Principales conclusiones

  • El equipo de riesgos de Binance ha observado una tendencia alarmante: un número creciente de estafas de phishing de DeFi que agotan las billeteras de los usuarios.

  • Estas estafas suelen implicar un enlace de phishing para establecer una conexión "segura" a una DApp diseñada para robar fondos de los usuarios.

  • ¿Ha sido víctima de una estafa de phishing DeFi? Desconecte su billetera, congele sus cuentas bancarias y reporte el incidente a las autoridades pertinentes de inmediato.

Proteja sus fondos criptográficos de las estafas de phishing de DeFi. Descubra cómo los delincuentes pueden obtener acceso a su billetera y cómo identificar un esquema de este tipo en funcionamiento en la edición de esta semana de Know Your Scam.

Entrar en el mundo de las finanzas descentralizadas, o DeFi, podría ser un nuevo comienzo emocionante para muchos usuarios de criptomonedas. Servicios financieros sin intermediarios que solo requieren una billetera y algunos fondos criptográficos para su uso: ¿no es este el propósito final de los activos digitales? Muchos entusiastas de las criptomonedas creen que es el siguiente paso revolucionario no sólo para Web3 sino para todo el ámbito de las finanzas.

Si bien DeFi ofrece muchos beneficios tangibles, también tiene desventajas, principalmente relacionadas con la seguridad. Una tendencia reciente que nuestro equipo de riesgos ha observado es un aumento alarmante de estafas de phishing que pueden dejar a los usuarios con las billeteras vacías.

¿Qué es una estafa de phishing DeFi?

Las estafas de phishing de DeFi generalmente involucran a delincuentes que engañan a los usuarios para que conecten sus billeteras (generalmente a través de WalletConnect) a aplicaciones descentralizadas (DApps) maliciosas. Desde allí, el estafador puede acceder a la billetera del usuario e iniciar transacciones no autorizadas.

En las siguientes secciones, analizaremos más de cerca cómo funcionan las estafas de phishing de DeFi y le brindaremos el conocimiento esencial necesario para salvaguardar sus fondos. Para obtener más información sobre las estafas criptográficas, consulte el catálogo completo de nuestros artículos Conozca su estafa.

Estafas de phishing de DeFi: un proceso de 3 pasos

Paso 1: apuntar a la víctima

Los estafadores emplean varias tácticas para atraer a usuarios desprevenidos. Podrían hacerse pasar por individuos o grupos dignos de confianza y ofrecer oportunidades tentadoras para ganar dinero. Estos estafadores a menudo operan a través de canales de redes sociales, plataformas de mensajería o foros en línea, donde se dirigen a usuarios que buscan activamente ganancias financieras o orientación en el espacio DeFi.

Muchos nuevos usuarios de criptomonedas no comprenden ni siquiera los conceptos básicos de las criptomonedas, y mucho menos la mecánica, a menudo compleja, de los productos DeFi. Algunos ven las criptomonedas como una “oportunidad de ganar dinero” y escuchan con entusiasmo a cualquiera que parezca tener conocimientos. Aprovechando esto, los estafadores pueden utilizar una jerga industrial compleja, a menudo bastante incoherente, para impresionar a los usuarios desprevenidos.

Paso 2: atrapar a la víctima

Una vez que los estafadores se han ganado la atención y la confianza del usuario, lo guían a través de una serie de pasos elaborados para desbloquear una emocionante "oportunidad de inversión". Estas instrucciones pueden incluir compartir un enlace WalletConnect aparentemente seguro para establecer una conexión entre el usuario y una "DApp".

Los estafadores avanzados pueden incluso proporcionar un enlace que se asemeja al dominio de una empresa real, excepto por una o dos letras. Es por eso que, como parte de su debida diligencia, siempre debe consultar el sitio web de la organización en cuestión antes de hacer clic en cualquier enlace.

Paso 3: Robar criptoactivos

Después de que la víctima haya hecho clic en el enlace de phishing y haya establecido una conexión WalletConnect con la "DApp confiable", los estafadores enviarán repetidamente solicitudes de firma maliciosas para protocolos especiales de contratos inteligentes. Una vez que el usuario haya proporcionado la firma, encontrará que sus fondos han desaparecido.

Ejemplo de estafa de phishing DeFi

Para ilustrar el proceso y el impacto de una estafa de phishing DeFi, consideremos el caso de un usuario al que llamaremos Jack. Jack recibe un mensaje en WhatsApp de un grupo que se hace pasar por empleados de Binance, llamado "Binance UK A18". Los estafadores afirman brindar orientación profesional sobre cómo ganar dinero en el espacio DeFi. Intrigado por la oferta, Jack entabla conversación con los estafadores.

Los delincuentes envían a Jack instrucciones detalladas y comparten un "enlace seguro" para establecer una conexión de billetera. A los pocos momentos de hacer clic en el enlace, la billetera de Jack pierde todas sus tenencias de USDT.

Consejos para protegerse de las estafas de phishing de DeFi

1. Tenga cuidado con las fuentes desconocidas

Evite establecer conexiones con plataformas o DApps de las que nunca antes había oído hablar. Lo mejor que puede hacer es quedarse siempre con aplicaciones acreditadas con un historial comprobado de hacer lo correcto por parte de sus usuarios.

Conectar tu billetera a una DApp aleatoria, solo porque alguien te dijo que podría hacerte millonario, puede provocar daños irreversibles. Investigue, no haga clic en enlaces aleatorios y use el sentido común si sospecha alguna señal de alerta.

2. No se deje engañar por rentabilidades poco realistas

Tenga en cuenta las oportunidades de inversión o los proyectos que ofrecen altos rendimientos. Algunos estafadores pueden anunciar rendimientos engañosos como el 3% diario, lo que equivale a más del 1000% de rendimiento anualizado. Estos retornos son inviables.

Si alguien se acerca a usted con una inversión o propuesta que parece demasiado buena para ser verdad, es mejor rechazarla para evitar una posible estafa.

3. Tenga cuidado al tratar con extraños

Determinar la verdadera naturaleza de un extraño que se acerca a usted es complicado. Quizás tengan buenas intenciones. Sólo tenga en cuenta que las transacciones criptográficas son irreversibles. Esté atento si una persona que acaba de conocer en línea comienza a hablar sobre inversiones, cómo ayudarlo a ganar dinero y cómo necesitará que siga una serie de instrucciones para ganar mucho dinero.

Si afirma ser alguien con poder o un empleado de una empresa acreditada, realice una rápida verificación de antecedentes y verifique su identidad en línea. Si sigue estos consejos esenciales, podrá reducir el riesgo de ser víctima de una estafa de phishing DeFi.

Manténgase informado, sea cauteloso y proteja sus criptomonedas.

Si ha sido víctima de una estafa de phishing de DeFi

  • Desconecte su billetera DeFi de la entidad utilizada por los estafadores y cambie la contraseña inmediatamente. Si su cuenta bancaria está involucrada, congele sus tarjetas y cambie también las contraseñas.

  • Póngase en contacto con las autoridades locales y presente un informe policial, proporcionándoles toda la información relevante. Este paso es crucial ya que puede aumentar las posibilidades de recuperar sus fondos más adelante.

  • Informe el caso a la plataforma donde el estafador se le acercó por primera vez. Hágales saber el nombre de perfil del estafador y cualquier otro detalle que pueda ayudarlos a evitar que otros sean estafados.

  • Si su cuenta de Binance se vio afectada, presente un informe de inmediato siguiendo los pasos descritos en esta guía: Cómo denunciar estafas en el soporte de Binance.

También animamos a todos los usuarios, tanto nuevos como antiguos, a leer nuestra serie antiestafas para prepararse mejor contra las estafas criptográficas más comunes.

Otras lecturas

  • Conozca su estafa: estafas de transferencia de dinero en criptomonedas

  • Conozca su estafa: cómo identificar sitios web de compras falsos

  • Conozca su estafa: cómo identificar y evitar esquemas Ponzi

Descargo de responsabilidad y advertencia de riesgo: este contenido se le presenta "tal cual" para información general y fines educativos únicamente, sin representación ni garantía de ningún tipo. No debe interpretarse como asesoramiento financiero ni pretende recomendar la compra de ningún producto o servicio específico. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede subir o bajar y es posible que no recupere el monto invertido. Usted es el único responsable de sus decisiones de inversión y Binance no es responsable de las pérdidas en las que pueda incurrir. No asesoramiento financiero. Para obtener más información, consulte nuestros Términos de uso y Advertencia de riesgos.