Estafa de llançament aeri de tokens d'OpenChat (CHAT)
La vigilància constant és essencial quan es navega per Internet, sobretot a mesura que les estafes en línia continuen evolucionant i combinant-se perfectament amb serveis legítims. Els estafadors confien cada cop més en imatges convincents, marques familiars i tecnologies de moda per atraure les víctimes cap a una falsa sensació de seguretat. El lloc web fraudulent que promociona l'anomenat airdrop de token OpenChat (CHAT) és una clara il·lustració de la facilitat amb què es poden enganyar els usuaris desprevinguts.
Taula de continguts
Visió general de l’estafa de llançament de tokens d’OpenChat (CHAT)
Durant una investigació de llocs web sospitosos, investigadors de ciberseguretat van descobrir una pàgina fraudulenta d'airdrop que anunciava un sorteig de "OpenChat ($CHAT) Token". Aquesta estafa es va observar a ocairdrop.app, tot i que podrien aparèixer còpies similars en diferents dominis. La pàgina suplanta el lloc web oficial d'OpenChat, oc.app, per semblar fiable i legítim.
OpenChat en si mateix és conegut com una plataforma de missatgeria descentralitzada que integra la funcionalitat de criptomoneda, incloent-hi una cartera integrada, transferències de tokens i el seu token CHAT natiu. L'estafa explota aquesta reputació presentant-se com una promoció oficial. El lloc web fals afirma que els usuaris elegibles poden reclamar un airdrop de token CHAT, fins i tot escrivint malament el nom del token com a "CHIT", cosa que destaca encara més la seva naturalesa il·legítima. Aquest suposat airdrop no té cap connexió amb el projecte real d'OpenChat ni amb cap organització, plataforma o entitat legítima.
Com l’estafa drena els actius criptogràfics de les víctimes
L'objectiu principal de la pàgina fraudulenta de llançament d'OpenChat és enganyar els visitants perquè connectin els seus moneders digitals. Un cop enllaçat un moneder, el lloc web demana a l'usuari que signi una transacció que sembla inofensiva. En realitat, aquesta acció autoritza un contracte intel·ligent maliciós que activa un drenador de criptomonedes.
Aquest drenador transfereix automàticament els actius digitals de la cartera de la víctima a adreces controlades pels estafadors. Alguns drenadors avançats són capaços d'estimar el valor de diferents actius i prioritzar els més rendibles. Com que aquestes transaccions poden semblar rutinàries i es produeixen ràpidament, és possible que les víctimes no s'adonin del robatori immediatament. Agreujant el dany, les transaccions amb criptomoneda són irreversibles per disseny, és a dir, que els fons robats no es poden recuperar un cop transferits.
Per què el sector de les criptomonedes és un objectiu principal per a les estafes
Les criptomonedes s'han convertit en un terreny de caça predilecte per als estafadors a causa de diverses característiques inherents. L'ecosistema és en gran part descentralitzat, sense cap autoritat central capaç de revertir les transaccions fraudulentes o restaurar els fons perduts. L'anonimat i el pseudònim dificulten la localització dels autors, mentre que la naturalesa global i sense fronteres de les criptomonedes permet que les estafes s'estenguin ràpidament entre jurisdiccions.
A més, la cultura accelerada de l'espai de les criptomonedes, impulsada per l'enrenou al voltant de nous tokens, llançaments aeris i oportunitats d'inversió, fomenta la presa de decisions impulsiva. Molts usuaris temen perdre possibles guanys i poden actuar ràpidament sense una verificació adequada. La complexitat tècnica dels moneders, els contractes intel·ligents i les interaccions de la cadena de blocs també crea oportunitats perquè els atacants amaguin comportaments maliciosos darrere d'accions que semblen rutinàries o massa tècniques.
Altres tàctiques utilitzades habitualment en estafes criptogràfiques
Més enllà dels scripts que esgoten la cartera, les estafes criptogràfiques sovint es basen en l'enginyeria social per persuadir els usuaris perquè enviïn fons manualment a carteres controlades per estafadors o perquè divulguin credencials sensibles de la cartera a través de pàgines de phishing. Tots aquests enfocaments tenen com a objectiu eludir les mesures de seguretat tècniques explotant la confiança i la curiositat humanes.
Aquestes estafes es promouen normalment a través dels canals següents:
- Publicitat maliciosa, finestres emergents intrusives i redireccions generades per xarxes publicitàries fraudulentes o llocs web compromesos
- Campanyes de correu brossa mitjançant correus electrònics, publicacions a xarxes socials, missatges de fòrums, notificacions del navegador, missatges SMS i missatges directes o privats
En molts casos, les xarxes socials hi juguen un paper central. Les publicacions i els missatges fraudulents poden provenir de comptes robats de projectes, empreses, influencers o figures públiques reals, cosa que fa que l'estafa sembli creïble a primera vista.
Reduir el risc de caiguda
Donat el grau de generalització i sofisticació de les estafes relacionades amb les criptomonedes, els usuaris haurien d'abordar qualsevol llançament instantani, sorteig o oportunitat d'inversió no sol·licitada amb precaució. Verificar els dominis amb cura, evitar connexions de moneders a llocs no fiables i qüestionar ofertes que prometen tokens gratuïts són hàbits crítics. L'estafa de l'Airdrop de tokens d'OpenChat (CHAT) demostra la facilitat amb què la familiaritat i la marca es poden utilitzar com a arma, reforçant la necessitat d'escepticisme i un escrutini acurat en cada interacció amb criptomonedes.
