
Las estafas de airdrops de criptomonedas son cada vez más comunes. A continuación te explicamos cómo detectar airdrops de phishing y cómo proteger tus activos de los estafadores.
El farming de airdrops de criptomonedas es una forma popular de acumular criptomonedas, pero no todos los airdrops son auténticos. En este artículo, analizamos qué son las estafas de airdrop de criptomonedas, los diversos tipos, cómo detectarlas y qué hacer si eres víctima de una de estas estafas.
Las estafas de airdrop son estratagemas fraudulentas en las que los estafadores prometen criptomonedas gratuitas a los participantes, pero con intenciones maliciosas. Estas estafas aprovechan la popularidad y legitimidad de los airdrops auténticos, que son utilizados por los proyectos de cadena de bloques para distribuir tokens, darse a conocer o recompensar a los usuarios más fieles.
En un airdrop auténtico, los participantes podrían necesitar realizar ciertas tareas como seguir una cuenta de redes sociales, unirse a una comunidad o mantener un token específico para beneficiarse del airdrop. Sin embargo, en una estafa, el objetivo principal es robar información personal, claves privadas o incluso fondos a las víctimas.
Los estafadores utilizan el señuelo de los tokens gratuitos para incitar a los usuarios a facilitar información sensible o para obtener acceso a sus carteras. La sofisticación de estas estafas puede variar, pero el objetivo principal sigue siendo el mismo: estafar al participante.
Las estafas de phishing son uno de los tipos más comunes de fraude de airdrop, donde los estafadores crean sitios web falsos o perfiles de redes sociales que imitan a proyectos reales. Podrían enviar correos electrónicos o mensajes directos que contienen enlaces a estos sitios falsos, que instan a los usuarios a introducir sus claves privadas u otra información delicada. Una vez que los estafadores acceden a esta información, pueden sustraer las criptomonedas de la víctima.
La siguiente imagen muestra un ejemplo de un aviso de phishing de la moneda TON.
Los airdrops falsos comienzan con la creación de una campaña de airdrop ficticia que imita a una real. Los estafadores podrían usar cuentas falsas de redes sociales, sitios web y materiales promocionales para anunciar el airdrop. A menudo se pide a los participantes que envíen una pequeña cantidad de criptomonedas para verificar la dirección de sus carteras o pagar las comisiones de transacción. Una vez realizado el pago, los estafadores desaparecen y los tokens prometidos nunca se entregan.
A continuación puedes ver un aviso de una estafa de NIGI que intentó convencer a las víctimas de conectar sus carteras a un contrato inteligente malintencionado que podría hacerse con sus fondos.
En este tipo de estafa, se seduce a los participantes para que descarguen un software malicioso bajo la apariencia de una aplicación de airdrop o cartera. El malware puede robar claves privadas, registrar pulsaciones de teclas o tomar el control del dispositivo de la víctima, lo que puede llevar a una pérdida financiera cuantiosa.
El siguiente ejemplo recoge un anuncio oficial en X de Floki que pide a los usuarios que no caigan en intentos de estafa de airdrop.
Los estafadores pueden suplantar a personalidades conocidas del criptoespacio o a proyectos legítimos para promover airdrops falsos. Podrían usar cuentas de redes sociales jaqueadas o ficticias para anunciar el airdrop con la intención de convencer a los usuarios de que participen y proporcionen información confidencial.
A continuación te mostramos una advertencia para no interactuar con una página falsa de TON.
Antes de participar en cualquier airdrop, verifica su autenticidad. Comprueba el sitio web oficial y los canales de redes sociales del proyecto. Los proyectos legítimos incluirán información detallada y un historial. Si se anuncia un airdrop, generalmente también se hará mención de él en el sitio web oficial o en medios de noticias de criptomonedas de confianza.
Nunca reveles tus claves privadas, frase semilla u otros factores de autenticación. Los airdrops legítimos nunca te pedirán esta información. La clave privada es la puerta de acceso a tu cartera de criptomonedas, y compartirla puede llevar a la pérdida inmediata de fondos.
Realiza una investigación exhaustiva del proyecto que ofrece el airdrop. Estudia el equipo, sus proyectos anteriores y las reseñas de la comunidad. Los proyectos legítimos son transparentes en cuanto a sus objetivos y las personas que participan.
Desconfía de mensajes no solicitados, correos electrónicos o publicaciones en redes sociales sobre airdrops. Los estafadores a menudo utilizan estos canales para difundir enlaces de phishing. Si recibes un mensaje de este tipo, verifica su legitimidad y contrástalo con los canales de comunicación oficiales del proyecto.
Instala y actualiza regularmente un software de seguridad en tus dispositivos. Esta práctica puede ayudarte a evitar que un malware se instale en tu equipo a través de aplicaciones de airdrop falsas o sitios de phishing.
Cuando visites sitios web relacionados con airdrops, asegúrate de que utilizan HTTPS y tienen un certificado SSL válido. Aunque este paso te ayudará a verificar si el sitio es legítimo, un certificado SSL por sí solo no puede garantizar al 100 % que la página web sea auténtica, ya que los sitios de phishing más sofisticados también pueden usar SSL.
Si algo te parece extraño o demasiado bueno para ser verdad, probablemente no lo sea. Confía en tu instinto y evita participar en airdrops que parezcan sospechosos o que ofrezcan recompensas irrealmente altas.
Si te das cuenta de que has sido estafado, informa a las autoridades pertinentes, incluidos los canales oficiales del proyecto de criptomonedas, las plataformas de redes sociales y las organizaciones de ciberseguridad. Denunciar la estafa puede ayudar a prevenir que otros caigan en ella.
Cambia inmediatamente las contraseñas de cualquier cuenta a la que puedan haber accedido, incluido tu correo electrónico, los exchanges de criptomonedas y las carteras. Asegúrate de que las nuevas contraseñas sean seguras y únicas. Usa una clave en lugar de una contraseña.
Si has proporcionado acceso a tu cartera a través de un airdrop, revoca los permisos. Muchas carteras y exploradores de cadena de bloques te permiten gestionar y revocar los permisos de los sitios y aplicaciones conectados. Cointelegraph ofrece una guía sobre cómo revocar el acceso de un contrato inteligente a tu cartera de criptomonedas. Además, puedes revocar las aprobaciones de tokens en Crypto.com DeFi Wallet.
Vigila de cerca tus cuentas para detectar cualquier actividad inusual. Si notas transacciones no autorizadas, contacta inmediatamente con tu proveedor de cartera o exchange para obtener ayuda.
Considera solicitar ayuda a un experto en ciberseguridad o a las autoridades, quienes pueden indicarte cómo proteger tus activos y posiblemente recuperar los fondos perdidos.
Aprende de la experiencia y no dejes de recabar información sobre las señales de estafa. Comparte tu experiencia con otros para aumentar la concienciación y prevenir que más personas caigan en estafas similares.
Las estafas de airdrop son una preocupación creciente en el mundo de las criptomonedas, ya que se aprovechan del entusiasmo y, a veces, ingenuidad de participantes ansiosos por ganar tokens gratuitos. Entender los tipos de estafas de airdrop y adoptar las mejores prácticas para evitarlas puedes protegerte de posibles pérdidas.
Verifica siempre la legitimidad de los airdrops, evita revelar información sensible y mantente informado sobre las tácticas habituales de estafa. Si eres víctima de una estafa, toma medidas inmediatas para proteger tus cuentas y denuncia el incidente. Con vigilancia y educación, puedes navegar de manera segura por el panorama de las criptomonedas y aprovechar las oportunidades reales.
Todos los ejemplos que aparecen en este artículo son meramente informativos. No utilices esta información ni ningún otro material como asesoramiento legal, fiscal, de inversión, financiero, de ciberseguridad o de otro tipo. Nada de lo aquí contenido constituye una solicitud, recomendación, aprobación o proposición por parte de Crypto.com para invertir, comprar o vender monedas, tokens u otros criptoactivos. Los rendimientos de la compra y venta de criptoactivos pueden estar sujetos a impuestos en tu jurisdicción, incluido el impuesto sobre plusvalías. Cualquier descripción de los productos o funciones de Crypto.com es meramente ilustrativa y no constituye una aprobación, invitación o solicitud.
Las rentabilidades pasadas no garantizan ni predicen rentabilidades futuras. El valor de los criptoactivos puede aumentar o disminuir, y podrías perder la totalidad o una parte sustancial del precio de compra. Cuando evalúes un criptoactivo, es esencial que investigues y actúes con la diligencia debida para seguir el mejor criterio posible, ya que el responsable último de cualquier compra eres tú.
Obtén tu guía paso a paso para abriruna cuenta con Crypto.com
Al hacer clic en el botón Enviar, reconoces haber leído el aviso de privacidad de Crypto.com donde explicamos cómo usamos y protegemos tus datos personales.