¿Qué son las estafas de airdrops de criptomonedas y cómo evitarlas?

Las estafas de airdrops de criptomonedas son cada vez más comunes. A continuación te explicamos cómo detectar airdrops de phishing y cómo proteger tus activos de los estafadores.

Principales consideraciones:

• Las estafas de airdrop son estratagemas fraudulentas cuyo objetivo es robar información personal, claves privadas o fondos con el pretexto de ofrecer criptomonedas gratuitas.

• Las estafas de airdrop pueden tomar diversas formas, incluyendo estafas de phishing, airdrops falsos, airdrops de malware y estafas de suplantación de identidad.

• Si no quieres ser víctima de una estafa de airdrop, verifica siempre la autenticidad de los airdrops, evita revelar claves privadas, investiga a fondo los proyectos, desconfía de los mensajes no solicitados, utiliza software de seguridad, comprueba los certificados SSL y confía en tu instinto.

• Si has sido estafado, denuncia el incidente a las autoridades pertinentes, cambia las contraseñas, bloquea el acceso a tu cartera, vigila las cuentas para detectar actividad inusual, solicita ayuda a un profesional y busca y comparte información sobre las señales de estafa.

• Una educación y vigilancia continuas son fundamentales para navegar de manera segura por el panorama de las criptomonedas. Estar al tanto de los mecanismos más habituales de estafa y compartir conocimientos con otros puede ayudar a crear una comunidad más segura para todos.

Introducción a las estafas de airdrop de criptomonedas

El farming de airdrops de criptomonedas es una forma popular de acumular criptomonedas, pero no todos los airdrops son auténticos. En este artículo, analizamos qué son las estafas de airdrop de criptomonedas, los diversos tipos, cómo detectarlas y qué hacer si eres víctima de una de estas estafas.

¿Qué son las estafas de airdrop?

Las estafas de airdrop son estratagemas fraudulentas en las que los estafadores prometen criptomonedas gratuitas a los participantes, pero con intenciones maliciosas. Estas estafas aprovechan la popularidad y legitimidad de los airdrops auténticos, que son utilizados por los proyectos de cadena de bloques para distribuir tokens, darse a conocer o recompensar a los usuarios más fieles.

En un airdrop auténtico, los participantes podrían necesitar realizar ciertas tareas como seguir una cuenta de redes sociales, unirse a una comunidad o mantener un token específico para beneficiarse del airdrop. Sin embargo, en una estafa, el objetivo principal es robar información personal, claves privadas o incluso fondos a las víctimas.

Los estafadores utilizan el señuelo de los tokens gratuitos para incitar a los usuarios a facilitar información sensible o para obtener acceso a sus carteras. La sofisticación de estas estafas puede variar, pero el objetivo principal sigue siendo el mismo: estafar al participante.

Tipos de estafas de airdrop de criptomonedas

Estafas de airdrop de phishing

Las estafas de phishing son uno de los tipos más comunes de fraude de airdrop, donde los estafadores crean sitios web falsos o perfiles de redes sociales que imitan a proyectos reales. Podrían enviar correos electrónicos o mensajes directos que contienen enlaces a estos sitios falsos, que instan a los usuarios a introducir sus claves privadas u otra información delicada. Una vez que los estafadores acceden a esta información, pueden sustraer las criptomonedas de la víctima.

La siguiente imagen muestra un ejemplo de un aviso de phishing de la moneda TON.

Estafas de airdrop de pago por adelantado

Los airdrops falsos comienzan con la creación de una campaña de airdrop ficticia que imita a una real. Los estafadores podrían usar cuentas falsas de redes sociales, sitios web y materiales promocionales para anunciar el airdrop. A menudo se pide a los participantes que envíen una pequeña cantidad de criptomonedas para verificar la dirección de sus carteras o pagar las comisiones de transacción. Una vez realizado el pago, los estafadores desaparecen y los tokens prometidos nunca se entregan.

A continuación puedes ver un aviso de una estafa de NIGI que intentó convencer a las víctimas de conectar sus carteras a un contrato inteligente malintencionado que podría hacerse con sus fondos.

Estafas de airdrop de malware

En este tipo de estafa, se seduce a los participantes para que descarguen un software malicioso bajo la apariencia de una aplicación de airdrop o cartera. El malware puede robar claves privadas, registrar pulsaciones de teclas o tomar el control del dispositivo de la víctima, lo que puede llevar a una pérdida financiera cuantiosa.

El siguiente ejemplo recoge un anuncio oficial en X de Floki que pide a los usuarios que no caigan en intentos de estafa de airdrop.

Estafas de airdrop de suplantación de identidad

Los estafadores pueden suplantar a personalidades conocidas del criptoespacio o a proyectos legítimos para promover airdrops falsos. Podrían usar cuentas de redes sociales jaqueadas o ficticias para anunciar el airdrop con la intención de convencer a los usuarios de que participen y proporcionen información confidencial.

A continuación te mostramos una advertencia para no interactuar con una página falsa de TON.

¿Cómo evitar las estafas de airdrop?

1. Verifica la autenticidad

Antes de participar en cualquier airdrop, verifica su autenticidad. Comprueba el sitio web oficial y los canales de redes sociales del proyecto. Los proyectos legítimos incluirán información detallada y un historial. Si se anuncia un airdrop, generalmente también se hará mención de él en el sitio web oficial o en medios de noticias de criptomonedas de confianza.

2. Nunca reveles claves privadas

Nunca reveles tus claves privadas, frase semilla u otros factores de autenticación. Los airdrops legítimos nunca te pedirán esta información. La clave privada es la puerta de acceso a tu cartera de criptomonedas, y compartirla puede llevar a la pérdida inmediata de fondos.

3. Investiga el proyecto

Realiza una investigación exhaustiva del proyecto que ofrece el airdrop. Estudia el equipo, sus proyectos anteriores y las reseñas de la comunidad. Los proyectos legítimos son transparentes en cuanto a sus objetivos y las personas que participan.

4. Cuidado con los mensajes no solicitados

Desconfía de mensajes no solicitados, correos electrónicos o publicaciones en redes sociales sobre airdrops. Los estafadores a menudo utilizan estos canales para difundir enlaces de phishing. Si recibes un mensaje de este tipo, verifica su legitimidad y contrástalo con los canales de comunicación oficiales del proyecto.

5. Utiliza software de seguridad

Instala y actualiza regularmente un software de seguridad en tus dispositivos. Esta práctica puede ayudarte a evitar que un malware se instale en tu equipo a través de aplicaciones de airdrop falsas o sitios de phishing.

6. Comprueba los certificados SSL

Cuando visites sitios web relacionados con airdrops, asegúrate de que utilizan HTTPS y tienen un certificado SSL válido. Aunque este paso te ayudará a verificar si el sitio es legítimo, un certificado SSL por sí solo no puede garantizar al 100 % que la página web sea auténtica, ya que los sitios de phishing más sofisticados también pueden usar SSL.

7. Confía en tu instinto

Si algo te parece extraño o demasiado bueno para ser verdad, probablemente no lo sea. Confía en tu instinto y evita participar en airdrops que parezcan sospechosos o que ofrezcan recompensas irrealmente altas.

¿Qué hacer si has sido estafado?

1. Denuncia la estafa

Si te das cuenta de que has sido estafado, informa a las autoridades pertinentes, incluidos los canales oficiales del proyecto de criptomonedas, las plataformas de redes sociales y las organizaciones de ciberseguridad. Denunciar la estafa puede ayudar a prevenir que otros caigan en ella.

2. Cambia las contraseñas

Cambia inmediatamente las contraseñas de cualquier cuenta a la que puedan haber accedido, incluido tu correo electrónico, los exchanges de criptomonedas y las carteras. Asegúrate de que las nuevas contraseñas sean seguras y únicas. Usa una clave en lugar de una contraseña.

3. Bloquea el acceso

Si has proporcionado acceso a tu cartera a través de un airdrop, revoca los permisos. Muchas carteras y exploradores de cadena de bloques te permiten gestionar y revocar los permisos de los sitios y aplicaciones conectados. Cointelegraph ofrece una guía sobre cómo revocar el acceso de un contrato inteligente a tu cartera de criptomonedas. Además, puedes revocar las aprobaciones de tokens en Crypto.com DeFi Wallet.

4. Vigila tus cuentas

Vigila de cerca tus cuentas para detectar cualquier actividad inusual. Si notas transacciones no autorizadas, contacta inmediatamente con tu proveedor de cartera o exchange para obtener ayuda.

5. Busca ayuda profesional

Considera solicitar ayuda a un experto en ciberseguridad o a las autoridades, quienes pueden indicarte cómo proteger tus activos y posiblemente recuperar los fondos perdidos.

6. Edúcate a ti mismo y a los demás

Aprende de la experiencia y no dejes de recabar información sobre las señales de estafa. Comparte tu experiencia con otros para aumentar la concienciación y prevenir que más personas caigan en estafas similares.

Conclusión

Las estafas de airdrop son una preocupación creciente en el mundo de las criptomonedas, ya que se aprovechan del entusiasmo y, a veces, ingenuidad de participantes ansiosos por ganar tokens gratuitos. Entender los tipos de estafas de airdrop y adoptar las mejores prácticas para evitarlas puedes protegerte de posibles pérdidas.

Verifica siempre la legitimidad de los airdrops, evita revelar información sensible y mantente informado sobre las tácticas habituales de estafa. Si eres víctima de una estafa, toma medidas inmediatas para proteger tus cuentas y denuncia el incidente. Con vigilancia y educación, puedes navegar de manera segura por el panorama de las criptomonedas y aprovechar las oportunidades reales.

Diligencia debida e investigación propia

Todos los ejemplos que aparecen en este artículo son meramente informativos. No utilices esta información ni ningún otro material como asesoramiento legal, fiscal, de inversión, financiero, de ciberseguridad o de otro tipo. Nada de lo aquí contenido constituye una solicitud, recomendación, aprobación o proposición por parte de Crypto.com para invertir, comprar o vender monedas, tokens u otros criptoactivos. Los rendimientos de la compra y venta de criptoactivos pueden estar sujetos a impuestos en tu jurisdicción, incluido el impuesto sobre plusvalías. Cualquier descripción de los productos o funciones de Crypto.com es meramente ilustrativa y no constituye una aprobación, invitación o solicitud.

Las rentabilidades pasadas no garantizan ni predicen rentabilidades futuras. El valor de los criptoactivos puede aumentar o disminuir, y podrías perder la totalidad o una parte sustancial del precio de compra. Cuando evalúes un criptoactivo, es esencial que investigues y actúes con la diligencia debida para seguir el mejor criterio posible, ya que el responsable último de cualquier compra eres tú.