El Juego a Largo Plazo del Cripto: La Guía Definitiva para Detectar y Detener Estafas de Cripto

Principales Conclusiones

• Todo en cripto se mueve rápido, incluidos los estafadores, que nunca dejan de desarrollar nuevos esquemas y tácticas para explotar a los usuarios de blockchain.

• Las tácticas engañosas de los criminales van desde el phishing y el malware hasta la ingeniería social y la explotación técnica, con varios tipos bajo cada categoría.

• Al permanecer cauteloso y consciente, puedes proteger tus fondos de caer en manos de estafadores.

El juego a largo plazo del cripto no se trata solo de mantener — se trata de proteger activamente lo que es tuyo. Con el verano cripto en pleno apogeo, ha habido un aumento de nuevos usuarios y un repunte en la actividad en cadena. Si bien la emoción es palpable, también crea condiciones favorables para los estafadores que buscan aprovecharse de quienes son nuevos en el espacio.

Ya sea que estés enviando tu primera transacción o explorando aplicaciones descentralizadas, es esencial mantenerse consciente de las estafas comunes que podrían sorprenderte. En esta guía, profundizaremos en nuestra discusión anterior sobre la importancia de la conciencia de seguridad y las prácticas en el juego a largo plazo, guiándote a través de las estafas cripto más comunes y cómo reconocerlas y evitarlas, ayudándote a proteger tus fondos y navegar por el espacio de activos digitales con confianza.

Estafas de Phishing

Las estafas de phishing explotan la confianza, a menudo imitando plataformas o entidades legítimas. Los estafadores utilizan tácticas engañosas para hacerte compartir información sensible o darles acceso no autorizado a tus cuentas. Estas estafas pueden tomar muchas formas, pero el objetivo siempre es el mismo: robar tu dinero o detalles personales. Aquí hay algunos ejemplos comunes a los que debes estar atento.

Estafas de Código QR

Te piden que escanees un código QR como parte de una transacción cripto de persona a persona (P2P) — parece inofensivo, ¿verdad? Desafortunadamente, se ha sabido que los estafadores presentan códigos QR de inicio de sesión de Binance como códigos de pedido P2P. Cuando la víctima escanea el código y autoriza el inicio de sesión, le da a los estafadores acceso completo a sus cuentas, que ellos están contentos de vaciar.

Suplantación en Aplicaciones de Mensajería

Los estafadores pueden suplantar a representantes de Binance en aplicaciones de mensajería como WhatsApp o Telegram. Pueden usar perfiles falsos, crear una sensación de urgencia y pedir información sensible como tus credenciales de inicio de sesión o códigos de autenticación de dos factores. Si bien Binance tiene un canal oficial de WhatsApp, nunca contactaremos a los usuarios proactivamente en WhatsApp. Toda la comunicación con los usuarios se realiza estrictamente en nuestra plataforma, no a través de un contacto directo en aplicaciones de terceros.

Explotando la Firma de Mensajes de Blockchain

Algunos intentos de phishing ocurren en plataformas y aplicaciones falsas que se ven igual que la real. Estos sitios pueden solicitarte que firmes un mensaje de blockchain, lo que puede parecer inocente. Sin embargo, la firma podría otorgar a los estafadores acceso a tu billetera Web3 o autorizar transacciones sin tu conocimiento.

Estafas de Malware y Explotación Técnica

Algunas estafas van más allá del engaño interpersonal, confiando en software malicioso o vulnerabilidades técnicas para atacar a usuarios desprevenidos. Así, los atacantes pueden manipular tus dispositivos o robar tus fondos sin que lo sepas.

Malware Clipper

El malware Clipper está diseñado para interceptar datos del portapapeles, como direcciones de billeteras de criptomonedas que copias y pegas. Cuando copias una dirección de billetera para enviar fondos, el malware la sustituye por la dirección de billetera del hacker. Si pegas esta dirección manipulada sin saberlo y completas la transacción, tus fondos se envían directamente al estafador.

Si bien inicialmente operaba principalmente a través de aplicaciones de intercambio falsas, desde entonces ha evolucionado. Los estafadores pueden distribuir aplicaciones falsas de Telegram y WhatsApp a través de canales no oficiales para llevar a cabo estos ataques. Estas aplicaciones imitan a las legítimas pero causan daño en segundo plano, escaneando mensajes en busca de direcciones de billetera y reemplazándolas con la del hacker.

Además, algunas versiones de PC de estas aplicaciones vienen empaquetadas con Troyanos de Acceso Remoto (RATs), que pueden robar credenciales de billetera, monitorear actividades y redirigir fondos sin tu conocimiento.

Explotando Aprobaciones de Contratos Inteligentes

Al utilizar plataformas Web3, aprobar contratos inteligentes es un paso común para interactuar con aplicaciones descentralizadas (DApps). Por ejemplo, podrías aprobar un contrato para intercambiar tokens en un intercambio descentralizado o para interactuar con un mercado de NFT. Estas aprobaciones otorgan al contrato inteligente permiso para acceder a tu billetera y ejecutar acciones específicas. Si bien es conveniente, pueden abrir la puerta a riesgos significativos si no se manejan con cuidado.

El problema surge con las aprobaciones ilimitadas, donde los usuarios otorgan a un contrato inteligente acceso sin restricciones a tokens específicos en su billetera. Esto significa que el contrato puede interactuar con tus tokens tantas veces y como quiera, sin requerir aprobación adicional para cada transacción. Los estafadores explotan esto creando contratos maliciosos diseñados para drenar tus fondos.

Estafas de Persona a Persona

Las transacciones de persona a persona (P2P) permiten a los individuos comerciar directamente sin pasar por el libro de órdenes de un intercambio. Si bien esto puede ser conveniente y flexible, especialmente en regiones sin fácil acceso a rampas de entrada y salida en fiat, los estafadores pueden aprovechar la falta de protecciones integradas para engañar a los usuarios desprevenidos.

Transacciones P2P Fuera del Intercambio

Cuando las transacciones P2P ocurren fuera de plataformas reguladas, carecen de salvaguardias como servicios de custodia o verificación de usuarios. Esto facilita que los actores maliciosos estafen a sus contrapartes. Por ejemplo, un estafador podría no transferir los fondos acordados o proporcionar recibos de pago falsificados, dejando a la otra parte sin recursos.

Estafas de Pagado pero Cancelado

En este esquema engañoso, los estafadores se hacen pasar por vendedores y convencen a los compradores para cancelar sus pedidos después del pago, como alegar que hubo un error en la transacción. Una vez que el pedido es cancelado, desaparecen con el pago, dejando al comprador con las manos vacías.

Cómo Evitar Convertirse en una Víctima

Si bien el mundo de la blockchain y los activos digitales ofrece oportunidades increíbles, es importante abordarlo con una dosis saludable de precaución y una mentalidad de seguridad ante todo. Aquí hay algunos consejos y comportamientos que deberías incorporar en tus prácticas cripto para minimizar las posibilidades de ser estafado.

1. Utiliza Plataformas Reputadas: Como regla general, estás más seguro en intercambios y mercados bien conocidos y de confianza. ¡Leyendo esto en el blog de Binance, ya parece que lo estás haciendo bien en este aspecto!

2. Habilita la Autenticación de Dos Factores (2FA): Agrega una capa adicional de seguridad a tus cuentas habilitando 2FA.

3. Verifica las URLs: Siempre verifica las URLs de los sitios web para asegurarte de que estás en el sitio legítimo, especialmente antes de ingresar información sensible.

4. Aprende a Identificar Intentos de Phishing: Evita hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos o mensajes no solicitados.

5. Nunca Compartas Claves Privadas: Mantén tus claves privadas, frases semilla y contraseñas confidenciales y nunca las compartas con nadie.

6. Investiga a Fondo: Investiga proyectos, ofertas y vendedores antes de realizar cualquier transacción. Busca opiniones y comentarios de la comunidad.

7. Sé Escéptico de Ofertas Irrealistas: Si una oferta suena demasiado buena para ser verdad, probablemente lo sea. Ten cuidado con las promesas de altos retornos.

8. Edúcate: Mantente informado sobre estafas comunes y nuevas tácticas de fraude siguiendo fuentes y comunidades de confianza en el espacio cripto.

Tómate tu tiempo y no te apresures en las transacciones, especialmente cuando no estés familiarizado con el proceso. Protege tu información personal, verifica las fuentes de mensajes y aplicaciones, y ten cuidado con solicitudes inesperadas de credenciales de billetera.

Pensamientos Finales

Aunque el espacio Web3 viene con sus riesgos, mantenerse alerta y consciente de las amenazas potenciales puede reducir significativamente tus posibilidades de caer como víctima. Para obtener una mejor comprensión de estas amenazas, explora nuestra serie Conoce tu Estafa. Mantente informado y al día sobre las últimas amenazas con Binance Academy, que ofrece una visión más profunda sobre estas estafas y recursos para ayudarte a identificar otras que puedas encontrar. Elige plataformas de confianza como Binance con características de seguridad integradas como servicios de custodia P2P para garantizar transacciones seguras y herramientas impulsadas por IA para detectar actividad sospechosa. Mantente informado, mantente cauteloso y navega por la blockchain con confianza.

Lecturas Adicionales

• Cómo Evitar y Reportar Estafas de Servicios Falsos

• Dominando la Compra de Cripto con Moneda Local

• El Antídoto de Binance: Protegiendo a los Usuarios de Ataques de Envenenamiento de Direcciones