Los phishers y estafadores no pueden dejar de enviar sus débiles intentos a los empleados de Malwarebytes. Y no podemos agradecerles lo suficiente porque eso significa que podemos advertirles a ustedes, los lectores. Esta vez los estafadores intentaron hacerse pasar por Best Wallet, una aplicación que permite a las personas almacenar, enviar y recibir criptomonedas como Bitcoin y Ethereum directamente en sus propios dispositivos, sin necesidad de intermediarios o bancos. El objetivo de esta estafa: engañar a las personas para que vinculen sus billeteras de criptomonedas a un sitio web falso, brindando a los estafadores una forma de robar claves privadas, frases iniciales u otros detalles de pago. Existen muchas estafas basadas en criptomonedas, pero ésta es un poco diferente. “BestWallet: ¡Eres elegible para participar en este evento!” La URL abreviada conduce a https://bestwallet-event(.)com/. Para evitar la detección por parte de robots y buscadores, el sitio web utiliza Captcha, que también genera un grado de confianza falsa, ya que es algo que los visitantes esperan ver. Resolver un Captcha lleva al objetivo a una versión algo convincente del sitio web real bestwallet(.com), que muestra lo que se llama un evento. Para aquellos nuevos en el mundo de las criptomonedas, un “airdrop” es un obsequio de una criptomoneda nueva o existente para aumentar el conocimiento o recompensar a los patrocinadores de un proyecto o plataforma. A primera vista, el sitio se parece mucho a un sitio legítimo, hasta en la marca, los recursos visuales e incluso el contenido de las preguntas frecuentes. Pero una cosa destacó: el botón “Conectar billetera” en la esquina superior derecha. El sitio web real sólo proporciona enlaces a tiendas de aplicaciones oficiales para su descarga. No incluye opciones de conexión de billetera ni formas de pago. Si hace clic en el botón “Conectar a Wallet”, verá estas opciones: Por cierto, este es el mismo menú que verá si hace clic en el botón “Reclamar token” o “Verificar elegibilidad”. El código del sitio web falso también incluye elementos JavaScript que pueden copiar, pegar o interceptar las entradas del usuario durante las conexiones o transacciones de la billetera, a diferencia del sitio web oficial, que dirige a los usuarios a las tiendas de aplicaciones para todas las acciones sensibles. De todo esto parece claro que el objetivo de los estafadores es phishing de credenciales de billetera, claves privadas, frases iniciales o robar detalles de pago. Estos ataques a menudo están ocultos en botones/formularios interactivos que el sitio real nunca utiliza fuera de entornos estructurados de aplicaciones o tiendas. Cómo mantenerse seguro Además de la regla de oro (cuando parece demasiado bueno para ser verdad, probablemente lo sea, o al menos merece un poco más de escrutinio) hay algunos otros consejos para mantenerse fuera de las garras de los estafadores: No responda a mensajes de texto no solicitados. Nunca haga clic en enlaces en mensajes antes de verificar el destino. Los estafadores utilizan URL acortadas para ocultar dominios que se hacen pasar por ellos. Utilice protección actualizada en tiempo real en sus dispositivos, preferiblemente con el complemento Protección web: si ve algún mensaje de conexión de billetera, frase inicial o detalles de la tarjeta directamente en el navegador, cierre la pestaña inmediatamente. Esta es una fuerte señal de que el sitio es falso y está tratando de robar su criptomoneda. Si no estás seguro de si el mensaje es una estafa, envíalo a Malwarebytes Scam Guard y ellos te ayudarán a decidir y asesorarte. No sólo denunciamos estafas, ayudamos a detectarlas. Los riesgos de ciberseguridad nunca deberían extenderse más allá de un titular. Si algo parece dudoso, verifique si es una estafa con Malwarebytes Scam Guard, una característica de nuestros productos de seguridad móvil. Envíe una captura de pantalla, pegue contenido sospechoso o comparta un mensaje de texto o un número de teléfono y le diremos si es una estafa o es legítimo. ¡Descarga Malwarebytes Mobile Security para iOS o Android y pruébalo hoy!
No conecte su billetera: la mejor estafa de billetera de criptomonedas está circulando
