Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de recompenses de ZenChain

Estafa de recompenses de ZenChain

El Mezo el Llocs web canalla
Traduir a:

Mai ha estat tan crucial tenir precaució constant mentre es navega per Internet. Els ciberdelinqüents refinen contínuament les seves tàctiques, creant llocs web i campanyes altament convincents dissenyades per explotar la confiança, la curiositat i l'interès financer. En l'espai de les criptomonedes, especialment, un sol clic descuidat pot provocar pèrdues irreversibles.

Estafa de recompenses de ZenChain: un sorteig enganyós de criptomonedes

Investigadors d'Infosec han descobert recentment un lloc web fraudulent que operava amb el nom de "ZenChain Rewards". Aquesta pàgina falsa anuncia suposades recompenses de Bitcoin (BTC) i intenta atraure els visitants perquè connectin els seus moneders de criptomonedes. L'objectiu real és exposar aquests moneders a un drenador de criptomonedes dissenyat per robar actius digitals.

L'estafa s'ha observat a zenchain-protocol.com, tot i que també pot aparèixer en altres dominis. El lloc web suplanta la plataforma legítima de ZenChain, zenchain.io, copiant elements de marca i disseny per semblar autèntic. ZenChain en si és un projecte de blockchain de capa 1 genuí que integra seguretat a nivell de Bitcoin amb funcionalitat de contracte intel·ligent a l'estil d'Ethereum. Aquesta campanya fraudulenta no té cap afiliació amb ZenChain ni amb cap altra plataforma legítima.

Com funciona l’estafa de recompenses de ZenChain

Un cop convençut un visitant perquè connecti una cartera digital a la pàgina falsa de "ZenChain Rewards", el lloc web demana a l'usuari que signi el que sembla una transacció rutinària. En realitat, aquesta acció autoritza un contracte intel·ligent maliciós.

Aquest contracte activa un drenador de criptomonedes, un mecanisme que extreu automàticament actius del moneder connectat. Aquestes transaccions sortints sovint són deliberadament vagues i automatitzades, cosa que permet que passin desapercebudes durant períodes prolongats. Els drenadors més avançats poden fins i tot estimar el valor dels actius dins d'un moneder i prioritzar quins tokens robar primer.
A causa de la manera com funcionen els sistemes blockchain, aquestes transaccions són irreversibles. No hi ha cap autoritat central capaç de desfer-les, cosa que significa que les víctimes de l'estafa ZenChain Rewards no tenen cap manera pràctica de recuperar els fons robats.

Per què el sector de les criptomonedes atrau els estafadors

L'ecosistema criptogràfic és un lloc de caça preferit pels estafadors en línia per diverses raons. Les transaccions són permanents, pseudònimes i en gran part irreversibles, cosa que fa que el robatori sigui de baix risc i altament rendible per als delinqüents. A més, molts usuaris encara naveguen per tecnologies complexes com ara moneders, contractes intel·ligents i aplicacions descentralitzades, cosa que crea oportunitats per a l'enginyeria social i l'engany tècnic.

L'enrenou constant que envolta els nous projectes, les recompenses i els llançaments aeris agreuja encara més aquest problema. Els estafadors exploten la por de perdre's alguna cosa anunciant sortejos exclusius o oportunitats per temps limitat, sabent que les decisions precipitades sovint anul·len la precaució.

Més enllà dels escorredors: altres tècniques comunes d’estafa criptogràfica

Tot i que els "crypto drainers" són cada cop més populars, no són ni de bon tros l'única amenaça. Molts esquemes se centren en la recopilació de credencials d'inici de sessió de moneders, frases inicials o claus privades. D'altres enganyen els usuaris perquè transfereixin manualment actius a moneders controlats per delinqüents, sovint sota l'aparença de "verificació", "desbloqueig de recompenses" o "solució" d'un problema del compte.
Tots aquests mètodes es basen en l'engany en lloc d'explotacions tècniques. El punt més feble continua sent la confiança humana.

Com es promouen aquestes estafes

Les campanyes fraudulentes de criptomonedes es distribueixen àmpliament per Internet a través de múltiples canals, com ara:

  • Xarxes publicitàries fraudulentes i anuncis emergents intrusius
  • Publicitat maliciosa integrada en llocs web legítims compromesos
  • Typosquatting i dominis similars
  • Correu brossa per correu electrònic, notificacions del navegador, missatges SMS, trucades automàtiques i trucades en fred
  • Publicacions, comentaris i missatges privats a les xarxes socials

Les xarxes socials són especialment perilloses, ja que els estafadors sovint utilitzen comptes piratejats o suplantats que pertanyen a projectes reals, influencers o figures públiques per donar credibilitat als seus plans.

El panorama d’amenaces més ampli

Internet està saturat de contingut enganyós i maliciós. Si bé algunes estafes estan mal construïdes, moltes estan dissenyades professionalment i disfressades de manera convincent com a serveis connectats a empreses de renom o projectes emergents. Aquesta aparença professional redueix les sospites i augmenta la probabilitat d'un compromís reeixit.

Els professionals de la ciberseguretat emfatitzen constantment la importància de verificar els dominis dels llocs web, evitar ofertes d'inversió no sol·licitades i no connectar mai una cartera a un lloc que no hagi estat confirmat independentment com a legítim.

Reflexions finals: la vigilància és la defensa més forta

L'estafa de ZenChain Rewards demostra la facilitat amb què la marca familiar i les promeses atractives es poden utilitzar com a armes. En el món de les criptomonedes, on els errors són permanents i la responsabilitat és limitada, la vigilància no és opcional, és essencial. Els usuaris han de tractar cada recompensa inesperada, obsequi o sol·licitud urgent de criptomonedes com una amenaça potencial fins que es demostri el contrari.

Tendència

Més vist

Carregant...