Guía para detectar y evitar estafas cripto

En el mundo de las criptomonedas, las estafas de phishing son de las más comunes. Binance, proveedor de infraestructura de blockchain y criptomonedas, explica que estos ataques se basan en explotar la confianza de los usuarios.

“Los estafadores crean copias –en ocasiones casi imposibles de diferenciar de las legítimas– de plataformas reconocidas para obtener acceso a información confidencial o a cuentas. Una de las formas más frecuentes incluye el uso de códigos QR falsos, donde los estafadores pueden pedirte que escanees un código QR supuestamente relacionado con una transacción P2P y, al hacerlo, sin saberlo, autorizas un inicio de sesión en el exchange del usuario, lo que permite a los atacantes vaciar tu cuenta”, señalaron desde la empresa.

Otro caso es el de la suplantación de identidad en aplicaciones de mensajería: los estafadores se hacen pasar por representantes de plataformas de criptomonedas a través de aplicaciones como WhatsApp o Telegram, y pueden crear una falsa sensación de urgencia para obtener las credenciales de los usuarios o los códigos de autenticación de dos factores.

Los expertos de Binance explicaron que otras estafas habituales ocurren a través de software malicioso, diseñado para acceder a los fondos de los usuarios sin su conocimiento. “Por ejemplo, el malware Clipper intercepta y reemplaza las direcciones de billeteras copiadas en el portapapeles por las del atacante. Así, cuando el usuario completa una transacción, los fondos se envían al estafador sin que el usuario siquiera se percate del cambio”, comentaron.

Además, también hay estafas P2P, donde un usuario puede vender sus activos directamente a otro usuario. Aunque dentro del exchange, esta es una modalidad muy segura, cuando las transacciones ocurren por fuera los estafadores pueden engañar a los usuarios para que realicen pagos sin recibir los fondos correspondientes o utilizando recibos falsificados; o convencen a los compradores de cancelar sus pedidos después de realizar el pago, alegando errores. Una vez cancelada la orden, desaparecen con el dinero.

“Para evitar las estafas, lo primero es utilizar plataformas de confianza, con medidas de seguridad integradas que reducen significativamente los riesgos. Además, se recomienda habilitar la autenticación de dos factores (2FA), pues para entrar a la cuenta o hacer movimientos es necesario no solo tener las credenciales del exchange cripto, sino también acceso al correo o teléfono del usuario”, indicó Frida Vargas, gerente general de Binance en México.

Otras recomendaciones incluyen:

• Verificar las URL del exchange que usen los usuarios, para confirmar que la página sea legítima antes de ingresar información confidencial.
• Nunca hacer clic en enlaces o descargar archivos de correos electrónicos y mensajes no solicitados, sin importar lo urgente que parezcan.
• Proteger las credenciales con las que los usuarios entran a sus cuentas. Nunca deben compartirse, ni siquiera con supuestos representantes de plataformas.
• Desconfiar siempre de ofertas poco realistas. Si una oferta parece demasiado buena para ser cierta, lo más probable es que sea una estafa. Los estafadores frecuentemente prometen rendimientos elevados que no son sostenibles.

“Si bien, en 2024, los sistemas integrales y la supervisión en tiempo real de Binance han evitado la pérdida de más de 4.200 millones de dólares por posibles estafas y fraudes, protegiendo a más de 2.800 millones de usuarios en todo el mundo, la principal recomendación para los usuarios es siempre mantenerse informados”, señaló Vargas, quien subrayó que “existen plataformas gratuitas y en español, como Binance Academy, que ofrece recursos útiles y prácticos para informarse y aprender sobre los riesgos que existen y cómo evitarlos”.

Para guiar a los usuarios acerca de cómo detectar y evitar estafas, Binance creó una página dedicada, disponible tanto en español como en portugués en América Latina, cuyo objetivo es educar y proteger a los usuarios ofreciendo, en un solo lugar, información artículos y videos con instrucciones sobre cómo identificar y evitar estafas comunes, prácticas de inversión seguras, e información sobre cómo proteger la información personal y financiera.