FacebookTwitterLinkedIn

Cómo identificar engaños como la estafa de criptomonedas "zkSync"

Conocido también como: Drenador de criptomonedas "zkSync"
Tipo: Estafa
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el (actualizado)

¿Qué es la estafa zkSync?

zkSync es un proyecto dedicado a mejorar la eficiencia de las transacciones en la red Ethereum. Desafortunadamente, delincuentes han creado una página fraudulenta de zkSync con la intención de engañar a los usuarios y obtener ilícitamente sus criptomonedas. Esta estafa se promociona a través de correos electrónicos fraudulentos y posiblemente otros canales como plataformas de redes sociales.

Estafa zkSync

La estafa zkSync en detalle

La página de la estafa hace hincapié en una misión colectiva para la libertad personal universal, con el objetivo de conectar con los visitantes que valoran la independencia. Presenta "AUTARCHY COMPENDIOUS" como un proyecto experimental de NFT, sugiriendo una oportunidad única en el espacio de las criptomonedas y los NFT.

La página anima a unirse a la "Revolución ZK". Implícitamente, el mensaje sugiere la inversión en criptomoneda en AUTARCHY COMPENDIOUS, insinuando posibles ganancias financieras y beneficios exclusivos para los primeros contribuyentes, provocando una llamada a la acción para que los visitantes aporten fondos.

El objetivo de este sitio fraudulento es engañar a los usuarios para que aprueben un contrato inteligente malicioso. Este contrato contiene el código de un drenador. Una vez que el usuario aprueba el contrato malicioso, el drenador puede realizar automáticamente transacciones no autorizadas en nombre de la víctima. Esto incluye la transferencia de fondos de la cartera de criptomoneda de la víctima a la dirección de la cartera del atacante.

El drenador opera como una suite de phishing, aprovechando el engaño de los usuarios, los contratos inteligentes maliciosos y las transacciones no autorizadas para desviar fondos de las carteras de criptomonedas. Los atacantes utilizan varias tácticas, incluyendo la promoción del drenador a través de correo electrónico y anuncios en plataformas como Google y Twitter, para atraer a usuarios desprevenidos a interactuar con la infraestructura maliciosa.

Resumen de la amenaza:
Nombre Drenador de criptomonedas "zkSync"
Tipo de amenaza Phishing, estafa, ingeniería social, fraude
Afirmación falsa Los participantes recibirán criptomoneda gratis
Disfraz Proyecto experimental NFT
Dominio relacionado capsule-zskync[.]net
Nombres de detección Trustwave (Phishing), Lista completa de detecciones (VirusTotal)
Síntomas Sitios web falsos (URL engañosas), ofertas demasiado atractivas para ser ciertas
Métodos de distribución Correo electrónico, sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones no deseadas.
Daños Pérdida de información privada sensible, pérdidas monetarias
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Conclusión

En conclusión, las tácticas engañosas empleadas por la página de la estafa, haciéndose pasar por un proyecto experimental de NFT con promesas de ganancias económicas y beneficios exclusivos, sirven de tapadera para explotar a los usuarios. El contrato inteligente malicioso subyacente, oculto tras la fachada de "AUTARCHY COMPENDIOUS", revela la verdadera intención de la estafa: iniciar un drenador que desvía automáticamente los fondos de los usuarios que aprueban el contrato malicioso sin saberlo.

Esta estafa subraya la importancia de la vigilancia en el ámbito de las criptomonedas, ya que los usuarios deben ser cautos y perspicaces para protegerse de las amenazas y actividades fraudulentas.

Otros ejemplos de estafas relacionadas con las criptomonedas son "BITCOIN ETF TOKEN", "X Token Presale" y "Bonk Coin".

¿Cómo he abierto una página web fraudulenta?

La página de estafa descrita se promociona a través de correo electrónico (a continuación se proporciona una captura de pantalla de dicho correo electrónico). Los estafadores también aprovechan las plataformas de redes sociales, creando perfiles falsos o utilizando cuentas legítimas comprometidas para difundir información errónea, falsas oportunidades de inversión o realizar sorteos que requieren que los usuarios envíen criptomoneda para tener la oportunidad de ganar.

Además, los anuncios maliciosos en motores de búsqueda y plataformas de redes sociales contribuyen a la promoción de las criptoestafas. Algunos estafadores llegan incluso a piratear cuentas verificadas en plataformas como Twitter, publicando contenidos engañosos para ganarse la confianza de usuarios desprevenidos.

¿Cómo evitar visitar páginas fraudulentas?

Examine detenidamente las URL, asegurándose de que coinciden con el dominio oficial del sitio web o la plataforma previstos. Desconfíe de correos electrónicos, mensajes o publicaciones en redes sociales no solicitados que inciten a la acción inmediata o prometan ganancias extraordinarias. No confíe en anuncios y ventanas emergentes de páginas sospechosas ni permita que sitios web de este tipo le muestren notificaciones.

Descargue aplicaciones de páginas oficiales y tiendas de aplicaciones. Revise periódicamente la lista de programas instalados y las extensiones del navegador para comprobar si hay apps sospechosas que puedan promocionar estafas u otros contenidos. Utilice software antivirus o antimalware de confianza y manténgalo actualizado.

Si su ordenador ya está infectado con aplicaciones no deseadas, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlas automáticamente.

Aspecto de la página falsa de zkSync (GIF):

Aspecto de la estafa zkSync

Texto en esta página:

zkSync

era

AUTARCHY COMPENDIOUS
Our collective mission is to advance personal freedom for all. AUTARCHY COMPENDIOUS is an experimental NFT project. Join the ZK Revolution.

Correo electrónico promoviendo esta estafa:

Correo electrónico promocionando la estafa zkSync

Texto en el correo electrónico:

Subject: Claim Your ($zkUSD) Airdrop Today!


zkSync Airdrop is now Live!

Dear zkSync Community,

We are thrilled to announce the zkSync Era Mainnet Airdrop, and we're making it even more exciting by adding 32 million zkSync to the total value of the airdrop! To be eligible , please follow the instructions below:

How to be Eligible:

Click the button below to bridge a minimum of $300 from the network of your choice to zkSync Era Mainnet:
 
After successfully bridging the minimum amount, you will receive your airdrop.

Claim Airdrop
 
Please ensure you have bridged the minimum amount and follow these steps promptly to secure your eligibility for the airdrop.

Thank you for participating in the zkSync Era Mainnet Airdrop. We appreciate your support.

Best regards,

zkSync Era Mainnet

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una estafa de criptomonedas?

Una estafa de criptomonedas es un engaño o práctica fraudulenta en el ámbito de las criptomonedas diseñada para engañar a las personas para que realicen ciertas acciones. Entre las estafas más comunes se encuentran las ventas falsas de tokens o las ofertas iniciales de monedas (ICOs) y los regalos fraudulentos.

¿Cuál es el objetivo de una estafa de criptomonedas?

Los estafadores pretenden engañar a las personas para que proporcionen información confidencial, transfieran criptomonedas o participen en falsas oportunidades de inversión. El objetivo final es obtener fondos de víctimas desprevenidas.

¿Cómo se promueven las estafas de criptomonedas?

Las estafas de criptomonedas se promueven a través de diversos métodos engañosos, como correos electrónicos de phishing, perfiles falsos en redes sociales y anuncios engañosos. Los estafadores explotan las plataformas en línea y las vulnerabilidades humanas para difundir información errónea y atraer a las personas.

¿Me protegerá Combo Cleaner de las estafas?

Combo Cleaner está diseñado para analizar a fondo cada sitio web que visita, identificando y detectando eficazmente los maliciosos. Esto incluye sitios web diseñados para desplegar estafas, asegurando que reciba advertencias inmediatas y restringiendo el acceso a dichos sitios potencialmente dañinos.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Drenador de criptomonedas zkSync Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Drenador de criptomonedas "zkSync" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.