Nuevos datos de Chainalysis y TRM Labs confirman un sombrío hito: el robo relacionado con criptomonedas aumentó a un récord de $158 mil millones el año pasado. La escala por sí sola es alarmante, pero la mayor amenaza radica en cómo están evolucionando las estafas.
Los estafadores ahora están utilizando herramientas impulsadas por IA para hacer que la decepción sea más convincente que nunca. Proteger su capital hoy requiere más que precaución: exige conciencia de las mecánicas modernas de estafa y la disciplina para evitarlas.
Los Más Comunes #CryptoScam Que Debe Evitar
Entender cómo funcionan estos esquemas es la primera línea de defensa. Los atacantes de hoy son operadores sofisticados, no aficionados.
1. Ataques de Phishing Avanzados
El phishing sigue siendo la principal causa de pérdidas en criptomonedas. Los estafadores se hacen pasar por plataformas de confianza como Coinbase o Binance, enviando correos electrónicos o mensajes que parecen legítimos.
Estos mensajes a menudo afirman actividad sospechosa en la cuenta y urgen a la acción inmediata. Hacer clic en el enlace incrustado redirige a los usuarios a una réplica casi perfecta del sitio web real, diseñado únicamente para robar credenciales de inicio de sesión.
2. Sorteos de Deepfake Potenciados por IA
La IA ha transformado las estafas de sorteos en trampas de alta credibilidad. Las falsas transmisiones “en vivo” en #YouTube o #X ahora presentan videos deepfake realistas de figuras como Elon Musk o Vitalik Buterin.
A las víctimas se les prometen retornos instantáneos, típicamente el doble de Bitcoin o Ethereum, si envían fondos a una dirección mostrada. Una de estas transmisiones de deepfake que presenta a Elon Musk extrajo $5 millones en solo 20 minutos antes de ser eliminada.
3. Estafas de Pig Butchering y Romance
Esta estafa de formato largo comienza con una interacción casual, a menudo en WhatsApp o plataformas de citas. El atacante construye pacientemente la confianza durante semanas o meses.
Una vez que se establece una buena relación, introducen una supuesta estrategia de trading de criptomonedas y guían a las víctimas a una plataforma falsa que muestra ganancias fabricadas. Cuando se intentan retiros, las víctimas enfrentan interminables “impuestos” y “tarifas” hasta que sus fondos sean completamente drenados.
4. Contaminación de Direcciones
La contaminación de direcciones explota los hábitos del usuario. Los estafadores generan “direcciones vanidad” que se parecen mucho a la dirección de la billetera de una víctima, coincidiendo con los primeros y últimos caracteres.
Envían una pequeña transacción a la billetera objetivo para que su dirección aparezca en el historial de transacciones. Cuando los usuarios copian más tarde una dirección del historial, pueden pegar sin saber la dirección del atacante en su lugar.
5. Drenadores de Cripto
Los drenadores son scripts maliciosos incrustados en airdrops falsos, acuñaciones de NFT o sitios promocionales. Las víctimas creen que simplemente están conectando su billetera.
En realidad, firman una transacción que otorga permisos de gasto completos. Una vez aprobados, los atacantes pueden vaciar la billetera al instante. Estos kits de drenaje se venden ampliamente en la dark web por tan solo $50.
Exploits Técnicos y Ataques Silenciosos
Algunas estafas no requieren interacción más allá del uso diario, lo que las hace especialmente peligrosas.
6. Keyloggers
Los keyloggers son malware oculto que registra todo lo que se escribe en un dispositivo. En criptomonedas, se utilizan para capturar frases semilla de billetera.
Si un usuario ingresa su frase de recuperación en un dispositivo infectado, el atacante la recibe al instante. La posesión de la frase semilla otorga acceso permanente e irreversible a la billetera.
7. Rug Pulls de DeFi
Los rug pulls son especialmente comunes en lanzamientos de memecoins nuevos. Los desarrolladores comercializan agresivamente un token, atraen liquidez y esperan el impulso del precio.
Una vez que fluye suficiente capital, eliminan toda la liquidez y abandonan el proyecto, dejando a los titulares con tokens sin valor.
8. Intercambios Falsos y Aplicaciones Móviles
Algunos atacantes publican con éxito aplicaciones fraudulentas en tiendas de aplicaciones oficiales. Estas plataformas prometen incentivos poco realistas como cero tarifas o retornos semanales garantizados.
Para construir confianza, pueden permitirse retiros pequeños inicialmente. Una vez que se realiza un depósito más grande, la aplicación desaparece-y también el dinero.
9. Estafas de Recuperación
A menudo se les llama “la estafa después de la estafa”, el fraude de recuperación tiene como objetivo a las víctimas que ya han perdido fondos.
Los “hackers de sombrero blanco” autoproclamados ofrecen recuperar criptomonedas robadas por una tarifa anticipada. En muchos casos, estos actores están conectados a la estafa original-o simplemente repiten el robo bajo un nuevo pretexto.
10. Grupos de Pump and Dump
Grupos organizados en Telegram coordinan la compra masiva de tokens de baja liquidez. Los primeros participantes impulsan el precio drásticamente hacia arriba.
Para cuando el público general compra, los internos ya han salido. Los precios colapsan en cuestión de segundos, dejando a los compradores tardíos con activos sin valor.
La Conclusión: La Seguridad es un Hábito, No una Característica
Sobrevivir en criptomonedas hoy requiere un cambio fundamental en el comportamiento. Las contraseñas débiles y las protecciones básicas ya no son suficientes.
Utiliza billeteras de hardware como Ledger o Trezor para almacenamiento a largo plazo. Evita la autenticación de dos factores basada en SMS, ya que los ataques de intercambio de SIM siguen siendo comunes. En su lugar, confía en aplicaciones de autenticación como Google Authenticator o claves de seguridad físicas como YubiKey.
En criptomonedas, la conveniencia es a menudo el enemigo de la seguridad. La disciplina es la verdadera ventaja.
Descargo de responsabilidad: #BFMTimes proporciona información estrictamente con fines educativos y no ofrece asesoramiento financiero. Siempre consulta a un asesor financiero calificado antes de tomar decisiones de inversión.
