Conozca sus estafas: cómo proteger sus criptomonedas de las estafas de phishing en DeFi
Conozca su estafa
Suplantación de identidad (phishing)
Principales conclusiones
El equipo de riesgos de Binance ha observado una tendencia alarmante: un número creciente de estafas de phishing de DeFi que vacían las billeteras de los usuarios.
Estas estafas generalmente implican un enlace de phishing para establecer una conexión “segura” a una DApp que está diseñada para robar fondos de los usuarios.
¿Ha sido víctima de una estafa de phishing en DeFi? Desconecte su billetera, congele sus cuentas bancarias e informe el incidente a las autoridades pertinentes de inmediato.
Proteja sus fondos en criptomonedas de las estafas de phishing en DeFi. Descubra cómo los delincuentes pueden acceder a su billetera y cómo identificar este tipo de esquemas en acción en la edición de esta semana de Conozca su estafa.
Entrar al mundo de las finanzas descentralizadas, o DeFi, puede ser un nuevo y emocionante comienzo para muchos usuarios de criptomonedas. Servicios financieros sin intermediarios que solo requieren una cartera y algunos fondos criptográficos para su uso: ¿no es este el propósito final de los activos digitales? Muchos entusiastas de las criptomonedas creen que es el siguiente paso revolucionario no solo para la Web3, sino para todo el ámbito de las finanzas.
Si bien las DeFi ofrecen muchos beneficios tangibles, también tienen desventajas, principalmente relacionadas con la seguridad. Una tendencia reciente que nuestro equipo de riesgos ha observado es un aumento alarmante de las estafas de phishing que pueden dejar a los usuarios con las billeteras vacías.
¿Qué es una estafa de phishing DeFi?
Las estafas de phishing de DeFi suelen implicar a delincuentes que engañan a los usuarios para que conecten sus billeteras (normalmente a través de WalletConnect) a aplicaciones descentralizadas (DApps) maliciosas. Desde allí, el estafador puede obtener acceso a la billetera del usuario e iniciar transacciones no autorizadas.
En las siguientes secciones, analizaremos en profundidad cómo funcionan las estafas de phishing en DeFi y le brindaremos los conocimientos esenciales necesarios para proteger sus fondos. Para obtener más información sobre las estafas de criptomonedas, consulte el catálogo completo de nuestros artículos Conozca su estafa.
Estafas de phishing en DeFi: un proceso de tres pasos
Paso 1: Identificar a la víctima
Los estafadores emplean diversas tácticas para atraer a usuarios desprevenidos. Pueden hacerse pasar por personas o grupos de confianza y ofrecerles oportunidades tentadoras de ganar dinero. Estos estafadores suelen operar a través de canales de redes sociales, plataformas de mensajería o foros en línea, donde se dirigen a usuarios que buscan activamente ganancias financieras o que buscan orientación en el espacio DeFi.
Muchos usuarios nuevos de criptomonedas no comprenden ni siquiera los conceptos básicos de las criptomonedas, y mucho menos la mecánica a menudo compleja de los productos DeFi. Algunos ven las criptomonedas como una “oportunidad para ganar dinero” y escuchan con entusiasmo a cualquiera que parezca tener conocimientos. Los estafadores se aprovechan de esto y pueden usar una jerga compleja del sector, a menudo de forma bastante incoherente, para impresionar a los usuarios desprevenidos.
Paso 2: Atrapar a la víctima
Una vez que los estafadores han ganado la atención y la confianza de un usuario, lo guían a través de una serie de pasos elaborados para desbloquear una emocionante "oportunidad de inversión". Estas instrucciones pueden incluir compartir un enlace WalletConnect aparentemente seguro para establecer una conexión entre el usuario y una "DApp".
Los estafadores expertos pueden incluso proporcionar un enlace que se parezca al dominio de una empresa real, excepto por una o dos letras. Por eso, como parte de su debida diligencia, siempre debe verificar el sitio web de la organización en cuestión antes de hacer clic en cualquier enlace.
Paso 3: Robo de activos criptográficos
Una vez que la víctima ha hecho clic en el enlace de phishing y ha establecido una conexión WalletConnect con la "DApp de confianza", los estafadores enviarán repetidamente solicitudes de firma maliciosas para protocolos especiales de contratos inteligentes. Una vez que el usuario haya proporcionado la firma, descubrirá que sus fondos han desaparecido.
Ejemplo de una estafa de phishing en DeFi
Para ilustrar el proceso y el impacto de una estafa de phishing en DeFi, consideremos el caso de un usuario al que llamaremos Jack. Jack recibe un mensaje en WhatsApp de un grupo que se hace pasar por empleados de Binance, llamado "Binance UK A18". Los estafadores afirman brindar orientación profesional sobre cómo ganar dinero en el espacio DeFi. Intrigado por la oferta, Jack entabla una conversación con los estafadores.
Los delincuentes envían a Jack instrucciones detalladas y comparten un "enlace seguro" para establecer una conexión con la billetera. En cuestión de minutos, la billetera de Jack queda vacía de todos sus USDT.
Consejos para protegerse de las estafas de phishing en DeFi
1. Tenga cuidado con las fuentes desconocidas
Evite establecer conexiones con plataformas o DApps de las que nunca haya oído hablar. Su mejor opción es siempre quedarse con aplicaciones de confianza con un historial comprobado de hacer lo correcto para sus usuarios.
Conectar tu billetera a una DApp aleatoria (solo porque alguien te dijo que podría hacerte millonario) puede provocar daños irreversibles. Investiga, no hagas clic en enlaces aleatorios y usa el sentido común si sospechas de alguna señal de alerta.
2. No te dejes llevar por retornos poco realistas
Tenga cuidado con las oportunidades de inversión o los proyectos que promocionan altos rendimientos. Algunos estafadores pueden anunciar rendimientos engañosos, como un 3 % diario, que equivale a un rendimiento anualizado de más del 1000 %. Dichos rendimientos son inviables.
Si alguien se acerca a usted con una inversión o propuesta que parece demasiado buena para ser verdad, es mejor rechazarla para evitar una posible estafa.
3. Tenga cuidado al tratar con desconocidos
Determinar la verdadera naturaleza de un extraño que se comunica contigo es complicado. Quizás tenga buenas intenciones. Solo ten en cuenta que las transacciones con criptomonedas son irreversibles. Mantente alerta si una persona que acabas de conocer en línea comienza a hablar sobre inversiones, ayudarte a ganar dinero y cómo necesitará que sigas una serie de instrucciones para ganar mucho dinero.
Si afirman ser alguien con poder o un empleado de una empresa de buena reputación, realice una rápida verificación de antecedentes y verifique su identidad en línea. Si sigue estos consejos esenciales, puede reducir el riesgo de ser víctima de una estafa de phishing de DeFi.
Manténgase informado, sea cauteloso y proteja sus criptomonedas.
Si ha sido víctima de una estafa de phishing en DeFi
Desconecte su billetera DeFi de la entidad utilizada por los estafadores y cambie la contraseña de inmediato. Si su cuenta bancaria está involucrada, congele sus tarjetas y cambie las contraseñas también.
Comuníquese con las autoridades locales y presente una denuncia ante la policía, proporcionándoles toda la información pertinente. Este paso es crucial, ya que puede aumentar las posibilidades de recuperar sus fondos más adelante.
Reporta el caso a la plataforma en la que el estafador te contactó por primera vez. Infórmales el nombre del perfil del estafador y cualquier otro detalle que pueda ayudarlos a evitar que estafen a otras personas.
Si su cuenta de Binance se vio afectada, presente un informe de inmediato siguiendo los pasos descritos en esta guía: Cómo denunciar estafas en el soporte técnico de Binance.
También alentamos a todos los usuarios, tanto nuevos como antiguos, a leer nuestra serie antiestafas para estar mejor preparados contra las estafas criptográficas más comunes.
Lectura adicional
Conozca las estafas: estafas de transferencia de dinero en criptomonedas
Conozca las estafas: cómo identificar sitios web de compras falsos
Conozca las estafas: cómo identificarlas y evitarlas
Aviso legal y advertencia de riesgo: Este contenido se presenta "tal cual" solo con fines informativos y educativos, sin representación ni garantía de ningún tipo. No debe interpretarse como asesoramiento financiero ni tiene como objetivo recomendar la compra de ningún producto o servicio específico. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede bajar o subir y es posible que no recupere el monto invertido. Usted es el único responsable de sus decisiones de inversión y Binance no es responsable de las pérdidas en las que pueda incurrir. No es un asesoramiento financiero. Para obtener más información, consulte nuestros Términos de uso y Advertencia de riesgo.