-
En 2022, se detectaron más de 5 millones de ataques de phishing dirigidos a criptoinversores, un incremento del 40% respecto al año anterior.
-
En 2023, las pérdidas por phishing alcanzaron los 74.4 millones de dólares, con Ethereum siendo la blockchain más afectada.
-
Kaspersky detectó más de 1,400 usuarios que intentaron descargar variantes maliciosas de aplicaciones de criptomonedas disfrazadas con los nombres de las billeteras más populares.
El phishing, una técnica de fraude digital que engaña a los usuarios para que revelen información confidencial, ha experimentado un aumento significativo en el ámbito de las criptomonedas en los últimos años. Según datos de Kaspersky, en 2022 se detectaron más de 5 millones de ataques de phishing dirigidos a criptoinversores, lo que representa un incremento del 40% en comparación con los 3.5 millones registrados en 2021.
Estas estafas suelen involucrar la creación de sitios web falsos que imitan plataformas legítimas de intercambio o billeteras de criptomonedas. Los atacantes engañan a las víctimas para que ingresen sus credenciales o claves privadas, permitiéndoles acceder y robar fondos. En 2023, las víctimas de phishing en el ámbito de las criptomonedas perdieron aproximadamente 74.4 millones de dólares, siendo Ethereum la cadena de bloques más afectada, con pérdidas que ascendieron a 65.5 millones de dólares.
La creciente sofisticación de estas estafas y la falta de conciencia entre los usuarios han contribuido al aumento de las pérdidas. Es esencial que los inversores en criptomonedas mantengan una vigilancia constante y adopten medidas de seguridad, como verificar cuidadosamente los enlaces antes de hacer clic, utilizar soluciones antivirus confiables y operar únicamente a través de plataformas acreditadas.
De hecho, una de las formas más frecuentes incluye el uso de códigos QR falsos, donde los estafadores pueden pedir escanear un código QR supuestamente relacionado con una transacción P2P y al hacerlo, sin saberlo, autorizas un inicio de sesión en el exchange del usuario lo que permite a los atacantes vaciar tu cuenta.
Otro caso es el de la suplantación de identidad en aplicaciones de mensajería: los estafadores se hacen pasar por representantes de plataformas de criptomonedas a través de aplicaciones como WhatsApp o Telegram. Pueden crear una falsa sensación de urgencia para obtener tus credenciales o códigos de autenticación de dos factores.
Estafas habituales también son las que suceden a través de software malicioso, diseñado para acceder a los fondos de los usuarios sin su conocimiento. Por ejemplo, el malware Clipper intercepta y reemplaza las direcciones de billeteras copiadas en el portapapeles por las del atacante. Así, cuando el usuario completa una transacción, los fondos se envían al estafador sin que el usuario siquiera se percate del cambio.
Por último, se encuentran las estafas en P2P, donde un usuario puede vender sus activos directamente a otro usuario. Dentro del exchange, se trata de una modalidad muy segura, pero las estafas suceden cuando las transacciones ocurren por fuera: los estafadores engañan a los usuarios para que realicen pagos sin recibir los fondos correspondientes o utilizando recibos falsificados, o convencen a los compradores de cancelar sus pedidos después de realizar el pago, alegando errores. Una vez cancelada la orden, desaparecen con el dinero.
“Para evitar las estafas, lo primero es utilizar plataformas de confianza como Binance, con medidas de seguridad integradas que reducen significativamente los riesgos. Además, se recomienda habilitar la autenticación de dos factores (2FA), pues para entrar a la cuenta o hacer movimientos es necesario no solo tener las credenciales del exchange cripto, sino también acceso al correo o teléfono del usuario”, indica Frida Vargas, gerente general de Binance en México.
Algunas otras recomendaciones incluyen la verificación de las URLs del exchange que usen los usuarios. Es importante confirmar que la página sea legítima antes de ingresar información
Además, nunca hacer clic en enlaces o descargar archivos de correos electrónicos y mensajes no solicitados, sin importar lo urgente que parezcan.También, proteger las credenciales con las que los usuarios entran a sus cuentas. Nunca deben compartirse, ni siquiera con supuestos representantes de plataformas.
Lo mejor es desconfiar siempre de ofertas poco realistas. Si una oferta parece demasiado buena para ser cierta, lo más probable es que sea una estafa. Los estafadores frecuentemente prometen rendimientos elevados que no son sostenibles.
De hecho, para quienes deseen seguir informándose en términos de seguridad, Binance creó una página dedicada para guiar a los usuarios acerca de cómo detectar y evitar estafas. La página, disponible tanto en español como en portugués en América Latina, es parte de una campaña que tiene como objetivo educar y proteger a los usuarios ofreciendo, en un solo lugar, información artículos y videos con instrucciones sobre cómo identificar y evitar estafas comunes, prácticas de inversión seguras, información sobre cómo proteger la información personal y financiera, y herramientas y procesos con los que Binance cuenta para proteger a los usuarios.
