Conclusiones principales

  • Con la reputación de tener sólidas funciones de privacidad, la aplicación de mensajería Telegram (TG) es muy popular en la comunidad de criptomonedas. Sin embargo, algunas de las funciones de la aplicación también brindan oportunidades para los estafadores, lo que significa que los usuarios deben permanecer atentos al usar Telegram.

  • Recientemente, ha habido un aumento en la actividad fraudulenta relacionada con Telegram, particularmente casos en los que los ciberdelincuentes se hacen pasar por empleados de Binance para cometer fraude, implementar phishing o estafas de inversión. Tenga en cuenta que si un usuario de Telegram tiene la información de su cuenta escrita en la sección de biografía, existe una probabilidad extremadamente alta de que el usuario sea un estafador.

  • En este artículo, presentaremos las estafas comunes de Telegram y compartiremos consejos sobre cómo evitar ser víctimas de ellas. 

Estafas de suplantación de cuentas en Telegram

Hacerse pasar por empleados de Binance

Tenga en cuenta que los delincuentes suelen hacerse pasar por empleados de Binance. 

En el primer caso, nuestro usuario de Binance conoció a un supuesto "asesor financiero" en Telegram que se ofreció a ayudarlo a ganar dinero participando en un lanzamiento aéreo fraudulento de un organizador falso de Binance. Los estafadores que se hicieron pasar por Binance luego le dijeron al usuario que necesitaba pagar una tasa de impuestos y le proporcionaron un enlace de phishing para que el usuario pagara. 

 

 

Nota: Los estafadores que se hacen pasar por personal de Binance suelen utilizar el logotipo y los nombres oficiales de Binance. El verdadero propósito de su acción es engañar a los usuarios para que confíen en ellos y regalen sus activos. 

Haciéndose pasar por Binance Bot

Tenga en cuenta que los delincuentes también suelen hacerse pasar por el bot de soporte de Binance.

Nota: El nombre de usuario del bot parece ser Binance Support; sin embargo, esta cuenta no es un canal oficial de Binance.

Suplantando al grupo Binance

Aquí hay un ejemplo de un grupo de Telegram falso. Los usuarios recibieron spam y se agregaron a un grupo de Binance de Telegram que usaba un logotipo de Binance y tenía un canal de chat para un representante de atención al cliente falso de Binance. 

Nota: En el chat de este grupo, el estafador introdujo minería falsa, pidió a los usuarios que pagaran ETH y reclamaran BNB falsos. 

Consejos de seguridad para estafas de suplantación de cuentas en Telegram

  1. Verifica siempre cuidadosamente la información de tus contactos de Telegram. Puede encontrar detalles relevantes de la cuenta en su página de perfil. Preste especial atención al campo de nombre de usuario y no confíe en la información presentada en la sección Biografía. El campo Bio se puede manipular fácilmente, lo que permite a cualquiera afirmar falsamente una asociación con los canales oficiales de Binance. A continuación se muestra una captura de pantalla de una página de perfil de usuario típica. Tenga en cuenta que los estafadores a menudo ocultan el nombre de usuario mientras muestran información que parece oficial en el campo Bio para engañar a los usuarios.

Nota importante: si un usuario de Telegram tiene la información de su cuenta escrita en la sección de biografía, existe una probabilidad extremadamente alta de que este usuario sea fraudulento.

  1. Al verificar la información de la cuenta, preste atención a cada letra del nombre de usuario, verifique las letras mayúsculas y minúsculas, así como los caracteres especiales. Algunos estafadores utilizan sustituciones de caracteres especiales o alteran el caso de las letras para que sus cuentas se parezcan mucho a las oficiales. Si no lo examinas muy de cerca, es posible que no notes la diferencia entre ellos. Por ejemplo: una cuenta fraudulenta que usa la letra L para escribir BlNANCE, en lugar de usar I como se escribe correctamente en BINANCE. ¡Estos dos símbolos parecen similares a primera vista sin un examen cuidadoso! 

  2. También ofrecemos un canal de verificación llamado Binance Verify, que es útil para verificar cuentas de redes sociales. Ingrese el nombre de usuario en la barra de búsqueda para ver el resultado de la verificación. La siguiente imagen muestra lo que debería aparecer si la cuenta tiene un nombre de usuario genuino de Binance. Si el contacto de TG le proporciona una captura de pantalla verificada para ganarse su confianza, asegúrese siempre de verificar la fuente que se está verificando con el nombre de usuario de la cuenta de TG para asegurarse de que sean realmente iguales.

Estafas de phishing en Telegram

malware

Una persona que busque "descargar TG" en un motor de búsqueda puede encontrarse con software malicioso de TG no oficial. Este tipo de malware podría reempaquetarse para contener funciones maliciosas.

Nota: no existe una versión oficial en chino (CN) de Telegram, no la descargues o podrías caer en la estafa de malware.

Estafa de sorteo de criptomonedas 

Es común que un usuario reciba un mensaje de invitación en Telegram para participar en un sorteo de criptomonedas a cambio de un pequeño pago. La mayoría de las veces, estos obsequios se presentan como ofertas demasiado buenas para ser verdad. 

A continuación se muestran ejemplos de la vida real de dicha estafa.

Nota: Las capturas de pantalla muestran una estafa de obsequio en la que se pedía al usuario que pagara un poco de dinero primero para obtener recompensas más adelante. Una vez que el usuario realizó la transacción, lo más probable es que terminara perdiendo activos valiosos. 

Consejos de seguridad para estafas de phishing en Telegram 

  1. Descargue el software Telegram solo desde el canal oficial. Verifique siempre la fuente de descarga de su software y evite paquetes de instalación de sitios web de terceros. Los clientes no oficiales pueden ser alterados maliciosamente para obtener control de su cuenta, leer todos sus registros de chat y recopilar información de su dispositivo, lo que representa un riesgo significativo para la seguridad de su cuenta. Si está utilizando un software de Telegram descargado de canales no oficiales, elimínelo inmediatamente y vuelva a instalarlo desde la fuente oficial.

  1. Habilite 2FA (autenticación de dos factores) para agregar una capa adicional de seguridad a su cuenta TG. Esto hace que sea más difícil para los piratas informáticos entrar y tomar el control de su cuenta. Estos son los pasos para habilitar 2FA en Telegram: (Perfil TG → Privacidad y seguridad → Verificación en dos pasos).

  2. Al utilizar Telegram, es fundamental evitar compartir información personal o confidencial. Esto incluye su nombre completo, nombre de usuario, número de teléfono, dirección de correo electrónico, contraseñas, frases iniciales, detalles de la cuenta bancaria, etc.

  1. No haga clic en enlaces compartidos de fuentes no confiables. Hacer clic en el enlace o compartir información confidencial puede provocar la pérdida de información personal y propiedad personal.

Estafas de inversión en Telegram

Lanzamiento aéreo falso 

Las estafas de lanzamiento aéreo son ataques de phishing para engañar a los usuarios para que reclamen un lanzamiento aéreo falso. Esto generalmente implica convencer a los usuarios para que realicen pagos, conectar sus billeteras a contratos inteligentes maliciosos o compartir sus claves privadas para reclamar el "airdrop" falso. En todos los casos, el lanzamiento aéreo prometido nunca se materializó y los usuarios terminaron perdiendo información personal y/o activos personales.

  

Nota: esta es una estafa de lanzamiento aéreo IO.NET(IO) falsa, en la que los estafadores hacen creer a los usuarios que pueden recibir tokens que aún no se han incluido en la lista, a través de una "compra anticipada". Sin embargo, incluso si el usuario recibe el token IO, lo más probable es que sea un token falso.

Ficha falsa

A continuación se muestran estafas relacionadas con tokens falsos. Los estafadores crean cuentas/grupos/sitios web temporales de Telegram como canal para generar tokens falsos y engañan a las personas con la promesa de ganancias inusualmente altas que a menudo vienen en forma de tokens falsos. Estos tokens no tienen valor real ni liquidez.

Nota: Durante el tiempo de lanzamiento, proliferan las estafas de tokens falsos. Si un programa se anuncia como parte de Binance Launchpool pero se encuentra fuera de nuestra plataforma, lo más probable es que sea falso. Para mantenerse actualizado con las últimas iniciativas de Binance Launchpool, le recomendamos que consulte periódicamente la página oficial de nuestro sitio web, donde ofrecemos la información más precisa y en tiempo real sobre nuestros programas Launchpool.

Consejos de seguridad para estafas de inversión en Telegram 

  1. No confíe en las promociones de inversión que prometen rendimientos extremadamente altos. Si una inversión parece demasiado buena para ser verdad, probablemente sea una estafa.

  2. Consulta los eventos oficiales en el sitio web oficial de Binance y participa solo en las actividades oficiales de Binance. Tenga cuidado con las promociones falsas.

  3. Siempre investigue para verificar un proyecto antes de tomar cualquier decisión de inversión. 

  4. Preste mucha atención a los detalles, examine la fuente y garantice la autenticidad del proyecto antes de tomar una decisión. 

Otras lecturas

  • Estafadores en Telegram

  • Conozca su estafa: protéjase de las estafas de obsequios criptográficos

  • Inteligencia de seguridad criptográfica: cómo identificar y evitar tokens falsos de Binance Launchpool