1 clic, 0 cryptos: así desaparecieron sus fondos en segundos

Columnas

1 clic, 0 criptos: así desaparecieron sus fondos en segundos

Foto: Nico/Shutterstock

El phishing no es nada nuevo en el mundo de las criptomonedas, y ciertamente no lo es en el mundo de las finanzas, pero los estafadores son cada vez más inteligentes. ¿El método más reciente? Mensajes de texto que parecen provenir de una parte conocida, como Binance, incluso en tus conversaciones de texto existentes con el Binance real.

Incluso los usuarios experimentados pueden caer en esta trampa. Y el peligro es mayor que nunca: con un solo clic, toda su cartera puede estar en riesgo. Esas monedas ganadas con tanto esfuerzo desaparecerán para no volver nunca.

Las estafas con cryptos son cada vez más peligrosas

La plataforma de ciberseguridad Scam Sniffer dio la voz de alarma sobre una nueva forma de phishing por SMS. Las víctimas reciben un mensaje que parece provenir de Binance y que contiene un enlace que a primera vista parece fiable.

La URL contiene la palabra «binance», pero en realidad conduce a un sitio web completamente diferente: bniancẹ[.]com o binancẹ[.]com. La «ẹ» se parece mucho a una «e» normal, pero es un carácter diferente, destinado a engañarle visualmente.

O puede haber un número de teléfono en el mensaje de texto, que por supuesto pertenece al servicio de atención al cliente de Binance. Sin embargo, cuando los usuarios llaman a ese número de teléfono, nunca se pone en contacto con nadie de Binance.

SMS-scam-Binance-Indy-Rottier-Crypto-Insiders — Un mensaje falso entre mensajes reales del exchange de Binance

La urgencia como arma psicológica

Lo que hace que este ataque sea especialmente peligroso es la convincente urgencia con la que se presentan los mensajes. Los estafadores suelen utilizar la presión del tiempo: por ejemplo, afirman que su cuenta ha sido bloqueada temporalmente o que se ha detectado una actividad sospechosa. Esto obliga a las víctimas a actuar rápidamente, sin fijarse bien en el remitente o en la URL.

El hecho de que la gente caiga en estas estafas se debe a que los estafadores utilizan la «suplantación de identidad». En pocas palabras, eso significa que recibes esos mensajes de texto de una empresa de confianza. En este caso, Binance. Lo hacen falsificando técnicamente el nombre del remitente. El mensaje de texto llega entonces en una conversación existente con la empresa oficial en la que confías, desde un número familiar.

En tales casos, te hacen creer fácilmente que el mensaje es auténtico. Esto se conoce desde hace años en el mundo de los bancos y otras instituciones financieras. A veces, los mensajes de texto pueden reconocerse por los errores ortográficos o las URL alarmantes.

¿Han desaparecido las cryptos? No hay vuelta atrás

Un SMS puede contener una advertencia que indique que se han retirado monedas de la cuenta de alguien. Estos mensajes incluirán un enlace o un número de teléfono al que puede llamar si no ha transferido ningún dinero o criptomoneda. Y, por supuesto, no ha retirado ninguna criptomoneda, esa es toda la estafa.

Pero una vez en pánico, no es de extrañar que un usuario haga clic en ese enlace o llame al número de atención al cliente. Le hablarán amablemente y le asegurarán que todo está bien, siempre y cuando escuche las instrucciones del empleado de atención al cliente.

En algunos casos intentan extraer información. En otros casos te dicen que sería mejor transferir tus criptomonedas a una dirección que aún no ha sido comprometida. Los estafadores te prometen que tus monedas estarán a salvo allí.

Una vez transferidas, no hay vuelta atrás. Las criptomonedas se pierden y nunca se recuperan. Por desgracia, muchas comisarías de policía no tienen capacidad para hacer nada al respecto. Una vez que los estafadores han utilizado medios avanzados difíciles de rastrear, suelen operar desde el extranjero.

La propia Binance ha advertido anteriormente sobre este tipo de campañas de phishing. El mercado de las criptomonedas ha aprendido lo siguiente: «no confíes, verifica». Esto también se aplica a situaciones como esta.

En junio de 2023, dieron la voz de alarma sobre sitios web falsos que imitaban sus aplicaciones y páginas oficiales. Así que el mensaje es sencillo: mantente alerta, comprueba siempre el remitente y nunca hagas clic en enlaces de mensajes de texto. Ni siquiera si parecen legítimos.

Un mensaje de texto falso que imita al exchange de criptomonedas holandés Bitvavo.

¿Cómo puede protegerse contra el phishing y el spoofing?

El spoofing y el phishing son difíciles de reconocer, pero no imposibles. Estos son algunos consejos:

Nunca hagas clic en enlaces de mensajes de texto. Ni siquiera si parecen provenir de una parte de confianza como Binance.
Comprueba y vuelve a comprobar a fondo la URL de un sitio web. Busca errores ortográficos.
Utiliza las aplicaciones y sitios web oficiales. Búscalos tú mismo.
Activa la autenticación de dos factores (2FA). Esto añade una capa adicional de seguridad, incluso si tus datos son robados.

Si algo parece apresurado, da un paso atrás. Consulta con la gente que te rodea. Incluso si te resulta embarazoso. Es mejor consultar una vez más que perder todas tus monedas. No te dejes llevar por la situación.

Un clic puede costarte todo.

Los estafadores son cada vez más inteligentes. Mantente alerta, comprueba siempre el remitente y nunca confíes ciegamente en lo que llega a tu bandeja de entrada.

📱 ¿Quieres las últimas noticias cripto al instante? Síguenos en Twitter/X

Nico Mosquera

Nicolás Mosquera es escritor en Crypto Insiders y un apasionado analista del impacto geopolítico y humanitario de las criptomonedas. Su primer contacto con el mundo cripto fue en 2014, cuando su padre invirtió en Bitcoin por curiosidad. Más adelante, en 2016, realizó sus primeras compras en Coinbase y pequeños trades en Bittrex, aunque siempre de forma pasiva. Ingeniero de Minas con experiencia en análisis de datos, encontró en la escritura una manera de combinar su formación con su interés por la descentralización y el futuro del dinero.