Puntos clave
Las estafas comunes de criptomonedas incluyen chantaje, intercambios falsos, sorteos falsos, phishing, malware de copiar y pegar, esquemas Ponzi y ransomware.
Los estafadores a menudo utilizan urgencia, promesas de cripto gratis y suplantación para presionar a las víctimas a enviar fondos o revelar información sensible.
Un sorteo legítimo nunca te pedirá que envíes cripto primero. Si suena demasiado bueno para ser verdad, casi siempre lo es.
Utilizar autenticación de dos factores, mantener el software actualizado y verificar URLs antes de hacer clic son algunas de las defensas más efectivas.
Introducción
Bitcoin le da a los estafadores una oportunidad interesante. Es una moneda digital sin fronteras, sin una autoridad central que revierta transacciones o congele cuentas. Como resultado, una vez que una transacción de Bitcoin se confirma, es casi imposible deshacerla.
La naturaleza descentralizada de Bitcoin significa que tienes el control total de tus fondos. Pero también significa que eres completamente responsable de protegerlos. Si los estafadores te engañan para que envíes BTC a la dirección equivocada, hay muy poco que alguien pueda hacer para ayudar.
Conocer cómo funcionan estas estafas es tu mejor defensa. Este artículo cubre ocho estafas comunes de Bitcoin y explica cómo detectar y evitar cada una.
Estafas comunes de Bitcoin y cómo evitarlas
Chantaje
Los estafadores de chantaje afirman tener información comprometedora sobre ti, como fotos privadas o historial de navegación, y amenazan con divulgarla a menos que les pagues en Bitcoin. En muchos casos, la información es fabricada o obtenida de brechas de datos antiguas.
La mejor manera de protegerte es usar contraseñas fuertes y únicas para cada cuenta y habilitar la autenticación de dos factores (2FA) siempre que sea posible. Si recibes un mensaje de chantaje y sabes que las afirmaciones son falsas, es probable que estés seguro de ignorarlo. No pagues, ya que pagar a menudo fomenta más demandas.
Intercambios falsos
Los intercambios falsos son copias fraudulentas de plataformas de cripto legítimas. Pueden aparecer como aplicaciones móviles, sitios web o software de escritorio que se parecen casi idénticos a la cosa real. Su objetivo es robar tus credenciales de acceso, fondos o información personal.
Estas plataformas falsas a menudo atraen a los usuarios con ofertas de cero comisiones, generosos bonos de depósito o tasas de cambio inusualmente favorables. Una vez que depositas fondos, los retiros son bloqueados o la plataforma desaparece por completo.
Para protegerte, guarda en favoritos la URL oficial del intercambio y siempre revísala cuidadosamente antes de iniciar sesión. Para aplicaciones móviles, verifica el nombre del desarrollador, el número de descargas y las reseñas de usuarios. Consulta las estafas comunes en dispositivos móviles para más orientación.
Sorteos falsos
Las estafas de sorteos falsos prometen enviarte más cripto a cambio de un pequeño depósito primero. Por ejemplo, un estafador puede afirmar que enviar 0.1 BTC resultará en recibir 0.5 BTC de vuelta. Nunca volverás a ver tus fondos. Las estafas de airdrop relacionadas siguen el mismo patrón, pero usan la promesa de distribuciones gratuitas de tokens como gancho.
Desde 2023, los estafadores han utilizado cada vez más videos deepfake generados por IA de figuras públicas conocidas para hacer que los sorteos falsos parezcan más creíbles. Estos videos se distribuyen a través de plataformas de video y redes sociales, a menudo vinculados a eventos de noticias reales o lanzamientos de productos para parecer oportunos.
La regla es simple: un sorteo legítimo nunca te pedirá que envíes fondos primero. Si cualquier sorteo requiere un pago por adelantado, es una estafa.
Phishing en redes sociales
El phishing en redes sociales implica a estafadores que se hacen pasar por figuras de confianza como ejecutivos, celebridades o personalidades conocidas de cripto. Publican sorteos falsos o envían mensajes directos ofreciendo oportunidades de inversión.
En plataformas como X (anteriormente Twitter), las insignias de verificación han sido históricamente un indicador confiable de legitimidad. Sin embargo, desde 2022, la verificación pagada ha facilitado que los suplantadores muestren una insignia. Siempre verifica cruzando información visitando el sitio web oficial de una figura pública o otros canales verificados antes de confiar en cualquier oferta de redes sociales.
Malware de copiar y pegar
El malware de copiar y pegar monitorea silenciosamente tu portapapeles. Cuando copias una dirección de Bitcoin para enviar un pago, el malware la reemplaza con la dirección del estafador. Si no verificas la dirección antes de confirmar la transacción, tus fondos van al atacante.
Un ataque relacionado llamado intoxicación de direcciones ha crecido en uso desde 2023. En este método, los estafadores envían pequeñas transacciones de polvo desde una dirección de billetera que se asemeja mucho a una en tu historial de transacciones. Si copias una dirección de tu historial de transacciones sin revisarla cuidadosamente, puedes enviar sin saber fondos a la dirección similar.
Siempre verifica la dirección completa de la billetera, carácter por carácter, antes de enviar cualquier transacción. Considera usar pantallas de confirmación de billetera hardware para detectar cualquier discrepancia.
Correos de phishing
Los correos de phishing en cripto se hacen pasar por intercambios, billeteras u otros servicios que usas. Normalmente te piden que tomes acción urgente, como verificar tu cuenta o restablecer tu contraseña. El objetivo es capturar tus credenciales de acceso o dirigirte a un sitio web falso que instala malware.
Verifica que los correos provengan del dominio exacto que esperas. Pasa el cursor sobre cualquier enlace sin hacer clic para previsualizar la URL de destino. Busca errores ortográficos o caracteres inusuales tanto en la dirección del remitente como en las URL de los enlaces. Cuando tengas dudas, navega directamente al servicio escribiendo la URL en tu navegador en lugar de hacer clic en cualquier enlace de correo.
Esquemas Ponzi y piramidales
Los esquemas Ponzi y piramidales han existido mucho antes de la cripto, pero el rápido crecimiento del mercado en 2020-2022 creó un terreno fértil para nuevas versiones. En un esquema Ponzi, los retornos a los inversores anteriores se pagan con fondos de inversores más nuevos, no de retornos genuinos. El esquema colapsa cuando ya no puede atraer suficiente capital nuevo. Varios esquemas Ponzi de cripto de alto perfil colapsaron durante 2022-2023, resultando en pérdidas significativas para los participantes.
Un esquema piramidal paga a los participantes principalmente por reclutar nuevos miembros en lugar de por cualquier producto o servicio genuino. Ambos tipos prometen retornos inusualmente altos con poco o ningún riesgo.
Investiga cualquier proyecto a fondo antes de contribuir fondos. Si los retornos parecen desproporcionados a cualquier actividad subyacente, o si la propuesta de valor principal es reclutar a otros, trátalo como una bandera roja.
Ransomware
El ransomware es un malware que bloquea tu dispositivo o cifra tus archivos, luego exige un pago (usualmente en Bitcoin) para restaurar el acceso. Los atacantes también pueden amenazar con publicar datos robados si no se realiza el pago.
Para reducir tu exposición, mantén tu sistema operativo y aplicaciones actualizadas, evita hacer clic en enlaces o archivos adjuntos en correos inesperados, y respalda archivos importantes regularmente en un lugar offline. Herramientas de recuperación gratuitas y consejos de prevención están disponibles en NoMoreRansom.org.
FAQ
¿Cuáles son las estafas de Bitcoin más comunes?
Las estafas de Bitcoin más comunes incluyen sorteos falsos, correos de phishing, intercambios falsos, malware de copiar y pegar, chantaje, suplantación en redes sociales, esquemas Ponzi y ransomware. La mayoría se basa en crear un sentido de urgencia u ofrecer retornos que parecen demasiado buenos para ser verdad.
¿Cómo puedo saber si un intercambio de cripto es falso?
Compara la URL cuidadosamente con el sitio web oficial del intercambio. Verifica el nombre del desarrollador de la app, la cantidad de descargas y las reseñas de usuarios antes de instalar algo. Los intercambios legítimos nunca prometerán bonificaciones irreales o requerirán un depósito inicial para desbloquear retiros.
¿Qué es la intoxicación de direcciones en cripto?
La intoxicación de direcciones es un ataque donde un estafador envía una transacción pequeña a tu billetera desde una dirección que se parece casi idéntica a una en tu historial de transacciones. Si copias una dirección de tu historial sin revisar cuidadosamente cada carácter, puedes enviar fondos a la dirección del atacante en lugar de a tu destinatario previsto.
¿Cómo protejo mi Bitcoin de los estafadores?
Utiliza contraseñas fuertes y únicas y habilita la autenticación de dos factores (2FA) en cada cuenta. Verifica las direcciones de billetera carácter por carácter antes de enviar transacciones. Sé escéptico de cualquier oferta que requiera que envíes cripto por adelantado. Instala software antivirus de buena reputación y mantén tus dispositivos y aplicaciones actualizadas.
¿Qué debo hacer si caigo víctima de una estafa de Bitcoin?
Informa el incidente a las autoridades locales y, si un intercambio estuvo involucrado, al equipo de soporte de ese intercambio. Ten en cuenta que las transacciones en blockchain son generalmente irreversibles, por lo que la recuperación de fondos a menudo no es posible. También puedes explorar recursos de organizaciones que rastrean fraudes en cripto. Para estafas de DeFi específicamente, revoca cualquier aprobación sospechosa de contratos inteligentes de inmediato utilizando una herramienta como revoke.cash.
Reflexiones finales
Las estafas de Bitcoin vienen en muchas formas, pero comparten tácticas comunes: urgencia, suplantación y promesas que parecen demasiado buenas para ser verdad. Saber cómo funciona cada estafa te pone en una posición mucho más fuerte para reconocerlas y evitarlas. Mantenerse informado, verificar la información de forma independiente y mantener tus prácticas de seguridad actualizadas son las maneras más confiables de proteger tus holdings.
Lectura adicional
5 Estafas comunes de criptomonedas y cómo evitarlas
¿Qué es el phishing y cómo funciona?
Ransomware explicado
Esquemas piramidales y Ponzi
Estafas comunes en dispositivos móviles
Descargo de responsabilidad: Este contenido se presenta en base a "tal cual" para información general y propósitos educativos solamente, sin representación o garantía de ningún tipo. No debe interpretarse como asesoría financiera, legal u otro asesoramiento profesional, ni está destinado a recomendar la compra de ningún producto o servicio específico. Debes buscar tu propio asesoramiento de asesores profesionales apropiados. Cuando el contenido es contribuido por un tercero, ten en cuenta que las opiniones expresadas pertenecen al contribuyente tercero y no reflejan necesariamente las de Binance Academy. Los precios de los activos digitales pueden ser volátiles. El valor de tu inversión puede bajar o subir y es posible que no recuperes la cantidad invertida. Eres el único responsable de tus decisiones de inversión y Binance Academy no es responsable de ninguna pérdida que puedas incurrir. Para más información, consulta nuestros Términos de Uso, Advertencia de Riesgos y Términos de Binance Academy.
