¿Qué tipo de estafa es el falso «TokenSight ($TKST) Airdrop»?

¿Qué es el sitio web falso «TokenSight ($TKST) Airdrop»?

Durante nuestra investigación de sitios web sospechosos, examinamos tkstio.pages[.]dev y descubrimos que promociona un airdrop de criptomonedas falso de tokens $TKST. El sitio está diseñado para engañar a los visitantes para que conecten sus billeteras de criptomonedas, lo que activa un drainer que transfiere silenciosamente los fondos a las cuentas de los estafadores.

NOTA IMPORTANTE: No evaluamos proyectos de criptomonedas, por favor realice su propia investigación antes de invertir dinero.

La Comisión Federal de Comercio (Federal Trade Commission, FTC) afirma que, desde principios de 2021, más de 46.000 personas han informado haber perdido más de 1.000 millones de dólares en criptomonedas a causa de estafas, lo que representa aproximadamente uno de cada cuatro dólares reportados como perdidos, más que cualquier otro método de pago.

«TokenSight ($TKST) Airdrop Scam» en detalle

El legítimo TokenSight (tokensight.pro) es una plataforma de análisis de blockchain que proporciona a los operadores datos en tiempo real sobre el rendimiento de los tokens, métricas on-chain y tendencias del mercado. Lo utilizan los inversores de criptomonedas para investigar tokens antes de tomar decisiones comerciales.

La página fraudulenta en tkstio.pages[.]dev imita la marca TokenSight. Recibe a los visitantes con el titular «$TKST Airdrop Is Here!» y el mensaje «Join the $TKST Airdrop and be a part of our innovative decentralized ecosystem. Claim your tokens now!»

Al hacer clic en el botón «Claim» se abre un cuadro de diálogo de conexión de cartera. Ofrece WalletConnect, Binance Wallet, MetaMask, Ledger, Coinbase, Safe y acceso a más de 588 carteras adicionales a través de una opción «All Wallets».

Una vez que un visitante conecta su cartera, se activa un drenador de criptomonedas. Esta herramienta maliciosa transfiere automáticamente los tokens y monedas de la víctima a una cartera controlada por los estafadores, sin requerir ninguna acción adicional por parte de la víctima.

Las transacciones de blockchain son irreversibles por diseño. Una vez que el drenador completa una transferencia, los fondos robados desaparecen de forma permanente, sin ningún mecanismo para disputarlos o recuperarlos.

Es esencial confirmar que una plataforma es genuina antes de conectar una cartera o compartir cualquier dato personal. Las ofertas de tokens no solicitadas en páginas no oficiales siempre deben tratarse con sospecha.

Conclusión

Tkstio.pages[.]dev es un sitio web fraudulento que suplanta la marca TokenSight para promocionar un airdrop falso de $TKST. Su propósito es atraer a los visitantes para que conecten sus carteras de modo que un drenador de criptomonedas pueda transferir sus fondos directamente a los atacantes.

Existen muchas páginas engañosas como tkstio.pages[.]dev en línea, que normalmente toman prestada la marca de proyectos de criptomonedas conocidos para parecer creíbles. Atraen a los usuarios con promesas de tokens gratuitos, pero cualquiera que participe se arriesga a perder de forma permanente sus activos digitales. Algunos ejemplos de estafas similares son «Tonkeeper Airdrop», «Arc Community Rewards» y «EtherFiWC26 Voting Rewards».

¿Cómo abrí un sitio web fraudulento?

Las páginas de airdrop falsas se promocionan habitualmente a través de cuentas de redes sociales secuestradas o fabricadas en plataformas como X (antes Twitter), Facebook y Telegram. Los estafadores suelen suplantar proyectos de criptomonedas de buena reputación o influencers conocidos para dar a sus campañas una falsa sensación de legitimidad.

Los usuarios también pueden acabar en páginas como tkstio.pages[.]dev tras hacer clic en anuncios engañosos en sitios dudosos, seguir enlaces en correos electrónicos de phishing o interactuar con notificaciones de sitios web poco fiables. El adware instalado en un dispositivo también puede mostrar anuncios promocionales falsos que redirigen a páginas fraudulentas.

¿Cómo evitar visitar páginas fraudulentas?

Mantenga su sistema operativo y todas las aplicaciones instaladas actualizados. Descargue software únicamente de sitios web oficiales de los desarrolladores o de tiendas de buena reputación, y evite fuentes de terceros o no verificadas.

Tenga cuidado con los correos electrónicos inesperados que contienen enlaces o archivos adjuntos, especialmente aquellos que afirman que es elegible para sorteos de tokens u ofertas exclusivas de criptomonedas. Evite hacer clic en anuncios, ventanas emergentes o enlaces sospechosos que encuentre en sitios web poco fiables, y no conceda permisos de notificación a páginas desconocidas.

Si su computadora ya está infectada con aplicaciones no deseadas, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminarlas automáticamente.

La apariencia de la estafa «TokenSight ($TKST) Airdrop Scam» (GIF):

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es TokenSight ($TKST) Airdrop crypto drainer?
• ¿Cómo identificar una estafa emergente?
• ¿Cómo funcionan las estafas emergentes?
• ¿Cómo eliminar las ventanas emergentes falsas?
• ¿Cómo evitar las ventanas emergentes falsas?
• ¿Qué hacer si cayó en una estafa emergente?

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

• Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
• Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
• Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
• Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
• Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner Antivirus para Windows.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

• Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
• Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
• Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner Antivirus para Windows): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
• Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas Frecuentes (FAQ)

¿Qué es un airdrop de criptomonedas falso?

Estas estafas prometen tokens o criptomonedas gratuitas a cambio de completar ciertas acciones. Normalmente se presentan como promociones oficiales vinculadas a proyectos reales, lo que les da una apariencia de legitimidad. En realidad, están diseñadas exclusivamente para robar a cualquiera que participe.

¿Cuál es el propósito de una estafa de criptomonedas?

El objetivo es el robo financiero. Estas estafas roban criptomonedas engañando a los usuarios para que conecten sus carteras, activando herramientas drenadoras maliciosas o manipulando a las víctimas para que envíen fondos directamente a los atacantes.

¿Por qué me encuentro con sitios web falsos?

Las páginas fraudulentas se difunden a través de cuentas de redes sociales comprometidas, correos electrónicos de phishing y redes publicitarias fraudulentas. Los usuarios también pueden llegar a ellas a través de anuncios engañosos, ventanas emergentes engañosas o enlaces en sitios web inseguros. El adware en un dispositivo también puede redirigir a los usuarios a dichas páginas.

¿Me protegerá Combo Cleaner de las estafas?

Combo Cleaner puede detectar la actividad sospechosa de los sitios web y alertar a los usuarios antes de que interactúen con páginas peligrosas. Esto ayuda a reducir el riesgo de ser víctima de drenadores de criptomonedas y amenazas similares.