5 Estafas Cripto ‘Insidiosas’ que Debes Conocer en 2024: Cómo Protegerte

In, , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

5 Estafas Cripto ‘Insidiosas’ que Debes Conocer en 2024: Cómo Protegerte

Los ciberdelincuentes están perfeccionando sus técnicas para robar criptomonedas, utilizando métodos cada vez más sofisticados y manipuladores. Según el último informe de SlowMist, aunque los ataques no han aumentado en complejidad técnica, sí lo han hecho en astucia psicológica. La ingeniería social, el phishing y la suplantación de identidad están en su punto más alto, aprovechando la confianza y el desconocimiento de los usuarios.

En este artículo, desglosamos las 5 estafas más peligrosas detectadas en 2024 y te enseñamos cómo protegerte de ellas.

1. Extensiones de Navegador Maliciosas

Una de las tácticas más comunes es el uso de extensiones falsas que se hacen pasar por herramientas de seguridad o productividad. Un ejemplo reciente es «Osiris», una supuesta extensión para Chrome que prometía mejorar la privacidad.

Cómo operan:

  • Interceptan descargas de archivos (.exe, .dmg, .zip) y los reemplazan con malware.
  • Redirigen a sitios legítimos como Notion o Zoom, pero entregan versiones infectadas.
  • Roban credenciales almacenadas en el Keychain o claves privadas de billeteras.

Consejo clave:

  • ✔️ Verifica siempre las reseñas y el desarrollador antes de instalar extensiones.
  • ✔️ Evita descargar archivos desde enlaces sospechosos, incluso si parecen legítimos.

2. Billeteras Frías Manipuladas

Las hardware wallets son consideradas seguras, pero los estafadores han encontrado formas de comprometerlas antes de que lleguen a tus manos.

Método:

  • Ofertas falsas en redes sociales (TikTok, Telegram) promocionando «sorteos» o «descuentos exclusivos».
  • Dispositivos preconfigurados con malware que drenan fondos al conectarse.

Caso real:

Un inversor perdió $6.5 millones tras comprar una Ledger falsa promocionada en TikTok.

Cómo evitarlo:

  • ✔️ Compra solo en tiendas oficiales (Ledger, Trezor).
  • ✔️ Nunca confíes en ofertas «demasiado buenas» en redes sociales.

3. Sitios Falsos de Revocación

Con el auge de los ataques de approval phishing, herramientas como Revoke Cash son esenciales para revocar permisos de contratos maliciosos. Pero los hackers han creado clones casi idénticos.

Cómo actúan:

  • Mensajes de alerta falsos: «¡Firma riesgosa detectada! Conéctate para revocar permisos.»
  • Piden la clave privada bajo la excusa de «verificar la identidad».

Ejemplo:

Usan servicios como EmailJS para robar automáticamente los datos enviados por las víctimas.

Solución:

  • ✔️ Usa solo revoke.cash (el dominio oficial).
  • ✔️ Nunca ingreses tu seed phrase en ningún sitio.

4. Phishing con Actualizaciones de Red (Ej: Ethereum Pectra)

Las mejoras técnicas, como la próxima actualización Pectra de Ethereum (con EIP-7702), son aprovechadas para lanzar campañas de phishing.

Método:

  • Correos o mensajes que dicen: «Actualiza tu billetera para soportar EIP-7702».
  • Enlaces a sitios falsos que simulan MetaMask o WalletConnect.

Recomendación:

  • ✔️ Las actualizaciones nunca requieren introducir tu clave privada.
  • ✔️ Verifica los anuncios en fuentes oficiales (blog de Ethereum, Twitter de desarrolladores).

5. Estafas por WeChat (Recuperación de Cuentas y Ofertas Falsas)

WeChat, una app muy usada en Asia, se ha convertido en un blanco frecuente.

Cómo funciona:

  • Los hackers recuperan cuentas mediante el sistema de soporte.
  • Se hacen pasar por el dueño y ofrecen «USDT con 20% de descuento» a sus contactos.

Consecuencias:

  • Las víctimas envían dinero a direcciones fraudulentas.
  • Pérdida de fondos y suplantación de identidad.

Protección:

  • ✔️ Si un contacto ofrece cripto «barata», verifica por otro medio antes de actuar.
  • ✔️ Habilita autenticación en dos pasos (2FA) en WeChat.

Estadísticas Alarmantes (SlowMist Q2 2024)

  • 429 informes de robos analizados.
  • $12 millones recuperados para 11 víctimas.
  • Principales causas:
    1. Phishing (43%).
    2. Fraude (31%).
    3. Filtración de claves privadas (19%).

Conclusión: La Educación es tu Mejor Defensa

Los hackers ya no necesitan exploits técnicos avanzados: basta con que el usuario cometa un error. La mejor protección es:

  • ✅ Desconfiar de mensajes urgentes o ofertas irreales.
  • ✅ Nunca compartir frases de recuperación.
  • ✅ Usar herramientas oficiales y verificar URL antes de conectar billeteras.

Mantente alerta, infórmate y comparte este artículo para ayudar a otros a evitar estas trampas.

#Blockchain #Phishing #CriptoEstafas #SeguridadCripto #SlowMist #DeFi #IngenieríaSocial

Previous PostNext Post

Related Posts

In, , ,

Cómo un Bot Falso de Solana en GitHub Robó Credenciales de Billeteras Cripto

In, , , , , , ,

Binance apuesta por Gillian Lynch para liderar su expansión regulatoria en Europa y Reino Unido bajo MiCA

In, , , , , , , , , ,

Bitcoin Whales Despiertan Tras 14 Años: ¿Qué Significan Sus Movimientos de $3 Mil Millones en BTC?