Entendiendo el Fraude en DeFi: Cómo Proteger Tu Cripto de Ataques de Phishing

Alerta Crítica

• Los expertos en seguridad han observado un alarmante aumento en las estafas de phishing en DeFi diseñadas para vaciar las billeteras de los usuarios.
• Estas estafas a menudo implican enlaces de phishing utilizados para establecer conexiones "seguras" a DApps diseñadas específicamente para robar fondos.
• Si has sido víctima de una estafa de phishing en DeFi, desconecta inmediatamente tu billetera, congela cualquier cuenta bancaria asociada y reporta la situación a las autoridades.

Protege tus activos criptográficos de las estafas de phishing en DeFi. En el artículo de esta semana, aprende cómo los criminales acceden a tu billetera y cómo identificar este tipo de estafas.

Entrar en el mundo de las finanzas descentralizadas, o DeFi, puede marcar un emocionante nuevo comienzo para muchos usuarios de criptomonedas. Un ecosistema de servicios financieros sin intermediarios, que solo requiere una billetera y algunos fondos en criptomonedas, representa lo que muchos consideran el objetivo final de los activos digitales. Muchos entusiastas de las criptomonedas creen que este es un paso revolucionario no solo para Web3, sino para todo el mundo financiero.

Si bien DeFi ofrece numerosos beneficios tangibles, también presenta ciertas desventajas, especialmente en lo que respecta a la seguridad. Una tendencia reciente observada por los expertos en seguridad es un alarmante aumento en las estafas de phishing diseñadas para vaciar las billeteras de los usuarios.

¿Qué es una estafa de phishing DeFi?

En las estafas de phishing en DeFi, los usuarios a menudo son engañados para que conecten sus billeteras a aplicaciones descentralizadas maliciosas (DApps). En muchos casos, se utiliza WalletConnect como método de conexión. A partir de este momento, los estafadores pueden acceder a la billetera del usuario e iniciar transacciones fraudulentas.

En las siguientes secciones, echaremos un vistazo detallado a cómo funcionan las estafas de phishing en DeFi y compartiremos lo que necesitas saber para mantener tus fondos a salvo. Para más detalles sobre estafas de criptomonedas, te recomendamos leer todos los artículos de nuestra serie de concienciación sobre fraudes.

Estafas de phishing en DeFi: un proceso de 3 etapas

Etapa 1: Selección de Víctimas

Los estafadores utilizan diversas tácticas para engañar a los usuarios desprevenidos. Pueden hacerse pasar por individuos o grupos de confianza que ofrecen atractivas oportunidades para ganar dinero. Estos estafadores a menudo operan a través de canales de redes sociales, plataformas de mensajería y foros en línea, dirigiéndose a usuarios que buscan ganancias financieras o orientación en el espacio DeFi.

Muchos nuevos usuarios de criptomonedas carecen de conocimientos sobre conceptos básicos de criptomonedas, y mucho menos sobre los complejos mecanismos de los productos DeFi. Algunos ven las criptomonedas como una "oportunidad para hacer dinero" y escuchan con atención a individuos que parecen tener conocimientos. Los estafadores pueden aprovechar esto utilizando una terminología compleja de la industria, a menudo de manera completamente irrelevante, para impresionar a los usuarios desprevenidos.

Etapa 2: Preparando la trampa

Después de ganar atención y confianza, los estafadores guían a los usuarios a través de un conjunto detallado de instrucciones para aprovechar lo que ellos llaman emocionantes "oportunidades de inversión." Estas instrucciones pueden incluir compartir supuestamente enlaces seguros de WalletConnect para establecer conexiones entre el usuario y la "DApp."

Los estafadores sofisticados pueden proporcionar enlaces que se asemejan a los nombres de dominio de empresas reales, excepto por 1-2 caracteres. Por lo tanto, como parte de una revisión exhaustiva, siempre verifica el sitio web de la organización relevante antes de hacer clic en cualquier enlace.

Etapa 3: Robando Activos Cripto

Una vez que las víctimas hacen clic en enlaces de phishing y establecen conexiones de WalletConnect con DApps que parecen de confianza, los estafadores envían repetidamente solicitudes de firma maliciosas para protocolos de contratos inteligentes personalizados. Cuando los usuarios comparten firmas, ven cómo desaparecen sus fondos.

Ejemplo de un fraude de phishing en DeFi

Para ilustrar el proceso y las consecuencias de una estafa de phishing en DeFi, veamos un ejemplo de un usuario al que llamaremos Jack. Jack recibe un mensaje de WhatsApp de un grupo llamado "Trading Platform UK A18," que se hace pasar por empleados de una importante plataforma de trading. Los estafadores afirman ofrecer orientación profesional para ganar dinero en el mundo DeFi. Jack encuentra esta oferta intrigante y comienza a conversar con los estafadores.

Los criminales envían a Jack instrucciones detalladas y comparten enlaces aparentemente seguros para establecer conexiones de billetera. En cuestión de segundos después de hacer clic en el enlace, Jack observa cómo se vacían todos los saldos de USDT en su billetera.

Consejos para protegerse de las estafas de phishing en DeFi

1. Ten Cuidado con Fuentes Desconocidas

Evita conectarte a plataformas o DApps de las que nunca hayas oído hablar antes. La mejor opción es utilizar aplicaciones de confianza que han demostrado no participar en actividades fraudulentas contra los usuarios.

Solo porque alguien diga que puedes convertirte en millonario no significa que debas conectar tu billetera a una DApp aleatoria, lo que podría causar daños irreparables. Sigue el sentido común, investiga a fondo, no hagas clic en enlaces aleatorios si sospechas de posibles señales de advertencia.

2. No te dejes engañar por ganancias poco realistas

Ten cuidado con las oportunidades de inversión o proyectos que prometen altos rendimientos. Algunos estafadores publicitan ganancias engañosas como el 3% por día, lo que equivale a más del 1,000% de rendimiento anual. Ofrecer tasas de beneficio tan altas es imposible.

Si alguien se acerca a ti con una inversión u oferta que parece demasiado buena para ser verdad, es mejor rechazarla para evitar posibles estafas.

3. Ejercicio de precaución al comunicarse con extraños

Puede ser difícil determinar la verdadera razón por la cual un extraño se ha puesto en contacto contigo. Podrían tener buenas intenciones genuinas. Sin embargo, recuerda que las transacciones de criptomonedas no se pueden revertir. Si alguien que acabas de conocer en línea comienza a hablar sobre inversiones, ayudarte a ganar dinero y cómo necesitas seguir un conjunto de instrucciones para obtener grandes ganancias, ten cuidado.

Si alguien afirma ser una figura de autoridad o un empleado de una empresa de buena reputación, haz una rápida verificación de antecedentes para verificar su identidad en línea. Siguiendo estos consejos cruciales, puedes reducir el riesgo de caer víctima de estafas de phishing en DeFi.

Mantente informado y alerta para proteger tu criptomoneda.

Qué Hacer Si Has Caído Víctima de un Scam de Phishing en DeFi

• Desconecta la unidad que los estafadores están utilizando de tu billetera DeFi y cambia tus contraseñas de inmediato. Si hay cuentas bancarias involucradas, congela tus tarjetas y cambia las contraseñas.
• Contacta a las autoridades locales y reporta la situación a la policía, proporcionando toda la información relevante. Este paso es crucial ya que aumenta la posibilidad de recuperar tus fondos más tarde.
• Reporta la situación a la plataforma donde el estafador te contactó inicialmente. Comparte el nombre de perfil del estafador y otra información que pueda prevenir fraudes contra otros.
• Si su cuenta de trading se ve afectada, presente un informe inmediatamente siguiendo los pasos descritos en la guía "Cómo informar incidentes de estafa al soporte".

Para usuarios nuevos y experimentados, recomendamos leer el resto de la serie de concienciación sobre fraudes para protegerse de las estafas comunes de criptomonedas.

Recursos Adicionales

• Conocer las estafas: Estafas de transferencia de criptomonedas
• Conocer las estafas: ¿Cómo identificar sitios web de compras falsos?
• Conocer las estafas: Cómo identificar y evitar esquemas piramidales