Principal
El equipo de evaluación de riesgos de Binance ha identificado una tendencia alarmante: la cantidad de estafas de phishing DeFi que están agotando las billeteras de los usuarios está aumentando.
Normalmente, los estafadores envían a las víctimas un enlace de phishing para establecer una conexión "segura" a la DApp, pero esto hace que los usuarios pierdan sus activos.
Si es víctima de phishing DeFi, bloquee su billetera y sus cuentas bancarias y luego informe el incidente a las autoridades competentes.
Proteja sus criptoactivos del phishing DeFi. En el siguiente artículo de la serie "Cómo reconocer un fraude", hablaremos de cómo los delincuentes pueden obtener acceso a su billetera, así como de cómo reconocer una estafa en la práctica.
El mundo de las finanzas descentralizadas (DeFi) está abriendo nuevas e interesantes perspectivas para muchos usuarios de criptomonedas. La capacidad de utilizar servicios financieros sin intermediarios, con solo una billetera y algo de criptomoneda: ¿no es para eso que se inventaron los activos digitales, después de todo? Muchos entusiastas de las criptomonedas creen que este es el próximo hito no sólo para Web3, sino para toda la industria financiera.
Además de sus numerosas ventajas, DeFi también tiene desventajas, principalmente relacionadas con la seguridad. Recientemente, nuestro equipo de riesgos ha notado una tendencia alarmante: un aumento en el número de estafas de phishing, como resultado de las cuales los usuarios se ven privados de sus fondos.
¿Qué es un ataque de phishing?
El phishing DeFi suele seguir un patrón común: los atacantes engañan a los usuarios para que conecten una billetera (generalmente a través de WalletConnect) a una aplicación descentralizada (DApp) maliciosa. Luego obtienen acceso a la billetera del usuario y pueden iniciar transacciones.
A continuación, analizaremos más de cerca los esquemas de phishing de DeFi y le diremos cómo proteger los fondos en su billetera. Para obtener más información sobre las estafas con criptomonedas, lea otros artículos de la serie Cómo reconocer una estafa.
Phishing DeFi en tres pasos
1. Contacto con la víctima
Los estafadores utilizan una variedad de tácticas para atraer a los usuarios desprevenidos a la trampa. Pueden hacerse pasar por personas o grupos de confianza y ofrecer atractivas oportunidades de ingresos. Los atacantes suelen contactar a las víctimas a través de las redes sociales, mensajería instantánea o foros en línea y apuntan a usuarios que buscan oportunidades de ingresos o que necesitan ayuda con productos DeFi.
Muchos recién llegados al espacio de las criptomonedas no comprenden bien ni siquiera los conceptos básicos, y mucho menos los principios de funcionamiento más complejos de las herramientas DeFi. Algunos ven las criptomonedas sólo como una oportunidad para ganar dinero y están dispuestos a creerle a cualquiera que pretenda ser un experto. Los estafadores aprovechan esto: pueden utilizar términos, a menudo bastante incoherentes, para impresionar a la víctima.
2. Atraer a la víctima a una trampa
Después de ganarse la atención y la confianza del usuario, los estafadores le piden que complete una serie de pasos complejos para obtener acceso a una emocionante "oportunidad de inversión". Junto con otras instrucciones, los atacantes pueden enviar un enlace WalletConnect para establecer una conexión entre el usuario y la DApp, que a primera vista parece segura.
Los estafadores más avanzados pueden incluso proporcionar un enlace que se parezca al dominio de una empresa real, excepto por una letra o dos. Por lo tanto, siempre debe consultar el sitio web de la organización correspondiente antes de hacer clic en los enlaces.
3. Robo de criptomonedas
Una vez que la víctima hace clic en el enlace de phishing y establece una conexión WalletConnect con la "DApp confiable", los estafadores comenzarán a enviar solicitudes de firma a protocolos especiales de contratos inteligentes. Al aportar su firma, el usuario descubrirá que sus fondos han desaparecido.
Un ejemplo de phishing DeFi de la vida real
Para ilustrar cómo funciona el phishing DeFi y a qué conduce, considere la historia de un usuario al que llamaremos Jack. Jack recibió un mensaje de WhatsApp de un grupo llamado Binance UK A18, haciéndose pasar por empleados de Binance. Los estafadores afirmaron brindar asesoramiento profesional sobre cómo obtener ganancias en la industria DeFi. Intrigado por esta posibilidad, Jack entabló conversación con ellos.
Los atacantes le enviaron instrucciones detalladas y un enlace para establecer una conexión con la billetera. Tan pronto como Jack hizo clic en este enlace, todo el USDT desapareció de su billetera.
Cómo proteger sus criptoactivos del phishing DeFi
1. No confíes en fuentes desconocidas
Intente no conectarse a plataformas o DApps de las que nunca antes haya oído hablar. Es mejor elegir aplicaciones probadas y con buena reputación.
Si conecta una billetera a una DApp desconocida solo porque alguien le dijo que promete millones, es posible que se sienta amargamente decepcionado. Haz tu propia investigación. No hagas clic en enlaces aleatorios y usa el sentido común si sospechas.
2. No creas en las promesas de los cuentos de hadas.
Tenga cuidado con las oportunidades de inversión o los proyectos que prometen retornos inusualmente altos. Algunos estafadores pueden prometer, por ejemplo, un 3% diario, es decir, más del 1000% anual. No sucede así.
Si alguien le ofrece una oportunidad de inversión irrealmente tentadora, es mejor rechazarla para evitar convertirse en víctima de una posible estafa.
3. Ten cuidado al hablar con desconocidos
Cuando alguien que no conoces te escribe, puede resultar bastante difícil entender cuáles son sus verdaderas intenciones; tal vez sean bastante buenas. Recuerde que las transacciones de criptomonedas son irreversibles. Si una persona que acaba de conocer en Internet inicia una conversación sobre inversiones, promete ayudarlo a ganar dinero y le pide que siga ciertas instrucciones para ello, debe tener cuidado.
Si el interlocutor se hace pasar por una persona de alto rango o un empleado de una empresa de renombre, consulte esta información en Internet. De esta manera, es menos probable que sea víctima del phishing DeFi.
Manténgase al tanto, esté atento y proteja su criptomoneda.
Qué hacer si eres víctima de phishing DeFi
Desconecte su billetera DeFi del producto que utilizan los estafadores y cambie su contraseña inmediatamente. Si los delincuentes han obtenido acceso a su cuenta bancaria, bloquee también sus tarjetas y cambie las contraseñas de su cuenta.
Póngase en contacto con las autoridades locales y presente un informe policial con toda la información relevante. No descuides este paso: puede mejorar tus posibilidades de recuperar tu dinero.
Reporta el incidente a los moderadores de la plataforma a través de la cual el estafador te contactó. Proporcione su nombre de perfil y cualquier información que ayude a proteger a otros usuarios.
Si su cuenta de Binance ha sido pirateada, notifíquenos de inmediato siguiendo las instrucciones en Cómo denunciar un fraude al soporte de Binance.
También animamos a todos los usuarios, nuevos y experimentados, a revisar nuestra serie Prevención de fraudes criptográficos para ayudarles a protegerse de amenazas comunes.
información adicional
Cómo reconocer el fraude: estafas que involucran transferencias de criptomonedas
Cómo reconocer el fraude: aprenda a detectar tiendas online falsas
Cómo reconocer una estafa: aprenda a detectar y evitar esquemas Ponzi
Advertencia de riesgo y descargo de responsabilidad. Los siguientes materiales se proporcionan "tal cual" sin garantía de ningún tipo para referencia general y fines educativos únicamente. Esta información no debe considerarse un consejo financiero ni una recomendación para comprar ningún producto o servicio específico. El valor de los activos digitales puede ser volátil, lo que aumenta el riesgo de pérdida de inversión. Usted es el único responsable de sus decisiones de inversión. Binance no se hace responsable de sus posibles pérdidas. Esta información no constituye asesoramiento financiero. Consulte los Términos de uso y Divulgación de riesgos para obtener más detalles.