Cómo evitar ser estafado por falsos airdrops «Phantom»
EstafaConocido también como: "Phantom Airdrop" crypto drainer
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué es el sitio web falso «Phantom Airdrop»?
Nuestros investigadores descubrieron este falso «Phantom» airdrop mientras investigaban sitios engañosos. Esta estafa imita el sitio web oficial de la cartera de criptomonedas Phantom (phantom.com). Funciona como un drenador de criptomonedas, robando fondos de carteras digitales expuestas.
NOTA IMPORTANTE: No revisamos proyectos de criptomonedas, por favor, investigue por su cuenta antes de invertir dinero.
La Comisión Federal de Comercio (FTC) afirma que, desde principios de 2021, más de 46 000 personas han denunciado pérdidas por valor de más de 1000 millones de dólares en criptomonedas debido a estafas, lo que supone aproximadamente uno de cada cuatro dólares denunciados como perdidos, más que cualquier otro método de pago.
Descripción general del sitio web falso «Phantom Airdrop»
Esta página web fraudulenta (phanton[.]pro; posiblemente otros dominios) es una imitación visual muy parecida a la página web oficial de Phantom cryptowallet (phantom.com). Phantom es una cartera de criptomonedas compatible con las criptomonedas Ethereum, Solana y Polygon. La página imitadora afirma que los usuarios que cumplan los requisitos pueden solicitar un airdrop.
Cabe destacar que la información proporcionada en esta página web es falsa, y que esta estafa no está relacionada con Phantom ni con ningún otro producto, proyecto, plataforma o entidad existentes.
Una vez que el usuario conecta su monedero digital al sitio fraudulento, firma sin querer un contrato malicioso. Esto facilita el drenaje de criptomonedas, un mecanismo capaz de desviar fondos de los monederos expuestos.
Esta actividad está automatizada y puede parecer imprecisa, por lo que puede pasar desapercibida durante un periodo de tiempo considerable. Algunos ladrones pueden calcular el valor aproximado de los activos digitales y determinar cuáles robar con prioridad.
Cabe destacar que, debido a la naturaleza prácticamente imposible de rastrear de las transacciones con criptomonedas, estas no pueden revertirse. Por lo tanto, las víctimas de este tipo de estafas no pueden recuperar los fondos robados.
| Nombre | "Phantom Airdrop" crypto drainer |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude, drenaje de criptomonedas. |
| Disfraz | Airdrop en el sitio web de Phantom Wallet |
| Dominios relacionados | phanton[.]pro |
| Nombres de detección | Combo Cleaner (phishing), ESET (phishing), Fortinet (phishing), Kaspersky (phishing), Lionic (phishing), lista completa de detecciones (VirusTotal) |
| Dirección IP de servicio | 172.67.129.173 |
| Métodos de distribución | Sitios web comprometidos, spam en redes sociales, anuncios emergentes fraudulentos en línea, aplicaciones potencialmente no deseadas. |
| Daños | Pérdida monetaria |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Ejemplos de estafas de drenaje de criptomonedas
«Quema de tokens de Sol Incinerator», sitio web falso «RUG AI V2», «Distribución de tokens USDC» y «Fondo común de Chainlink» son solo algunos de nuestros artículos más recientes sobre estafadores.
Además de utilizar mecanismos de drenaje, las estafas criptográficas suelen funcionar engañando a los usuarios para que transfieran manualmente activos a carteras propiedad de los estafadores o mediante phishing para obtener las credenciales de inicio de sesión de las carteras.
Aunque las estafas en línea suelen estar mal elaboradas y plagadas de errores, pueden estar diseñadas de forma competente y disfrazadas de manera convincente como contenido asociado a entidades auténticas. Las estafas con criptomonedas son conocidas por utilizar copias visuales de sitios legítimos. Por lo tanto, recomendamos precaución al navegar e invertir en línea.
¿Cómo he abierto una página web fraudulenta?
Los anuncios emergentes intrusivos (un tipo de publicidad maliciosa) son muy comunes en la promoción de drenadores de criptomonedas. Estos anuncios pueden ser drenadores totalmente funcionales (es decir, capaces de ejecutar scripts de drenaje). Cabe mencionar que estos anuncios emergentes se han encontrado en sitios web legítimos que han sido pirateados.
El spam en las redes sociales es otra técnica de promoción muy utilizada. Se pueden publicar mensajes promocionales y enviar mensajes directos o privados (DM/PM) utilizando cuentas robadas de proyectos, empresas, organizaciones, emprendedores, famosos, etc. reales.
No es improbable que existan otros métodos de promoción. Aparte de los ya mencionados, las estafas en línea se promocionan a través de páginas web que emplean redes publicitarias fraudulentas (redireccionamientos), diferentes tipos de spam (por ejemplo, correos electrónicos, notificaciones del navegador, publicaciones en foros, SMS, llamadas en frío/robocalls, etc.), typosquatting (URL mal escritas) y adware (anuncios/redireccionamientos).
¿Cómo evitar visitar sitios web fraudulentos?
La precaución es esencial para garantizar tu seguridad en línea. Por lo tanto, desconfía de los sitios web, anuncios y mensajes que hagan promesas increíbles o te insten a tomar medidas contra amenazas inminentes. Presta atención a las URL y escríbelas con cuidado.
No utilice sitios web que ofrezcan contenido pirateado u otros servicios dudosos (por ejemplo, streaming/descargas ilegales, Torrenting, etc.), ya que estas páginas web suelen utilizar redes publicitarias fraudulentas. Ignore o bloquee las solicitudes de notificación del navegador procedentes de sitios sospechosos. Esté atento a los correos electrónicos entrantes y otras comunicaciones; no abra archivos adjuntos ni enlaces que se encuentren en correos dudosos/irrelevantes.
Descargue solo desde fuentes oficiales/fiables y preste atención durante la instalación (por ejemplo, estudie los términos y opciones, utilice la configuración «Personalizada/Avanzada» y desactive las aplicaciones complementarias, extensiones, etc.) para evitar que se infiltren en el dispositivo programas maliciosos (como adware).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente todas las amenazas.
Aparición del sitio web falso «Phantom Airdrop» (GIF):
Captura de pantalla del sitio web oficial de Phantom (phantom.com):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es "Phantom Airdrop" crypto drainer?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner Antivirus para Windows.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner Antivirus para Windows): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas frecuentes (FAQ)
¿Qué es una estafa en línea?
Las estafas en línea son un tipo de contenido web engañoso diseñado para inducir a los usuarios a realizar acciones específicas. Por ejemplo, se puede engañar o asustar a las víctimas para que conecten sus carteras digitales a programas que drenan criptomonedas, envíen dinero a los estafadores, revelen información confidencial, llamen a líneas de asistencia falsas, descarguen o instalen programas, etc.
¿Cuál es el objetivo de las estafas en línea?
Las estafas en línea tienen como objetivo generar ingresos a costa de sus víctimas. Los estafadores obtienen beneficios principalmente mediante la obtención de fondos a través del engaño, la promoción de contenidos (por ejemplo, sitios web, productos, servicios, software, etc.), la venta o el uso indebido de información privada y la difusión de malware.
He perdido activos digitales en un sitio web falso llamado «Phantom Airdrop». ¿Puedo recuperar mi dinero?
Las transacciones con criptomonedas son irreversibles porque son prácticamente imposibles de rastrear. Por lo tanto, las víctimas de estafas como esta página falsa de «Phantom Airdrop» no pueden recuperar los activos digitales robados.
¿Por qué me encuentro con estafas en línea?
Las técnicas promocionales más habituales incluyen: spam (por ejemplo, publicaciones en redes sociales, mensajes directos/privados, correos electrónicos, notificaciones del navegador, etc.), sitios web que utilizan redes publicitarias fraudulentas, URL con errores ortográficos y adware.
¿Combo Cleaner me protegerá de las estafas en línea?
Combo Cleaner puede analizar los sitios web visitados en busca de contenido engañoso o malicioso. Además, es capaz de bloquear cualquier acceso posterior a estas páginas web.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión