Estafa de llançament mensual de XRP de Xaman
Els ciberdelinqüents utilitzen llocs web enganyosos per atacar els titulars de XRP a través d'un esquema fraudulent conegut comunament com a estafa "Xaman Monthly XRP Release". L'operació es basa en plataformes falses que imiten la plataforma legítima de Xaman en un intent de convèncer els usuaris que poden rebre recompenses gratuïtes de XRP, pagaments mensuals o participar en sortejos especials.
L'estafa s'ha vinculat a almenys dos dominis maliciosos: "xamanwallet-token.pro" i "xaman-wallet.com". Aquests llocs web no estan associats amb la plataforma legítima de Xaman ni amb cap empresa, organització o servei oficial de XRP Ledger de confiança.
Taula de continguts
La plataforma Xaman real vs. les còpies falses
La plataforma autèntica de Xaman és una cartera autocustòdia centrada en la seguretat creada per a l'ecosistema XRP Ledger. Permet als usuaris i desenvolupadors interactuar de manera segura, alhora que garanteix que les claus privades només es guarden als dispositius dels usuaris i mai es comparteixen externament.
Els llocs web fraudulents imiten l'aparença i la marca de la plataforma legítima per crear una falsa sensació de confiança. Un dels llocs falsos afirma que els usuaris poden unir-se a un "airdrop XAMAN", mentre que un altre promet als usuaris una recompensa mensual equivalent al 10% de les seves reserves de XRP. Aquestes ofertes són completament fabricades i dissenyades únicament per atraure les víctimes perquè connectin els seus moneders de criptomonedes.
Com l’estafa roba criptomonedes
L'estafa segueix un patró familiar que s'utilitza habitualment en les operacions de frau amb criptomonedes. S'anima a les víctimes a connectar els seus moneders amb el pretext de reclamar recompenses o verificar l'elegibilitat per a distribucions de XRP.
Un cop connectada una cartera, el lloc web maliciós activa un drenador de criptomonedes. Un drenador és una eina especialment dissenyada que permet als atacants transferir actius digitals directament de la cartera de la víctima a carteres controlades pels estafadors.
A diferència de les transaccions bancàries tradicionals, les transferències de blockchain són generalment irreversibles després de la confirmació. Com a resultat, les víctimes que perden criptomoneda a través d'aquests esquemes sovint no poden recuperar els seus fons.
L'estafa té èxit perquè disfressa el mecanisme de robatori darrere d'afirmacions promocionals convincents i una marca que sembla legítima a primera vista.
Senyals d’alerta que indiquen una estafa de criptomonedes
Diverses senyals d'alerta posen de manifest la naturalesa fraudulenta d'aquests llocs web:
- Promeses poc realistes de recompenses XRP gratuïtes o pagaments mensuals garantits
- Sol·licituds per connectar moneders de criptomoneda per reclamar beneficis
- Dominis que imiten marques de criptografia legítimes però utilitzen adreces web diferents
- Llenguatge urgent que anima els usuaris a actuar ràpidament abans que caduquin les recompenses
- Campanyes promocionals mal verificades sense confirmació oficial de fonts fiables
Els usuaris sempre han de verificar acuradament les URL dels llocs web i confirmar els anuncis a través dels canals oficials de l'empresa abans d'interactuar amb qualsevol oferta relacionada amb les criptomonedes.
Com es promocionen aquestes pàgines fraudulentes
Els estafadors que hi ha darrere dels esquemes de criptomoneda sovint es basen en tàctiques publicitàries agressives i enganyoses per atraure les víctimes. Campanyes fraudulentes com l'estafa de Xaman Monthly XRP Release es distribueixen amb freqüència a través de comptes piratejats o falsos en plataformes com Facebook, X (Twitter) i YouTube.
En molts casos, els llocs web compromesos, incloses les pàgines piratejades de WordPress, s'utilitzen per redirigir els visitants cap a portals fraudulents. Els ciberdelinqüents també abusen de xarxes publicitàries arriscades que s'associen habitualment amb llocs web de torrents, serveis de streaming il·legals i altres plataformes en línia no segures.
Els mètodes de distribució addicionals inclouen:
- Anuncis enganyosos i alertes emergents falses
- Botons de descàrrega falsos dissenyats per redirigir els usuaris
- Correus electrònics de phishing que suplanten la identitat de serveis de confiança
- Notificacions de correu brossa del navegador de llocs web poc fiables
- Anuncis publicats a través de programari publicitari o aplicacions potencialment no desitjades
Aquestes tàctiques tenen com a objectiu pressionar o manipular els usuaris perquè visitin pàgines malicioses sense comprovar acuradament la seva legitimitat.
Protecció dels moneders de criptomonedes d’amenaces similars
Els usuaris de criptomonedes han de ser prudents quan es troben amb promocions en línia que impliquin sortejos, llançaments aeris o devolucions garantides. Els estafadors sovint exploten la popularitat de marques de criptomonedes conegudes per guanyar credibilitat i enganyar les víctimes perquè aprovin connexions malicioses amb moneders.
Abans de connectar qualsevol moneder, els usuaris han de confirmar que el lloc web pertany al servei legítim i evitar interactuar amb campanyes promocionals sospitoses compartides a través de canals no oficials. Fins i tot una sola aprovació atorgada a una plataforma maliciosa pot resultar en pèrdues financeres substancials.
L'estafa del llançament mensual de XRP de Xaman demostra amb quina convincència els ciberdelinqüents poden imitar serveis de criptomoneda de confiança. Mantenir-se vigilant, verificar les URL i evitar ofertes poc realistes continuen sent defenses essencials contra els atacs que esgoten la cartera.
