馃嚜馃嚫 Protegiendo su crypto en Yoroi: Estafas populares con wallets

Aumentan las estafas relacionadas con las crypto wallets

Hist贸ricamente, el mercado de cripto se ha movido en ciclos y cada oscilaci贸n alcista ha tra铆do reci茅n llegados al espacio, atra铆dos por los titulares y el boca a boca. Esto ha aumentado naturalmente la prevalencia de malos actores que buscan aprovecharse de esos reci茅n llegados mediante estafas y otros esquemas de phishing. Estos pueden dar lugar a una gran p茅rdida de fondos de los usuarios que, sin saberlo, participen en tales esquemas. Por lo tanto, en todo momento los usuarios individuales de crypto deben permanecer vigilantes cuando operen en Yoroi y verificar dos veces la informaci贸n cuando realicen transacciones de crypto.

Las claves privadas est谩n protegidas a trav茅s de una poderosa encriptaci贸n en Yoroi, que evita que los atacantes roben directamente los cripto activos. Por lo tanto, si un usuario no ha revelado su frase semilla, 鹿 estas estafas generalmente requieren que el usuario firme inadvertidamente una transacci贸n fraudulenta. Los estafadores han tenido 茅xito utilizando la ingenier铆a social para enga帽ar a los usuarios para que firmen transacciones perjudiciales.

Esta es la raz贸n por la que los wallets auto-custodiados - como Yoroi - son la primera l铆nea de defensa contra estas estafas. Es importante comprender la naturaleza de los ataques para detectarlos con antelaci贸n y no firmar nunca una de estas transacciones maliciosas.

En este art铆culo, repasaremos algunos de los tipos m谩s populares de estafas de crypto que dan lugar a que los usuarios aprueben involuntariamente una transacci贸n fraudulenta y c贸mo protegerse contra ellas.


鹿 Por seguridad del usuario, la wallet Yoroi NO almacena frases semilla. Solo el propietario del wallet tiene acceso a su frase semilla por lo que es importante mantener esta frase en un lugar seguro.

#T谩cticas comunes de estafa de wallet

1. URL populares falsas

Esta estafa es una modificaci贸n del cl谩sico ataque [phishing](https://csrc.nist.gov/g lossary/term/phishing#:~:text=Definiciones%3A,legitimate%20business%20or%20reputable%20person.). En 茅l, los atacantes crean una copia de aspecto id茅ntico de un sitio web leg铆timo y la utilizan para atraer a v铆ctimas desprevenidas. El sitio falso utiliza el mismo estilo, tipo de letra y marca que el original, lo que puede hacer que sea dif铆cil de advertir, incluso para usuarios experimentados.

Una vez que la v铆ctima potencial ha entrado en el sitio fraudulento, se abre una solicitud en su crypto wallet y se le pide que firme una transacci贸n. Esto da lugar a que el usuario apruebe una transferencia que drena los fondos contenidos en su wallet.

2. Aplicaciones y extensiones de wallet falsas

En el panorama digital de las criptomonedas, la aparici贸n de wallets falsos representa una preocupaci贸n acuciante, especialmente dentro de mercados de confianza como las tiendas de aplicaciones de Chrome y Android. Estas entidades fraudulentas se hacen pasar h谩bilmente por wallets de criptomonedas leg铆timas, aprovechando la confianza y credibilidad establecidas por los proyectos genuinos.

Al adoptar la apariencia de autenticidad, las falsas wallets atraen a los usuarios desprevenidos a una trampa, incit谩ndoles a introducir informaci贸n sensible como frases semilla o a transferir sus activos digitales directamente a manos de los estafadores. Esta forma de enga帽o no solo se aprovecha del entusiasmo que rodea a las criptomonedas, sino que tambi茅n explota la confianza inherente que los usuarios depositan en los procesos de verificaci贸n de las tiendas de aplicaciones, subrayando una vulnerabilidad significativa en el espacio de los activos digitales.

3. Airdropped tokens o Los NFT con enlaces a sitios falsos.

Otro tipo com煤n de estafa o fraude con carteras de criptomonedas consiste en que los estafadores env铆an nuevos tokens y NFT (tokens no fungibles) a carteras objetivo para atraer a v铆ctimas desprevenidas a un sitio falso. El usuario descubre entonces estos nuevos activos falsificados en su wallet aunque no haya comprado estos activos, que han llegado sin ser solicitados. Estos NFT y/o tokens, en su metadata, incitan al usuario a entrar en un sitio web donde normalmente se le prometen lucrativas ofertas para reclamar recompensas adicionales, que se anuncian como gratuitas como parte de una promoci贸n especial.

El usuario desprevenido entra en el sitio web, que abre su crypto wallet basada en navegador alegando ser una transacci贸n para acu帽ar nuevas recompensas de forma gratuita. En lugar de ello, el usuario est谩 cediendo de nuevo todo el saldo de su wallet a los atacantes que crearon el sitio falso s.

M谩s informaci贸n: 驴Qu茅 es una NFT y los metadatos?

4. Airdrops falsos

Las estafas Airdrop son otro tipo de ataque com煤n utilizado por los hackers en la industria del crypto. Los airdrops son promociones por las que se entrega autom谩ticamente un token digital o una criptomoneda a determinadas wallets de usuarios. A primera vista, a los usuarios les parecer铆a que estar铆an recibiendo crypto de forma gratuita. Las estafas de airdrop utilizan la ingenier铆a social para explotar la disposici贸n de los usuarios de crypto a participar en programas de incentivaci贸n para abrir sus wallets y crear una transacci贸n que vac铆e sus fondos.

Para este tipo de estafa de crypto, los atacantes se hacen pasar por un protocolo leg铆timo o un influenciador, promocionando un portal falso de airdrop que solicita a los usuarios que conecten sus wallets en un sitio web. Los sitios est谩n siempre muy bien construidos y parecen oficiales. A veces, estos sitios pueden solicitar la frase semilla de la wallet del usuario. Si no, piden firmar una transacci贸n que dice ser un airdrop cuando, en realidad, vac铆a la crypto wallet del usuario de todos sus activos.

Este tipo de estafas se propagan en todas las formas de redes sociales, correo electr贸nico y mensajes de texto, incluido YouTube.

C贸mo identificar las banderas rojas

Busque errores ortogr谩ficos o ligeras variaciones en los nombres de dominio.

El nombre de una p谩gina web suele comprarse en un servicio de nombres de dominio. Esto significa que el nombre est谩 reservado para la persona u organizaci贸n que compr贸 esa palabra o combinaci贸n de palabras en concreto. Los atacantes suelen utilizar nombres muy similares pero con ligeras variaciones en la ortograf铆a real del dominio.

Otra t谩ctica habitual es comprar el mismo nombre de dominio pero utilizar una extensi贸n diferente. Por ejemplo, si el nombre de dominio est谩 bajo una extensi贸n .com, los atacantes comprar谩n el mismo nombre pero con una extensi贸n .org, .io, .site, o cualquier otra extensi贸n v谩lida en el mercado.

El sitio web oficial de la wallet Yoroi es https://yoroi-wallet.com.

Compruebe las conexiones seguras (https://).

Los proyectos y productos leg铆timos suelen comprar siempre el certificado de seguridad para su sitio web. Cuando va a un sitio que utiliza HTTPS (seguridad de conexi贸n), el servidor del sitio web utiliza un certificado para demostrar la identidad del sitio web a los navegadores de Internet m谩s utilizados, como Brave, Chrome, Opera, Edge, etc.

Esto proporciona cierta medida adicional de seguridad de que el sitio web es el correcto.

Sin embargo, un certificado SSL por s铆 mismo no es suficiente para garantizar la autenticidad de un sitio.

Es una buena primera l铆nea de defensa, pero tambi茅n son necesarios otros m茅todos de verificaci贸n, ya que todas las buenas estafas utilizan certificados SSL. Si un sitio web no tiene un certificado SSL, puede ser motivo de preocupaci贸n, pero tener un certificado SSL no debe inspirar confianza por s铆 solo.

  • Tenga cuidado con los mensajes no solicitados.

Los atacantes suelen ponerse en contacto con los usuarios de crypto en aplicaciones populares de medios sociales como X, Reddit, Telegram, Discord y otras con promociones a airdrops, regalos, oportunidades de inversi贸n en general y otras campa帽as 芦demasiado buenas para ser verdad禄. Cualquier mensaje no solicitado debe considerarse con precauci贸n y desconfianza. No facilite nunca ninguna informaci贸n personal a las personas que le env铆an mensajes al azar para comprometerse y no haga clic en ning煤n enlace no verificado que se ofrezca en esos mensajes.

  • Pide la clave privada de un usuario, la frase semilla u otra informaci贸n sensible

La frase semilla es la clave maestra de cualquier crypto wallet. Una dApp nunca pedir谩 la frase semilla de un wallet para funcionar, ya que solo necesita la firma del usuario en una transacci贸n. Por lo tanto, abandone siempre cualquier sitio que le pida esta informaci贸n.

  • Descargue wallets exclusivamente de fuentes oficiales.

La batalla contra estas estafas requiere un doble enfoque, que combine la vigilancia de los usuarios con la educaci贸n impulsada por la comunidad.

Para los usuarios, es imperativo descargar wallets exclusivamente de fuentes verificadas y oficiales. Esto no puede ser exagerado , actuando como la primera l铆nea de defensa contra los esquemas fraudulentos .

Adem谩s, la naturaleza de c贸digo abierto de proyectos como la wallet Yoroi ofrece una capa adicional de seguridad, permitiendo a la comunidad inspeccionar, auditar y verificar la integridad del software al que est谩n confiando sus activos. Esta cultura de transparencia y autocustodia es emblem谩tica del ethos m谩s amplio del ecosistema Cardano, que defiende la descentralizaci贸n y el empoderamiento del usuario.

A medida que la comunidad crypto contin煤a sorteando estos retos, fomentar un entorno de concienciaci贸n y escepticismo hacia las fuentes no verificadas se convierte en algo crucial para salvaguardar los activos digitales frente a la amenaza de los wallets falsos.

Algunos consejos para evitar descargar una wallet falsa:

  • Vaya siempre directamente al sitio web oficial del desarrollador para obtener los enlaces de descarga adecuados.
  • Compruebe dos veces los datos de la App Store.

Adem谩s, antes de instalar la aplicaci贸n, revise la publicaci贸n en la tienda y preg煤ntese:

  • 驴Tiene un n煤mero adecuado de rese帽as?

  • 驴Qui茅n es el desarrollador?

  • 驴Hay varias versiones de la misma aplicaci贸n?

  • 驴Hay errores ortogr谩ficos o una gram谩tica deficiente?

  • Verificar la autenticidad del sitio web

Como ya se ha dicho, los atacantes utilizan una ortograf铆a ligeramente diferente o una extensi贸n distinta para atraer a las v铆ctimas a un sitio web falso. Por esta raz贸n, nunca haga clic en un enlace ofrecido en un mensaje, tweet, art铆culo en un tabl贸n de anuncios, correo electr贸nico o cualquier tipo de foro p煤blico.

Si un cripto producto o dApp ha captado su atenci贸n, busque URLs encontradas a trav茅s de fuentes oficiales. Verifique la URL con los canales oficiales del proyecto (m谩s de uno), 煤nase a la comunidad y lea algunos de los mensajes para comprobar que hablan del proyecto tal y como se explica. No existe ning煤n m茅todo para comprobar al 100% los proyectos, sobre todo si son peque帽os o llevan poco tiempo en marcha.

En este caso, el mejor consejo que podemos ofrecerle es que disponga de un wallet secundario, uno que contenga un m铆nimo de fondos o, mejor a煤n, ning煤n fondo. De ese modo, cuando un sitio le pida que firme una transacci贸n sospechosa, ning煤n criptoactivo estar谩 en peligro.

  • Un fuerte sentido de la urgencia

Det茅ngase y revise cuidadosamente cualquier transacci贸n antes de que sea firmada por su wallet. Esta es la 煤ltima parada antes de que se realice cualquier cambio en el saldo de una cuenta de cripto, por lo que no hay necesidad de precipitarse. Es el principal stopgap que impide que cualquier tipo de fondos se asigne err贸neamente.

Por lo tanto, antes de firmar una transacci贸n t贸mese siempre su tiempo para revisar la entrada requerida y el resultado esperado. Nadie puede mover fondos de una crypto wallet sin que el usuario firme una transacci贸n.

  • Tenga cuidado con Los NFT o tokens que aparezcan en su wallet.

Si en el saldo de su wallet aparecen por arte de magia tokens digitales o crypto que no han sido adquiridos directamente, sea muy cauteloso con ellos. En algunos casos, los proyectos env铆an tokens de NFT a los usuarios de forma gratuita para crear expectaci贸n por un nuevo servicio o plataforma.

No obstante, esta pr谩ctica ha sido corrompida por atacantes que, en su lugar, utilizan estos activos para dirigir a los usuarios a un sitio web fraudulento. Si un tokens le dirige a un sitio web, no utilice el enlace que le ofrecen. En su lugar, investigue el proyecto, revise sus redes sociales y compruebe si el token es leg铆timo.

Pr谩cticas recomendadas para protegerse contra el crypto phishing y las estafas

  • Compruebe dos veces las URL antes de introducir cualquier informaci贸n sensible.

Nunca utilice un enlace o URL ofrecido en un foro p煤blico o por un intermediario. Busque el nombre del servicio en un motor de b煤squeda o en un art铆culo oficial en las redes sociales. Compruebe siempre la ortograf铆a del sitio y tambi茅n la extensi贸n que utiliza.

  • Utilice enlaces marcados o de confianza para acceder a los servicios de wallet.

Tras verificar el sitio oficial de un proyecto, marque la direcci贸n en un navegador web. En el futuro, esto le dar谩 acceso directo y seguro al mismo sitio web sin tener que depender de enlaces u otras referencias externas.

  • Utilice extensiones del navegador o herramientas que verifiquen la autenticidad del sitio web.

Se pueden encontrar muchas extensiones en las herramientas que comprueban la autenticidad de un sitio. 脡stas pueden dar avisos inmediatos si el certificado del sitio no coincide con el nombre de la URL o, peor a煤n, si el sitio no tiene ning煤n certificado.

  • Compruebe siempre dos veces las transacciones antes de firmarlas.

Por 煤ltimo, compruebe siempre dos veces las condiciones de una transacci贸n antes de firmarla. Cuando interact煤e con smart contracts, el wallet le ofrecer谩 la direcci贸n del contrato. Util铆cela para compararla con la que publique el proyecto o pida en sus canales de medios sociales que compartan la direcci贸n oficial del smart contract.

Descargue la wallet Yoroi para salvaguardar los activos de Cardano

Desarrollada por EMURGO Fintech, una divisi贸n dentro de EMURGO, Yoroi es una crypto wallet de c贸digo abierto para el ecosistema Cardano. Yoroi tambi茅n es autocustodia, lo que significa que el usuario tiene el control total sobre su ADA Cardano y puede utilizarla para hacer staking y transacciones como prefiera. Para ayudar a los usuarios a sacar el m谩ximo provecho de su ADA, Yoroi da acceso a todos los diferentes stake pools disponibles en la comunidad Cardano. Yoroi ofrece a los usuarios transparencia, mayor seguridad e innovaci贸n colaborativa descentralizada desde 2018.

Sobre la wallet Yoroi

Aviso legal

Usted no debe interpretar dicha informaci贸n u otro material como asesoramiento legal, fiscal, de inversi贸n, financiero o de otro tipo. Nada de lo aqu铆 contenido constituir谩 una solicitud, recomendaci贸n, respaldo u oferta de inversi贸n por parte de EMURGO.


Traducci贸n al espa帽ol de 鈥 How NMKR鈥檚 Platform Finest is Bridging Asset Tokenization and Regulations鈥, publicado por @EMURGO_io en abril 17 de 2024.


Notas del traductor

  • Corchetes del traductor.
  • Asuma que todo enlace apunta a un contenido en idioma :uk: ingl茅s.
  • :es: Indica que el enlace apunta a un contenido en idioma espa帽ol.

Considere suscribirse a las siguientes fuentes de informaci贸n en espa帽ol de Cardano seg煤n su inter茅s.