Un » airdrop phishing site» es un tipo de sitio web fraudulento creado por ciberatacantes para robar criptomonedas o datos personales de los usuarios bajo el pretexto de participar en un «airdrop» legítimo. Un «airdrop» real es una distribución gratuita de tokens a los titulares de ciertas criptomonedas como estrategia de marketing para un nuevo proyecto. Los estafadores se aprovechan de la popularidad de los airdrops y del deseo de la gente de conseguir algo gratis para engañarla.
¿Cómo funciona un sitio de phishing de airdrops?
El proceso de un sitio de phishing de airdrop está diseñado para imitar fielmente un airdrop legítimo y suele llevarse a cabo en varios pasos:
Promoción de la entrega aérea falsa:
- Los atacantes promocionan el falso airdrop en varios canales: redes sociales (Twitter, Telegram, Discord, Facebook), correos electrónicos de phishing, foros de criptomonedas o incluso a través de mensajes privados en plataformas.
- Crean un hype artificial prometiendo grandes cantidades de nuevos y valiosos tokens. A menudo utilizan identidades falsas o se hacen pasar por un equipo de proyecto legítimo.
Creación de un sitio de phishing de airdrop:
Se crea un sitio web que parece casi idéntico a un sitio web real de airdrop o a la página oficial de un criptoproyecto existente.
La URL del sitio de phishing será muy similar a la legítima (véase también typosquatting), pero contendrá un pequeño error ortográfico o una extensión de dominio diferente (por ejemplo, .xyz en lugar de .com).
Atracción de víctimas: Los usuarios son dirigidos a este sitio de phishing a través de los enlaces promocionados. En el sitio, se les pide que realicen una acción para «reclamar» el envío aéreo. Estas acciones pueden incluir:
- Conectar la criptocartera: Este es el paso más común y peligroso. Se pide al usuario que conecte su monedero digital (por ejemplo, MetaMask, Trust Wallet) al sitio. Una vez conectado, el sitio malicioso puede pedir aprobaciones (token approvals) para transferir tokens específicos o incluso todos los fondos de la cartera.
- Introducir claves privadas o frase mnemotécnica: Ningún airdrop legítimo te pedirá nunca las claves privadas o la frase mnemotécnica de tu monedero. Son el equivalente físico de tus contraseñas bancarias y deben mantenerse en absoluto secreto. Si las introduce, los atacantes tendrán acceso completo a sus fondos.
- Pague una pequeña «comisión»: Algunos sitios pueden pedir una pequeña cantidad de criptomoneda (por ejemplo, 0,001 ETH) bajo el pretexto de una «comisión por transacción» o «verificación». Una vez enviado, ese dinero es robado y los tokens prometidos nunca llegan.
- Facilitar información personal: pueden pedir nombres, direcciones de correo electrónico u otros datos, que más tarde pueden utilizarse para otros ataques de phishing o robo de identidad.
Ejecutar el robo:
- Si el usuario conecta el monedero y concede aprobaciones maliciosas o introduce claves privadas, los atacantes ejecutan su ataque. Rápidamente transfieren la criptomoneda del monedero digital de la víctima a sus propios monederos, dejando a la víctima sin fondos.
- Si sólo se trataba de una comisión, esa pequeña cantidad es robada.
Para tomar decisiones informadas en criptodivisas, consulte la «Lista de precios de criptodivisas » para conocer los precios en tiempo real. Después, con la calculadora de beneficios, podrá calcular el rendimiento exacto de su inversión antes de pasar a la acción.