Conclusiones clave:
Una campaña de phishing fraudulenta está atacando a los usuarios de Solana con un airdrop falso de tokens Jupiter (JUP), diseñado para atraerlos a conectar sus billeteras a un sitio web malicioso de drenaje de activos.
"Una nueva campaña de phishing se está haciendo pasar por el airdrop 'Jupuary' de Jupiter", dijeron analistas de Solana Floor, un medio de análisis de blockchain, en una advertencia emitida el 22 de mayo. "Los usuarios están recibiendo airdrops de tokens JUP falsos que enlazan a un drenador de billeteras".
El ataque consiste en que los estafadores envían tokens JUP falsificados a miles de billeteras Solana. Cuando los usuarios intentan interactuar con estos tokens falsos, son dirigidos a un sitio web de phishing que les solicita conectar su billetera, lo que permite a los atacantes drenar todos los activos. La campaña aprovecha la marca del evento legítimo "Jupuary" de Jupiter Exchange, un importante agregador de intercambios descentralizados en Solana.
El ataque de phishing representa una amenaza directa de pérdida financiera para los usuarios individuales de Solana y corre el riesgo de socavar la confianza en el ecosistema DeFi de Solana en general. Este incidente resalta los desafíos de seguridad persistentes dentro del espacio cripto, donde los airdrops se utilizan con frecuencia como un vector para estafas sofisticadas.
La técnica es un clásico "engaño", donde la promesa de tokens gratuitos —una práctica común en el mundo cripto conocida como airdrop— se utiliza para engañar a las víctimas. Jupiter Exchange realizó un airdrop legítimo a gran escala de su token JUP a principios de año, lo que hace que la suplantación sea más plausible para los usuarios desprevenidos. Los expertos en seguridad aconsejan a los usuarios ser extremadamente cautelosos y verificar la autenticidad de cualquier airdrop consultando fuentes oficiales, como la cuenta oficial de Twitter o el servidor de Discord del proyecto, antes de interactuar con tokens no solicitados. Los usuarios nunca deben conectar sus billeteras a sitios web desconocidos ni aprobar transacciones de fuentes no confiables.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
