Capítulo 9
El mundo de las criptomonedas es un lugar de libertad y oportunidades, pero también está lleno de peligros y estafas. ¡Aprenda a reconocerlos y evitarlos!
20 minutos|Alexander de Reuter|Publicado el 07.09.2024
Si ha leído los capítulos anteriores de nuestra serie de aprendizaje, sabrá que uno de los propósitos clave de las criptomonedas es la autocustodia, y que la autocustodia consiste en mantener y asegurar una frase secreta.
Por lo tanto, comenzaremos este artículo con un repaso de las frases secretas (aquí encontrará un artículo más detallado sobre qué son las frases secretas) y las mejores prácticas para manejarlas de forma segura.
Una frase secreta (también llamada frase semilla) consiste en una serie de 12 o 24 palabras aleatorias que constituyen la clave maestra de su billetera y, por lo tanto, de sus activos.
Puede pensar en ella como el código PIN de su cuenta bancaria o tarjeta de crédito, ya que le da control sobre sus criptoactivos. Pero más que una contraseña, una frase secreta es también la única forma de restaurar su billetera en cualquier momento y en cualquier aplicación de autocustodia.
Recebe una frase secreta cuando crea su billetera, con una aplicación como Bridge Wallet o cualquier otra billetera de autocustodia.
Por ejemplo, si usa Bridge Wallet en su teléfono móvil y accidentalmente elimina la aplicación, puede restaurar fácilmente su billetera con su frase secreta. Sin ella, se perdería irrevocablemente, incluidos todos sus activos.
En pocas palabras
El manejo adecuado y seguro de una frase secreta es tan sencillo como importante. Por lo tanto, es crucial que se tome el tiempo para leer y aprender las siguientes reglas:
Ahora que conoce las reglas básicas para manejar una frase secreta, el siguiente paso importante es hacer una copia de seguridad de forma segura.
La forma más obvia es escribirla en una hoja de papel y guardarla en una bóveda o caja de seguridad. Pero, ¿es realmente seguro el papel? De hecho, puede quemarse o dañarse fácilmente con el agua, volverse amarillo, etc. Además, la tinta no es eterna y se desvanecerá lentamente con el tiempo.
Una alternativa común y más segura es grabar su frase secreta en un soporte metálico. No es tan complicado como parece, y existen muchos productos fáciles de usar en el mercado.
Las cajas metálicas son una gran solución para almacenar cantidades importantes de forma permanente, e invertir en este tipo de productos es una buena idea. Protegerán su frase secreta del fuego, el agua y la mayoría de los peligros ambientales, y también se pueden almacenar fácilmente en una caja fuerte o en cualquier otro lugar seguro.
Existe una amplia gama de opciones en el mercado de una variedad de fabricantes. Algunos de ellos ofrecen la opción de estampar la frase secreta en placas de acero, con todas las herramientas necesarias incluidas en el producto:
Placa de acero de kryptostahl.de
Algunos otros proponen estuches metálicos que contienen un paquete de pequeñas placas con letras que puede usar para formar las palabras correspondientes de la frase secreta, y bloquearlas en el orden correcto dentro del estuche:
Placa de acero de Cryptosteel.com
En este artículo encontrará una revisión en profundidad con pruebas de estrés de muchas soluciones diferentes de almacenamiento metálicas.
Hay innumerables peligros que acechan en las redes sociales. Como la mayoría de nosotros los usamos a diario, es una excelente opción para estafadores y piratas informáticos. Las siguientes secciones le ayudarán a tomar conciencia sobre las fuentes de peligro más comunes.
Muchos proyectos y comunidades de criptomonedas tienen grupos públicos o privados en la aplicación de mensajería Telegram, lo que la convierte en un objetivo de elección, especialmente teniendo en cuenta la falta de funciones de la plataforma para luchar contra las prácticas de estafa comunes.
La mayoría de las veces, las estafas ocurren en mensajes privados. Si alguien que no conoce se pone en contacto com usted a través de un mensaje privado en Telegram, ¡está garantizado que es una estafa! Por lo tanto, si recibe un mensaje privado, una alarma debería sonar inmediatamente en su cabeza y debe aplicar las siguientes reglas:
Reglas de seguridad de Telegram
Es muy importante denunciar a un usuario sospechoso a Telegram, porque la plataforma bloqueará automáticamente a esa persona para que no se ponga en contacto con otra persona en un mensaje privado en Telegram. Por lo tanto, al denunciar a un estafador, puede salvar a otra persona de ser estafada.
También sucede que de vez en cuando, de repente le invitan o agregan a un grupo sin haberlo solicitado activamente. Desafortunadamente, la configuración predeterminada de Telegram está configurada para que cualquiera pueda agregarlo a cualquier grupo. Para evitarlo, aquí le explicamos cómo modificar la configuración de Telegram:
Para evitar que los estafadores le molesten en mensajes privados, puede modificar la configuración de Telegram de la siguiente manera (solo disponible con Telegram premium):
Al navegar por el servidor de Discord de un proyecto de criptomonedas, el peligro más común son los estafadores que se hacen pasar por parte del equipo de soporte del proyecto.
Cuando hace una pregunta en un canal, los estafadores le invitarán inmediatamente a abrir un ticket de soporte siguiendo un enlace que le llevará directamente a un sitio web o a otro servidor de Discord que pertenezca a los estafadores.
Su propósito será llevarlo a conectar su billetera a su sitio web para ayudarlo a resolver su problema, y cuando lo haga, podrán drenar sus fondos.
No hace falta decir que nunca haga clic en dichos enlaces de soporte y siempre siga los métodos de contacto oficiales del proyecto para obtener soporte.
Aunque ya no sean la estafa más popular, siguen existiendo falsos sorteos. Se pueden publicar en todas las plataformas de redes sociales en muchos formatos diferentes.
Por ejemplo, en YouTube se pueden encontrar transmisiones en vivo de charlas reales de personalidades de las criptomonedas, que son republicadas por estafadores para promocionar un "sorteo" que muestra un código QR o similar, donde los usuarios deben enviar criptomonedas para recibir el doble de la cantidad.
Esto es, por supuesto, una tontería absoluta y una estafa obvia. Bajo ninguna circunstancia debe enviar criptomonedas a dichas direcciones.
Los comentarios de spam y estafa son omnipresentes y se pueden encontrar en respuesta a las publicaciones oficiales de prácticamente cualquier empresa de criptomonedas en cualquier red social.
Los estafadores crean comentarios falsos con perfiles falsos para anunciar monedas dudosas y mostrar ganancias extremas obtenidas a través de ciertas inversiones, o promover el trabajo con un corredor o asesor de inversiones. En la mayoría de los casos, las direcciones de correo electrónico o los números de teléfono móvil también se incluyen en los comentarios. Los estafadores suelen responder a sus propios comentarios con más perfiles falsos para que parezcan legítimos:
Los anuncios en las redes sociales son una situación un poco paradójica. Aunque la mayoría de las plataformas prohíben o restringen explícitamente que las empresas legítimas de criptomonedas anuncien sus servicios, es sorprendentemente fácil publicar anuncios de estafas de criptomonedas, incluso en los resultados de búsqueda de Google. Por lo tanto, es importante conocer los tipos más comunes para poder reconocerlos y evitarlos.
El tipo más frecuente son probablemente los anuncios publicados por cuentas falsas que son copias de los perfiles de empresas reales. La táctica es hacerse pasar por una marca famosa y publicar una oferta muy deseable, contando con el hecho de que estará tan emocionado por ella que hará clic en ella antes de que tenga tiempo de pensar. La mayoría de las veces, esos anuncios anuncian un airdrop y le invitan a reclamar su dinero gratis.
No hace falta decir que no haga clic en ellos. Si lo hace, abrirá un sitio web de phishing que lo invitará a conectar una billetera para drenar sus fondos.
Otro tipo frecuente son los anuncios de asesores financieros que promocionan programas de inversión con un rendimiento sorprendente. El 100% de ellas son estafas. ¿Por qué? Porque los verdaderos asesores que son capaces de ofrecer tales rendimientos financieros no necesitan publicar anuncios para conseguir clientes.
Por último, otra táctica de estafa común es comprar anuncios en Google para mostrarle enlaces a sitios web de phishing. Por ejemplo, si busca un sitio web de criptomonedas en Google, el primer resultado podría ser un anuncio fraudulento que le llevará a un sitio web falso diseñado para que conecte su billetera y drene su contenido, mientras que el segundo resultado es el correcto:
Para evitar estafas publicitarias, sigue estas sencillas reglas:
El mundo de las finanzas descentralizadas es un ecosistema rico y próspero, y la mayoría de sus usuarios acuden a aplicaciones basadas en sitios web como Aave o Uniswap.
Para utilizar dichos sitios web, debe conectar su billetera a ellos, a través de una selección de diferentes opciones:
Por ejemplo, conectar una billetera móvil como Bridge Wallet usará WalletConnect.
Los pasos para conectarse y usar una billetera en un sitio web siempre se verán así:
Los pasos 1 y 2 son solo intercambios de datos, por lo que deben estar completamente libres de tarifas de transacción. Solo el paso 3 debería mostrarle una tarifa de transacción al revisar la solicitud, porque ese es el único momento en que los fondos se moverán realmente.
Al usar un sitio web, si obtiene una vista previa de las tarifas de transacción para los pasos 1 y 2, tenga cuidado: lo más probable es que la solicitud esté codificada de una manera que lo engañe para que apruebe el sitio web para retirar sus fondos y enviarlos a otro lugar.
Las estafas por correo electrónico de phishing son actualmente muy populares y, por lo tanto, muy peligrosas. El objetivo del phishing es engañarle para que entregue información confidencial que permita al estafador robarle algo valioso (sus datos de identificación, su dinero, etc.).
Los correos electrónicos de phishing están destinados a imitar correos electrónicos de intercambios o proveedores de servicios genuinos y de buena reputación, y generalmente parecen engañosamente reales.
Afortunadamente, los correos electrónicos de phishing son bastante fáciles de reconocer si sabe exactamente dónde buscar.
En primer lugar, debe echar un vistazo a la dirección del remitente. ¿Parece correcto o está algo mal? Tiene que ser exacto, porque incluso las direcciones remotamente cercanas se pueden inventar muy fácilmente. Por ejemplo, un correo electrónico enviado desde una dirección que termina en @amazon.com es legítimo, mientras que @amazon-service.com es un fraude.
En nuestro caso, solo recibirá correos electrónicos de direcciones que terminen en @mtpelerin.com. Estos son algunos ejemplos de estafadores que han intentado enviar correos electrónicos de phishing en nuestro nombre y han copiado nuestro diseño de correo electrónico:
Lo primero que puede reconocer aquí es la dirección de remitente falsa. ¿No tiene la terminación @mtpelerin.com? Si es así, puede bloquear el envío y eliminar el correo electrónico inmediatamente.
Lo siguiente que debe mirar es el texto/contenido del correo electrónico. Los estafadores suelen venir del extranjero y utilizan herramientas de traducción. Esto da lugar a formulaciones extrañas e inusuales, errores de estructura de oraciones y faltas de ortografía, que también son fáciles de reconocer.
Además, el contenido del correo electrónico a menudo muestra claramente cómo los estafadores están tratando de acceder a sus fondos. Por ejemplo, el correo electrónico dirá que su billetera supuestamente está bloqueada por alguna razón y se puede desbloquear pagando una tarifa. Si sabe cómo funciona una billetera, sabrá de inmediato que esto, por supuesto, es una completa tontería.
Bridge Wallet y todas las demás aplicaciones de autocustodia están completamente descentralizadas, lo que significa que solo usted tiene acceso a ella y nadie más. Es técnicamente imposible bloquear una billetera y, por lo tanto, aún más imposible "desbloquearla".
Normas de seguridad:
Un gran número de nuevas monedas, nuevos proyectos y nuevas ICO aparecen en el mercado casi todos los días.
Si bien algunos de ellos son legítimos, muchos son estafas directas cuyo único propósito es tratar de animarlo a invertir dinero en un proyecto o adquirir un token que se disparará pronto.
Una vez que lo haga, muchos de los fundadores (anónimos) del proyecto simplemente desaparecerán con los fondos. Algunas de esas estafas incluso son promovidas por celebridades reales y crédulas o influencers codiciosos, por lo que a veces puede ser difícil separar el grano de la paja.
Al igual que con cualquier otra inversión fuera del mundo de las criptomonedas, solo debe invertir lo que esté dispuesto a perder. Más allá de eso, siempre debe hacer su propia investigación cuando considera una inversión en un nuevo token o en un NFT.
Reglas básicas para revisar un proyecto:
Las oportunidades de inversión fraudulentas son otro vector de ataque frecuente para los estafadores, que intentarán hacérselas llegar de diferentes maneras, algunas de las cuales ya hemos cubierto en las secciones anteriores. Una vez más, lo más importante aquí es usar su sentido común.
Las oportunidades de inversión con grandes ganancias son absolutamente dudosas y muy probablemente sean estafas. Las ofertas que se jactan de pasar de 1.000 € a 100.000 € en dos semanas o similares son obviamente poco realistas y estafas. A menudo se comercializan bajo el término "rendimientos 1000x".
¡Todas las ofertas de inversión hechas por teléfono, a través de WhatsApp o Telegram son siempre estafas! Nunca será llamado por una bolsa de valores, una plataforma de negociación o un servicio de intercambio como nosotros. Si alguien se pone en contacto con usted para ofrecerle una oportunidad de inversión de este tipo, elimine el número, bloquee a la persona y detenga todo contacto de inmediato.
Normas de seguridad:
Los tokens falsos son hoy en día una de las estafas más comunes en el espacio de las criptomonedas, y suelen ir de la mano de otros tipos de estafas.
Lo que muchos principiantes no se dan cuenta es que cualquier token, aparte de Bitcoin, puede ser "falsificado".
De hecho, cualquiera puede crear libremente un token en una cadena de bloques y darle el nombre que desee, incluido el nombre de los tokens existentes.
Los usuarios inexpertos no notarán la diferencia entre tokens reales y falsos en absoluto o, desafortunadamente, solo demasiado tarde. A menudo lo notarán cuando intenten vender esos tokens, pero como no valen nada, lógicamente no es posible hacerlo.
Los tokens falsos a menudo se pagan como una supuesta ganancia de inversiones falsas para hacer creer a los clientes que realmente recibieron algo. El token falsificado con más frecuencia es la stablecoin USDT, que existe en varias cadenas de bloques.
A continuación le explicamos cómo puede reconocer los tokens falsos. Para ello, utilice un explorador de bloques para visualizar su cartera y su contenido desde su navegador. Usamos Etherscan en este ejemplo.
Para darle una ilustración, detallaremos aquí un esquema de estafa típico que involucra una plataforma de inversión falsa y tokens falsos. El siguiente diagrama le da una descripción general de cómo funciona:
En primer lugar, la víctima es contactada por un presunto comerciante / corredor / comerciante / asesor de inversiones de alguna manera, a través del correo electrónico, las redes sociales, los anuncios en línea o por teléfono (a menudo compran bases de datos de contactos pirateadas). Estos métodos de contacto por sí solos deberían levantar inmediatamente una bandera roja. Lamentablemente, muchos clientes desinformados caen en esto ya que buscan "asesoramiento financiero" y entablan una conversación.
Luego, el estafador presentará su increíble programa de inversión en el que la víctima puede ganar dinero fácil simplemente depositando fondos, que el asesor de inversiones administrará por ellos.
Le llevarán a su sitio web, que a menudo parece lo suficientemente profesional como para parecer legítimo, donde tendrá que registrarse y crear un perfil de usuario. Ese registro les permitirá recopilar toda su información personal, que utilizarán para crear una cuenta con su nombre en una plataforma real de intercambio de criptomonedas.
El siguiente paso será depositar fondos para acreditar su cuenta en su plataforma falsa. Para ello, simplemente le darán la información de pago de la plataforma de criptomonedas real, con la esperanza de que no reaccione al nombre del beneficiario. Un asesor falso a veces acompañará a la víctima por teléfono o en visioconferencia para asegurarse de que realice ese pago correctamente. Por lo general, al principio solo se requiere una pequeña suma para mantener la guardia baja de la víctima.
Una vez que los estafadores tienen los fondos, se hace creer a la víctima que el dinero se está multiplicando rápidamente mostrando un panel de operaciones falso y estados de cuenta de aspecto oficial. Por supuesto, el dinero real nunca se negocia.
Naturalmente, la víctima querrá cobrar las grandes ganancias en algún momento. Cuando esto sucede, los estafadores exigirán pagar una comisión por su trabajo por adelantado, que suele ser un porcentaje de la actuación ficticia. En vista de las fantásticas ganancias, la víctima suele aceptar de buena fe y transfiere una cantidad a veces muy alta a los estafadores, creyendo que han ganado mucho más. Por supuesto, este no es el caso, pero la comisión se paga con dinero real y, por lo tanto, los fondos se pierden para siempre.
Para ganar tiempo para desaparecer, los estafadores a veces pagan las enormes ganancias de la víctima en criptomonedas en una billetera, enviando tokens falsos sin valor. La víctima verá, por ejemplo, 200,000 USDT en su billetera y pasará tiempo tratando de entender cómo cobrarlos en dinero fiduciario. Cuando finalmente entienden que los engañaron, los estafadores se han ido y ya no responden a los mensajes de la víctima.
Peor aún, algunos estafadores responderán con un nombre diferente y ofrecerán un servicio de investigación / recuperación a sus víctimas. Con esos servicios, las víctimas tendrán que pagar una tarifa de servicio por adelantado, que generalmente se calcula como un porcentaje de los fondos robados.
No hace falta decir que nunca debe pagar nada por adelantado con la esperanza de recuperar los fondos robados, o será estafado dos veces. Lo único correcto que puede hacer si ha sido estafado es ir a la policía y presentar una denuncia.
Los conceptos básicos de seguridad en el espacio de las criptomonedas deben ser aprendidos cuidadosamente por cualquiera que tenga la intención de usar las criptomonedas en serio. Si los entiende y permanece alerta, podrá evitar la gran mayoría de las estafas.
Como regla general, siempre debe:
Y, por supuesto, siempre debe buscar aprender más y educarse a sí mismo. Hay una gran cantidad de contenido educativo gratuito y excelente sobre las criptomonedas en línea, así que aprovéchelo y tómese el tiempo para leerlo.
Si no sabe por dónde empezar, hemos creado una guía para principiantes, que le proporcionará todo lo básico que necesita saber.
¡Manténgase a salvo!
Sobre el autor
Alex es un miembro del equipo de soporte al cliente de Mt Pelerin y es experto en proporcionar consejos y asistencia a los usuarios que dan sus primeros pasos en el mundo de las criptomonedas. Comenzó su propio camino cuando descubrió Bitcoin en 2018.
Aquí contestamos las preguntas más frecuentes que nos hacen nuestros clientes. ¡Échele un vistazo !
Respondemos a todas sus preguntas, ¡y las respondemos rápido! Ponte en contacto con nosotros por correo electrónico o a través del formulario de contacto de Bridge Wallet.