drenadors estiguin integrats en anuncis emergents, és a dir, que l'anunci per si sol, no només el lloc enllaçat, pot iniciar un comportament maliciós.

Mantenir-se segur en un paisatge perillós

Per evitar ser víctimes d'estafes de criptomonedes com l'estafa de llocs web falsos i centrats en el fake centric, els usuaris han d'abordar totes les ofertes relacionades amb les criptomonedes amb precaució. Aquí teniu dos passos essencials per millorar les vostres defenses:

  • Revisa les URL: verifica sempre que estàs visitant llocs web oficials escrivint l'adreça manualment o utilitzant marcadors.
  • Evita connectar el teu moneder a plataformes no verificades: No aprovis mai les interaccions del moneder en llocs que no hagin estat revisats a fons.

A mesura que els estafadors continuen explotant l'espai de les criptomonedes amb tàctiques cada cop més convincents, els usuaris informats i prudents són el seu major obstacle.

Tendència

Més vist

Carregant...