Las amenazas más comunes en el ecosistema cripto y cómo evitarlas: phishing, estafas de rug pull, ingeniería social, hackeos de exchange y cómo blindar tu cuenta.
Puntos clave
Las estafas más comunes
Phishing: webs falsas que imitan exchanges o wallets para robar credenciales. Rug pulls: proyectos DeFi/NFT que los desarrolladores abandonan con el dinero de inversores. Romance scams (Pig Butchering): relaciones afectivas falsas que terminan pidiéndote invertir en una plataforma falsa. Giveaway scams: 'Elon Musk' ofrece doblar tu BTC si envías primero. Pump and dump: grupos que inflan el precio de una moneda para luego vender.
Si algo parece demasiado bueno para ser verdad (ROIs del 100% diario, giveaways), es una estafa. Sin excepción.
Protege tu cuenta del exchange
Contraseña única de 20+ caracteres con símbolos, números y mayúsculas. 2FA con app autenticadora (Google Authenticator o Authy), NUNCA por SMS (vulnerable a SIM swapping). Email exclusivo para cripto diferente al personal. Lista blanca de direcciones de retiro (solo puedes retirar a wallets pre-aprobadas). Activa las notificaciones de inicio de sesión y retiros.
El SIM swapping es cuando un atacante convence a tu operadora de que transfiera tu número a una SIM suya. Por eso el 2FA por SMS es inseguro.
Cómo detectar webs de phishing
Revisa la URL completa — los phishers usan dominios como 'bínance.com' (con ñ o caracteres unicode), 'binance-trading.com' o 'binance.net'. Usa siempre marcadores del navegador para acceder a exchanges, nunca desde Google o emails. El candado verde (HTTPS) NO garantiza que sea legítima — los phishers también tienen SSL. Las extensiones de navegador legítimas como MetaMask nunca aparecen en resultados de búsqueda pagados.
Instala la extensión Crypto Defender o Wallet Guard — detectan automáticamente webs de phishing cripto conocidas.
Seguridad en DeFi: aprobaciones de contratos
Cuando interactúas con un protocolo DeFi, apruebas permisos sobre tus tokens. Si el contrato es malicioso, puede vaciarte la wallet. Antes de aprobar: verifica el contrato en Etherscan o Solscan. Lee exactamente qué permisos estás dando. Usa Revoke.cash periódicamente para eliminar aprobaciones innecesarias. Limita los permisos al mínimo necesario cuando el protocolo lo permita.
Antes de conectar tu wallet principal a un nuevo protocolo, prueba siempre con una wallet 'burner' (wallet nueva sin fondos importantes).
Cómo identificar un rug pull
Señales de alarma: equipo anónimo sin historial verificable. Contrato sin auditoría o auditoría de empresa desconocida. Liquidez del pool no bloqueada (los dev pueden retirarla en cualquier momento). Prometidas de APY del 1000%+. Presión para comprar rápido ('solo 24 horas'). Imposibilidad de vender (honeypot). Canales de Telegram con muchos miembros pero poca actividad real.
Usa Token Sniffer o RugDoc para analizar el contrato de cualquier token antes de comprar. Es gratuito y puede salvarte de perderlo todo.
Recuperación ante un hackeo
Si sospechas que tu wallet fue comprometida: mueve inmediatamente todos los fondos que puedas a una dirección nueva y segura. Revoca todas las aprobaciones desde la wallet comprometida. Si fue el exchange, contacta soporte de inmediato y activa congelamiento de cuenta. Cambia contraseñas y 2FA desde un dispositivo limpio. Reporta la estafa en Chainabuse, IC3 (FBI) o la policía local. Los fondos raramente se recuperan, pero el reporte ayuda a rastrear a los atacantes.
Nunca pagues a 'servicios de recuperación de cripto' — el 99.9% son estafas secundarias que atacan a víctimas ya afectadas.
Guías relacionadas
Cómo comprar Bitcoin por primera vez: guía completa paso a paso
8 min · 6 pasos
Wallets cripto: cómo guardar tus criptomonedas de forma segura
7 min · 6 pasos
Trading de criptomonedas para principiantes: conceptos básicos y estrategias
10 min · 6 pasos