Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de lloc web fals d'IA d'OpenClaw

Estafa de lloc web fals d'IA d'OpenClaw

El Mezo el Llocs web canalla
Traduir a:

Investigadors de ciberseguretat han identificat recentment un lloc web fraudulent que opera sota el domini "opneclawai.top". La pàgina suplanta la plataforma d'IA legítima OpenClaw i està dissenyada per robar criptomoneda d'usuaris desprevinguts. L'estafa no té cap afiliació amb el servei d'IA genuí OpenClaw, ni està connectada a cap empresa, organització o entitat blockchain legítima.

L'autèntica plataforma d'IA OpenClaw és una eina legítima d'anàlisi de trading basada en IA i centrada en l'ecosistema blockchain de Solana. Proporciona als traders funcions de seguiment de carteres, anàlisi de tokens i previsió. El clon fraudulent abusa de la reputació i la identitat visual de la plataforma real per enganyar els visitants perquè cedeixin l'accés als seus moneders de criptomonedes.

Un clon gairebé perfecte construït per enganyar

El lloc web fals copia la marca, l'estructura i l'estil de màrqueting de la plataforma d'IA genuïna OpenClaw en un esforç per semblar fiable. Es presenta com un assistent de trading d'IA avançat capaç d'analitzar cada token que un usuari negocia, supervisar carteres en temps real i generar previsions de preus amb una taxa de precisió declarada del 94,2%.

Per reforçar la il·lusió de legitimitat, els estafadors mostren mètriques fabricades com ara:

12.847 fitxes analitzades
3.291 carteres amb seguiment
Suport complet per a l'ecosistema blockchain de Solana

Aquestes estadístiques són completament fictícies i existeixen únicament per manipular els visitants perquè creguin que el servei té bona reputació i és àmpliament utilitzat.

La trampa de la “cartera connectada”

L'objectiu principal de la pàgina fraudulenta és convèncer els usuaris que connectin els seus moneders de criptomonedes. Un cop els visitants fan clic al botó "Connecta el moneder", se'ls presenta una llista de proveïdors de moneders populars, com ara Phantom, Solflare, Trust Wallet, MetaMask, Jupiter, Bitget Wallet i molts altres.

Aquesta tàctica amplia el conjunt de víctimes potencials dirigint-se a usuaris de múltiples ecosistemes de moneders. Tanmateix, el perill comença immediatament després que s'aprovi la connexió del moneder.

Entre bastidors, el lloc web implementa un drenador de criptomonedes, una eina maliciosa dissenyada específicament per desviar actius digitals de moneders connectats. En molts casos, el procés de transferència està automatitzat i requereix poca o cap interacció addicional per part de la víctima.

Un cop executada la transacció a la cadena de blocs, els actius robats es transfereixen directament a moneders controlats pels estafadors.

Per què les estafes de criptomonedes són tan efectives

El sector de les criptomonedes continua sent una de les indústries més objectiu de la ciberdelinqüència, en gran part perquè les transaccions de blockchain són irreversibles. A diferència dels sistemes bancaris tradicionals, normalment no hi ha cap autoritat central capaç de revertir les transferències fraudulentes un cop confirmades.

Diverses característiques fan que el criptosector sigui especialment atractiu per als estafadors:

  • Les transaccions sovint són anònimes o amb pseudònim
  • Els fons robats es poden moure ràpidament entre múltiples moneders
  • Els usuaris interactuen freqüentment amb plataformes descentralitzades desconegudes
  • Les connexions de moneder poden autoritzar permisos perillosos sense que els usuaris entenguin completament els riscos.
  • El ràpid creixement de la indústria atrau inversors inexperts que busquen beneficis ràpids

Els ciberdelinqüents exploten aquestes condicions creant borses falses, plataformes de llançament de tokens falsificades, plataformes d'inversió fraudulentes i serveis de negociació d'IA clonats, com ara la pàgina falsa d'IA d'OpenClaw.

Abús de les xarxes socials i campanyes publicitàries malicioses

Les pàgines fraudulentes de criptomonedes rarament operen de manera aïllada. Els atacants les promocionen agressivament mitjançant campanyes en línia enganyoses dissenyades per maximitzar la visibilitat i la credibilitat.

Una tàctica habitual consisteix a segrestar o suplantar comptes en plataformes com ara X i Facebook. Els estafadors sovint utilitzen perfils robats que pertanyen a influencers, projectes de blockchain o figures públiques per difondre enllaços maliciosos.

Les víctimes també poden trobar-se amb aquestes estafes a través d'anuncis fraudulents, finestres emergents falses en torrents o llocs de streaming no oficials, correus electrònics de phishing, correu brossa de notificacions del navegador o redireccions generades per infeccions de programari publicitari.

Com que molts llocs web fraudulents s'assemblen molt a plataformes autèntiques, fins i tot els usuaris experimentats poden ser enganyats si no verifiquen acuradament les URL i els noms de domini.

Les conseqüències permanents dels escorredors de carteres

Un dels aspectes més perillosos dels "drainers" de criptomonedes és la finalitat de les transaccions de la cadena de blocs. Un cop els actius digitals es transfereixen fora del moneder d'una víctima i es confirmen a la cadena de blocs, la recuperació és extremadament improbable.

Normalment no hi ha cap mecanisme de reemborsament, procés de reversió del frau o autoritat centralitzada capaç de restaurar els fons robats. Això fa que la prevenció sigui l'única defensa realment eficaç.

Els usuaris sempre han de verificar acuradament els dominis dels llocs web abans de connectar moneders, evitar fer clic a enllaços relacionats amb criptomonedes des de xarxes socials o missatges no sol·licitats i interactuar només amb plataformes oficials a les quals s'accedeix a través de fonts de confiança.

Reflexions finals

El lloc web fraudulent "opneclawai.top" representa un exemple clàssic d'estafa de robatori de moneders de criptomonedes disfressada de plataforma de negociació d'IA sofisticada. Clonant l'aparença del servei d'IA legítim OpenClaw i fabricant estadístiques convincents, els atacants intenten atraure les víctimes perquè connectin els seus moneders i autoritzin el robatori sense saber-ho.

A mesura que les estafes de criptomonedes continuen evolucionant, la vigilància continua sent essencial. Fins i tot els llocs web més polits poden ocultar intencions malicioses, especialment quan imiten serveis de cadena de blocs establerts. Una verificació acurada i l'escepticisme envers les promocions de criptomonedes no sol·licitades són salvaguardes crítiques contra pèrdues financeres irreversibles.

Tendència

Estafa de correu electrònic d'avaluació de proveïdors

Phishing, Correu brossa
Els correus electrònics inesperats que creen una sensació d'urgència sempre s'han de tractar amb precaució, especialment quan sol·liciten informació confidencial o animen els usuaris a fer clic a enllaços. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a comunicacions comercials legítimes en un intent d'enganyar els destinataris perquè lliurin dades confidencials. Els...

Més vist

Carregant...