Principales Estafas de Phishing en Cripto: Cómo Reconocerlas y Mantenerse Seguro

El número de ataques de phishing está aumentando al ritmo del creciente sentimiento alcista del mercado. Las estimaciones de Chainalysis sugieren que solo en el primer semestre de 2023 se registraron pérdidas de alrededor de$1 mil millones en todo tipo de estafas criptoa nivel mundial entre los inversores.

El mundo de las criptomonedas ha proporcionado una oportunidad lucrativa para los estafadores, siendo las estafas de phishing bastante comunes en diversas plataformas de intercambio de criptomonedas. En este artículo, analizamos qué son las estafas de phishing y los pasos que puedes tomar para evitar convertirte en víctima de estos ataques de phishing.

¿Qué es un Ataque de Phishing?

Una estafa de phishing en cripto es una forma sofisticada de ingeniería social diseñada para acceder a información sensible como claves privadas, nombres de usuario, contraseñas y otros detalles importantes relacionados con tubilletera digital. Estas estafas son comunes en el sector de criptomonedas y suelen iniciarse mediante correos electrónicos, redes sociales y mensajes de texto. Los ciberdelincuentes buscan engañar a los inversores para obtener acceso a sus claves privadas, realizar estafas de criptomonedas o robar activos cripto a través de diferentes medios fraudulentos.

El Informe de Seguridad Web3 de CertiK para 2023 destacó que los estafadores no solo han robado millones en NFTs, sino que también han atacado a inversores cripto con malware avanzado. Un desarrollo notable en estas estafas es el surgimiento del 'ice phishing'. Esta táctica se dirige específicamente a usuarios menos experimentados en Web3, engañándolos para que otorguen acceso involuntario a los hackers sobre los fondos de sus billeteras. El informe también señala que en el primer semestre de 2023, los hackers sustrajeron aproximadamente $400 millones de plataformas Web3 y usuarios. Esta cifra incluye pérdidas significativas provenientes de esquemas maliciosos de validadores, lo que resalta la necesidad de una mayor seguridad en las billeteras digitales.

Estos ataques no se limitan a robos directos, sino que también pueden incluirestafas de ICO,rug pullsy estafas de inversión en cripto. Para garantizar untrading seguro de criptomonedasEs fundamental estar al tanto de cómo detectar y evitar fraudes relacionados con criptomonedas.

Diferentes tipos de ataques de phishing

Los usuarios suelen caer víctimas de ataques de phishing mediante diversos métodos empleados por estafadores, tales como:

1. Suplantación de identidad por correo electrónico

La suplantación de identidad por correo electrónico implica que los estafadores envían correos electrónicos que imitan comunicaciones legítimas de plataformas de intercambio de criptomonedas. Por ejemplo, un usuario podría recibir un correo electrónico falso de una plataforma popular como KuCoin que alerta falsamente sobre una brecha de seguridad y lo insta a hacer clic en un enlace malicioso. A continuación, se muestra un ejemplo de un correo electrónico falsificado de KuCoin que intenta engañar a los usuarios de P2P para que liberen sus fondos:

2. Páginas web falsas que imitan plataformas reales de trading de criptomonedas

Los estafadores crean sitios web que son réplicas casi idénticas de plataformas auténticas de trading de criptomonedas. Los usuarios pueden ingresar inadvertidamente sus claves privadas en estos sitios, permitiendo así que los estafadores accedan a sus wallets. Algunos ejemplos de estas páginas son kucoin-airdrop.com y kucoin-distribution.com, sitios fraudulentos que se hacen pasar por el intercambio de KuCoin y afirman ofrecer airdrops gratuitos de tokens KCS . A continuación, una captura de pantalla de mensajes SMS recibidos de dichos sitios:

3. Enlaces falsos en mensajes de texto

Los usuarios suelen recibir mensajes de texto que parecen ser de servicios confiables de criptomonedas. Estas estafas por SMS contienen enlaces que llevan a sitios web fraudulentos donde se roba información personal.

4. Solicitudes de claves privadas de los usuarios

En esta estafa, personas que se hacen pasar por representantes de servicios de wallets solicitan a los usuarios sus claves privadas bajo el pretexto de realizar actualizaciones de seguridad, una táctica que ningún servicio legítimo emplearía.

5. Estafas de phishing en redes sociales

Los estafadores crean perfiles falsos en redes sociales que se asemejan a plataformas o personalidades legítimas de criptomonedas para engañar a los usuarios. Estos perfiles suelen publicar enlaces a sitios web de phishing.

6. Estafas de soporte técnico falso

En estas estafas, las víctimas son engañadas para interactuar con un equipo de soporte falso, a menudo a través de plataformas de redes sociales como Telegram. Estos estafadores solicitan información sensible como claves privadas de wallets.

A continuación, se describen ejemplos de estafas relacionadas con el uso indebido de cuentas falsas o métodos fraudulentos para comprometer cuentas de criptomonedas y usuarios en plataformas como KuCoin:

7. Ataques de phishing en redes WiFi

Los estafadores utilizan redes WiFi públicas controladas por ellos para interceptar información de los usuarios, incluyendo credenciales de acceso a cuentas de criptomonedas.

8. Estafas de intercambio de SIM (SIM Swap)

Una estafa de intercambio de SIM (SIM swap)consiste en engañar a los proveedores de telefonía móvil para transferir el número de teléfono de un usuario a una nueva tarjeta SIM que está en posesión del estafador. Este ataque puede comprometer las medidas de autenticación en dos factores. Por ejemplo, en septiembre de 2023, Vitalik Buterin, cofundador de Ethereum, fue víctima de un ataque de SIM swap que resultó en el hackeo de su cuenta de Twitter (X).

9. Oportunidades de inversión falsas

Los estafadores promocionan esquemas de inversión fraudulentos o plataformas que prometen rendimientos irrealmente altos o compras de criptomonedas con descuentos, engañando a los usuarios para que transfieran fondos o compren criptomonedas inexistentes.

10. Estafas de "engorde del cerdo" (Pig-Butchering)

Una tendencia emergente y peligrosa, estas estafas implican construir una relación falsa con la víctima a través de redes sociales o plataformas de citas. Con el tiempo, el estafador gana la confianza de la víctima y luego introduce una oportunidad de inversión falsa, lo que a menudo conduce a pérdidas financieras significativas.

Ejemplos reales de estafas en el mundo cripto

A continuación, se presentan algunos ejemplos reales de estafas que el equipo de control de riesgos de KuCoin ha identificado y ayudado a resolver en los últimos meses:

1. Un estudiante fue contactado por “Lucy” de una agencia de reclutamiento falsa a través de WhatsApp para una oportunidad laboral. Lucy guió al estudiante para que se registrara en un sitio web y creara una billetera de criptomonedas en KuCoin. Se le pidió que depositara dinero diariamente durante cinco días con la promesa de obtener £800 de ganancia. Sin embargo, el saldo de la cuenta permaneció negativo, exigiendo más depósitos.

2. Otra persona fue contactada por una agencia diferente para realizar una tarea. Se le solicitó pagar por las tareas con la promesa de obtener mayores recompensas. Sin embargo, cuando la persona quiso retirar sus ganancias, le pidieron £10,000 adicionales para liberar el dinero, lo que resultó en una pérdida total de £13,512.

3. Un cliente recibió una oferta de trabajo a través de WhatsApp que consistía en realizar pedidos de artículos con la promesa de una alta comisión. Después de realizar múltiples pagos y consultar con su hijo, el cliente se dio cuenta de que era una estafa.

4. Un cliente fue estafado por un asesor financiero de confianza durante nueve meses. El asesor le pidió al cliente que descargara Anydesk e invirtiera £10k para acceder a $125k en su billetera. Después de transferir el dinero, el asesor desapareció.

5. A un cliente se le pidió depositar dinero en una cuenta de trading de KuCoin para optimizar su cuenta. Le prometieron un reembolso completo después de completar tareas diarias. Sin embargo, el dinero fue transferido a una dirección de criptomonedas desconocida.

6. Una persona fue engañada por un video de YouTube que prometía altos rendimientos en un sitio de inversión fraudulento. Se le guió para configurar una billetera en KuCoin y comprar Bitcoin . Sin embargo, fue víctima de una situación fabricada de llamada de margen, lo que resultó en una pérdida de £14000.

¿Cómo protege KuCoin a los usuarios de ataques de phishing?

Por suerte, cuando operas a través del exchange de criptomonedas KuCoin, existen múltiples maneras de prevenir ataques de phishing.

Verificación de Medios Oficiales

KuCoin enfatiza la importancia de verificar la autenticidad de cualquier comunicación. Si recibes mensajes en redes sociales o correos electrónicos con enlaces que afirman ser de KuCoin, es crucial verificarlos a través de canales oficiales. Este paso es vital para reconocer estafas de phishing en cripto y evitar phishing por correo electrónico en cripto .

Marca el Sitio Oficial de KuCoin

Para garantizar prácticas seguras de trading de criptomonedas, KuCoin recomienda marcar como favorito su sitio web oficial https://www.kucoin.com . Siempre verifica que la URL comience con "https://," un paso clave para proteger tus activos cripto de fraudes en moneda digital.

Certificado del Sitio

KuCoin aconseja a los usuarios revisar el Certificado del Sitio para verificar la autenticidad del sitio web. Este es un paso crucial en la seguridad web y un aspecto fundamental de la seguridad de las billeteras digitales. Un icono de candado en la barra de direcciones indica un sitio seguro y auténtico, mitigando riesgos asociados con la seguridad en los exchanges de cripto.

Frase Anti-Phishing

Una característica destacada de la seguridad de KuCoin es la Frase Anti-Phishing. Los usuarios pueden establecer una frase de seguridad personalizable en su cuenta de KuCoin. Esta frase aparece en correos electrónicos legítimos de KuCoin o durante el proceso de inicio de sesión. Si la frase falta o es incorrecta, es una señal de alerta, indicando un posible ataque de phishing o estafa de criptomonedas.

Los usuarios pueden configurar su frase Anti-Phishing desde la sección de Seguridad de la Cuenta después de iniciar sesión en su cuenta de KuCoin. Esta función es una medida proactiva contra las estafas comunes de criptomonedas.

Consejos para Identificar y Mitigar un Ataque de Phishing

En un mundo cada vez más susceptible a las estafas de criptomonedas y fraudes relacionados, estar equipado con el conocimiento para detectar una estafa o un estafador es vital. Aquí te explicamos cómo puedes fortalecer tu defensa contra los ataques de phishing de criptomonedas y garantizar la seguridad de tus activos:

Consejo 1: Identifica y Evita Anuncios Falsos en Motores de Búsqueda

Sé cauteloso al utilizar motores de búsqueda como Google para acceder a plataformas de criptomonedas. Verifica las URL cuidadosamente para evitar caer en estafas de bitcoin o brechas de seguridad en intercambios de criptomonedas. Los sitios de phishing suelen crear anuncios falsos, lo que hace crucial comprobar la legitimidad de cualquier enlace, especialmente aquellos que afirman ser de fuentes confiables como KuCoin.

Consejo 2: Crea Contraseñas Fuertes

Las contraseñas fuertes son tu primera línea de defensa contra estafas de inversión en criptomonedas y fraudes de moneda digital. Evita reutilizar contraseñas, una vulnerabilidad común destacada en encuestas recientes sobre gestión de contraseñas. Una contraseña robusta combina letras, números y símbolos, reduciendo significativamente el riesgo de estafas relacionadas con criptomonedas.

Cada vez que crees una cuenta para operar en un intercambio de criptomonedas (o en un monedero de cualquier tipo), asegúrate de que tu contraseña y código no sean algo fácil de adivinar. La encuesta de gestión de contraseñas de Bitwarden de 2022 revela que el 32% de los encuestados a nivel mundial reutilizaron sus contraseñas en 5-10 sitios web. Esta práctica facilita que los estafadores accedan a tus datos y, posteriormente, a tu monedero.

Una contraseña o código seguro y fuerte generalmente tiene más de 10 caracteres, con una combinación de letras, números y símbolos especiales. La mayoría de los generadores de contraseñas en Internet pueden proporcionar contraseñas que mantendrán tus datos seguros y garantizarán un alto nivel de seguridad en la dirección de tu monedero.

Consejo 3: Utiliza un Gestor de Contraseñas

Un gestor de contraseñas es una forma segura de administrar contraseñas complejas para tus cuentas de criptomonedas, contrarrestando el phishing por correo electrónico en el ámbito de las criptomonedas. Estas herramientas pueden almacenar y completar automáticamente tus datos de inicio de sesión, ayudando a identificar sitios web falsos al no completar automáticamente en ellos, un método sutil pero efectivo para detectar ataques de phishing.

Consejo adicional: Instala un buen software antivirus en tu dispositivo para detectar fácilmente cualquier correo electrónico que contenga malware o enlaces a sitios que puedan poner en riesgo tu PC al introducir malware.

Consejo 4: Aprovecha el autocompletado para prevenir el phishing

Los gestores de contraseñas con funciones de autocompletado pueden prevenir las estafas de phishing relacionadas con criptomonedas. No completarán automáticamente en sitios fraudulentos, sirviendo como un sistema de alerta temprana contra estafas en criptomonedas.

Consejo 5: Activa la autenticación de dos factores

La autenticación de dos factores añade una capa de seguridad esencial en la protección de los activos en criptomonedas. Este paso es particularmente importante para protegerte contra estafas DeFi y garantizar la seguridad de las billeteras digitales.

Hacer esto requerirá que los hackers de phishing tengan acceso a tu teléfono, incluso si de alguna manera logran acceder a tu clave y otros datos.

Consejo 6: Cuestiona todo

Cuestiona la autenticidad de cada comunicación. Por ejemplo, verifica la fuente de los correos electrónicos que afirman provenir de tu plataforma de intercambio de criptomonedas. Sé cauteloso con los mensajes en redes sociales o enlaces que parezcan sospechosos, ya que podrían conducir a estafas de ICO o rug pulls. Recuerda, los intercambios legítimos nunca te pedirán pagos para desbloquear tu cuenta.

Correos electrónicos sospechosos

Por ejemplo, si recibes un correo electrónico diciéndote que tu cuenta ha sido bloqueada, asegúrate de que proviene de la dirección oficial de correo electrónico de tu plataforma de intercambio de criptomonedas.

Asimismo, antes de hacer clic en cualquier enlace a una página que recibas por el sitio o redes sociales, verifica que sean legítimos.

No compartas tu código ni tus datos de inicio de sesión

Lo mismo aplica a proporcionar tus datos de inicio de sesión en cualquier sitio web. Usualmente, las personas que caen víctimas del phishing no verifican si el sitio web en el que ingresan sus datos es legítimo, lo que lleva a la pérdida de dinero.

Además, asegúrate de utilizar un proveedor de correo electrónico seguro y confiable. Si utilizas un servidor de correo electrónico autogenerado, asegúrate de habilitar DKIM, DMARC y SPF.

No envíes criptomonedas a usuarios que no reconozcas. Ningún exchange te contactará para decirte que tu cuenta ha sido bloqueada y que puede solucionarse a cambio de dinero. Si recibes un correo electrónico como este, probablemente sea enviado por atacantes maliciosos que buscan robar tus fondos accediendo a tus wallets.

¿Es posible detener completamente el phishing?

Aunque es difícil erradicar por completo los ataques de phishing, especialmente en el ámbito de la seguridad de las criptomonedas, existen estrategias efectivas para reducir significativamente su impacto. La naturaleza de las estafas de phishing en el mundo cripto está en constante evolución, lo que dificulta crear sistemas completamente inmunes. Sin embargo, la conciencia y educación de los usuarios juegan un papel crucial en la prevención.

Los atacantes suelen adaptar sus estrategias para eludir nuevas medidas de seguridad. Por ejemplo, a medida que los proveedores de correo electrónico mejoran los filtros de spam, los estafadores refinan sus tácticas para pasar por alto estas defensas, lo que da lugar a correos electrónicos de phishing más sofisticados en estafas relacionadas con criptomonedas. De manera similar, aunque los exchanges de criptomonedas puedan mejorar sus protocolos de seguridad para proteger los datos de los usuarios, el elemento humano sigue siendo un objetivo clave. Los estafadores frecuentemente explotan esto creando estafas que parecen demasiado buenas para ser ciertas, como promesas de retornos irreales en inversiones de criptomonedas o narrativas falsas en estafas de ICO.

Para protegerte contra estas amenazas, es esencial comprender los ataques de phishing y cómo pueden manifestarse en el mundo cripto. Debes estar alerta ante fraudes en monedas digitales, estafas DeFi y otros tipos de estafas de criptomonedas. Algunas prácticas recomendadas incluyen:

· Educarte: Mantente informado sobre las estafas comunes de criptomonedas en 2023. Reconocer los signos de una estafa, como oportunidades de inversión no solicitadas o solicitudes de información privada, es crucial para proteger tus activos en criptomonedas.

· Seguridad en Wallets Digitales: Asegurar la seguridad de tu wallet digital es fundamental. Utiliza contraseñas fuertes y únicas, habilita la autenticación de dos factores y desconfía de solicitudes para tus claves privadas o frases semilla.

· Conciencia sobre Seguridad Blockchain: Comprender las características de seguridad de la tecnología blockchain que utilizas puede ayudarte a identificar vulnerabilidades potenciales y detectar una estafa en criptomonedas o un estafador de Bitcoin.

· Seguridad en los exchanges de criptomonedas: Elige exchanges que prioricen la seguridad y cuenten con un historial sólido de defensa contra estafas de criptomonedas. Busca características como cifrado avanzado, sistemas de detección de fraudes y procesos de verificación de usuarios.

· Prácticas seguras para el trading de criptomonedas: Participa en prácticas de trading que minimicen el riesgo, como no compartir tus estrategias de trading ni detalles personales de tu cuenta en foros públicos o redes sociales.

Conclusión

Recuerda que la clave para proteger tus activos digitales radica en la educación continua, la vigilancia y la adopción de mejores prácticas, como el uso de contraseñas fuertes y únicas, habilitar la autenticación de dos factores y examinar cuidadosamente todas las comunicaciones y enlaces relacionados con tus actividades de criptomonedas. Además, elegir exchanges de criptomonedas reputados y seguros, ser cauteloso con las oportunidades de inversión no solicitadas y comprender los fundamentos tecnológicos del blockchain y las criptomonedas son pasos esenciales para fortalecer tus defensas.

A medida que el mundo de las criptomonedas continúa expandiéndose e integrándose en las finanzas convencionales, la responsabilidad de la seguridad recae cada vez más en los usuarios individuales. Al empoderarte con conocimiento y las herramientas adecuadas, podrás disfrutar de los beneficios de las criptomonedas mientras mitigas eficazmente los riesgos de las estafas de phishing. No olvidemos que, en la era digital, ser proactivo en materia de seguridad no es solo una recomendación, sino una necesidad para proteger tus valiosos activos digitales.

Aviso: Esta página fue traducida utilizando tecnología de IA (impulsada por GPT) para tu conveniencia. Para obtener la información más precisa, consulta la versión original en inglés.