muchos ataques de phishing sofisticados están circulando últimamente. todos estos han sido intentados contra mí. lamentablemente he visto muchos casos donde las personas perdieron fondos de estas maneras:

- persona real (hackeada) con la que has interactuado antes te envía un DM en TG y te pide ponerte al día, envía un zoom, parece un URL de zoom bastante real, te pide descargar un cliente para "arreglar" el audio, todo drenado

- organización de noticias creíble/real te envía un DM de la nada en su cuenta oficial de X, pide una entrevista, te envía a una cuenta de TG (falsa), envía el enlace de zoom (falso pero que parece real). esto me ha pasado con organizaciones de noticias (importantes) que ni siquiera sabían que fueron hackeadas

- uno de tus "colegas" pide fondos por correo electrónico, el correo parece real, pero los encabezados están falsificados

- una avalancha de mensajes diciendo que tu coinbase ha sido hackeado, bla bla bla, "soporte" llama y te pide que muevas tus activos a una dirección temporal con algo de presión de tiempo ("los "hackers" enviaron la transacción pero aún tienes tiempo!")

reglas generales (no exhaustivas)
- usa @CasaHODL
- usa @River para una opción de custodia
- no mantengas un montón de fondos en billeteras de navegador como m*tamask o ph*ntom
- no busques plataformas de criptomonedas y hagas clic en el primer enlace (los hackers compran anuncios para poner enlaces falsos allí)
- asegura todo, no solo billeteras. esto incluye google, telegram, icloud, etc.
- no respondas llamadas telefónicas de "soporte". cuelga y vuelve a llamar a la línea de soporte oficial si es necesario
- no confíes en nada que escuches por teléfono, especialmente si te están presionando para hacer algo
- no respondas llamadas de números desconocidos, incluso si parecen ser de "Google" o "Coinbase"
- desconfía de correos electrónicos o DMs de tus "colegas". sabe que los encabezados de correo electrónico pueden ser falsificados (pide ayuda a la IA para analizar encabezados si tienes sospechas)
- verifica dos veces que los DMs de "amigos" sean reales y que no hayan sido hackeados
- asegúrate de tener 2fa físico + authy/google authenticator en todo
- evita 2fa basado en SMS siempre que sea posible