Recibí un correo electrónico de Qadirah, pidiéndome que les proporcionara mi frase/contraseña de 12 palabras
Cómo identificar los diferentes tipos de estafas de phishing, formas de evitar que los estafadores y hackers accedan a tu cartera, y algunas características comunes de las estafas.
Una de las mayores amenazas en el mundo del cripto es que te engañen para que entregues tus llaves privadas o tu frase secreta de recuperación de 12 palabras a un estafador.
¿Qué es una estafa de phishing?
Una estafa de phishing es un método fraudulento que consiste en hacerse pasar por personas famosas o fingir ser de empresas de renombre para convencer a la gente de que revele información personal. En cierto sentido, los estafadores están “pescando” (fishing) la información de las personas con la esperanza de que piquen.
Normalmente envían correos electrónicos falsos, crean sitios web falsos y hacen publicaciones sociales falsas para obtener sus frases secretas de recuperación de 12 palabras, sus llaves privadas u otra información personal con el fin de robar su dinero.
Las estafas de phishing son muy comunes y no son exclusivas del mundo del cripto. Sin embargo, los estafadores son muy activos en este espacio. Si mantienes tus fondos en una cartera no custodiada como Qadirah, controlas tus activos. Si consiguen convencerte de revelar tus llaves privadas o tu frase de 12 palabras, tendrán acceso total a tus fondos.
Una vez que alguien ha robado el cripto de tu cartera, no es posible que nadie lo recupere ya que la inmutabilidad, o la incapacidad de cancelar o revertir las transacciones, es una de las características principales de la tecnología blockchain.
Entonces, ¿qué podemos hacer? La clave es la prevención. El poder de controlar tu propio banco viene acompañado de la responsabilidad de protegerlo. A continuación, exploraremos a fondo cómo reconocer las tácticas habituales que utilizan los estafadores y cómo protegerse de ellas.
¿Cómo identifico una estafa?
Mantente alerta de las imitaciones de sitios web legítimos
El spoofing, o imitación, se produce cuando un sitio web malicioso se disfraza de una plataforma conocida y de confianza. Los sitios web imitados pueden tener un aspecto casi idéntico al de un sitio web oficial, pero si se observa con atención, se pueden detectar pequeñas diferencias. Por ejemplo, los estafadores utilizarán una dirección de dominio que se parece mucho al sitio real. Puede que sólo cambien una letra del nombre de la empresa o que utilicen extensiones de dominio diferentes, como .biz .info, etc.
Las páginas web fraudulentas tienen éxito porque muchos estafadores compran espacios publicitarios en los motores de búsqueda. Esto permite que sus enlaces publicitarios aparezcan en una posición más alta en los resultados de búsqueda, lo que hace que la gente piense que es legítimo. Debido a esto, procura evitar hacer clic en los enlaces publicitarios cuando busques un sitio web. Aunque algunos anuncios te llevarán a los sitios web correctos, es una buena práctica de seguridad hacer clic sólo en los resultados del motor de búsqueda y comprobar que la dirección empieza por https://, y que la URL está escrita correctamente, para saber que el enlace es seguro.
¿Quieres estar seguro de que te encuentras en el sitio web correcto de Qadirah? Tenemos un artículo en nuestro Knowledge Base que resume todos los sitios oficiales de Qadirah:
- What domains does Qadirah use?
Aparte de los motores de búsqueda, ¡también hay que tener mucho cuidado en las redes sociales! Los estafadores crean cuentas a través de redes sociales populares como Twitter, Reddit, Facebook, TikTok, Telegram, Instagram, Discord y otras plataformas, y esperan a los usuarios vulnerables para aprovecharse de ellos.
Los estafadores empezarán por ofrecerte buenos consejos para hacerte creer que son legítimos. Una vez que se hayan ganado tu confianza, te dirigirán a un sitio web falso en el que te pedirán tu información privada. Utilizarán lenguaje que suene oficial como “valide su cartera” y “verifique su información”.
Cuidado con las carteras y aplicaciones sospechosas
Aunque Apple y Google son muy buenos a la hora de filtrar sus tiendas de aplicaciones, a veces pueden filtrarse aplicaciones falsas y maliciosas. Cuando los estafadores consiguen versiones falsas en las tiendas oficiales, utilizan capturas de pantalla e imágenes de la aplicación real, así como reseñas falsas para que sus carteras parezcan legítimas.
Comprobar que tu aplicación sea auténtica es clave para proteger tus fondos. En este artículo profundizamos sobre este tema:
- How can I verify that my Qadirah download is authentic
Si tienes más conocimientos técnicos, puedes utilizar una suma de comprobación (checksum) y buscar los hashes de la versión y verificar que la descarga que tienes está firmada. También puedes activar la actualización automática en los ajustes de tu teléfono móvil o en la versión de escritorio.
Qadirah Móvil se ofrece en dispositivos Apple con iOS 12 o superior, así como en dispositivos Android con Android 8.0 Oreo o superior. No ofrecemos ninguna otra forma de descargar Qadirah aparte de utilizar Google Play Store para Android, App Store para iOS o los enlaces de descarga directa en nuestra página web.
Spear phishing a través de tu información filtrada
Algunos estafadores utilizan la información personal filtrada por las fugas de datos para realizar ataques específicos. Esto se conoce como “spear phishing” o pesca con lanza, para seguir con la analogía de pesca. Si tu dirección de correo electrónico se ha visto implicada en una filtración de datos, podrías estar en riesgo.
Un gran ejemplo de esto fue la fuga de datos de Ledger. Como Ledger es una empresa de criptomonedas, es probable que las personas que aparecían en la base de datos de correo electrónico filtrada tuvieran criptomonedas. Sabiendo esto, los estafadores dirigieron sus campañas a las direcciones de correo electrónico filtradas. Enviaron información desde direcciones de correo electrónico falsas dirigiendo a los usuarios a “validar” sus carteras en sitios o aplicaciones maliciosas.
Saber si tu dirección de correo electrónico ha sido comprometida y ser consciente de que los estafadores pueden ponerse en contacto contigo por correo electrónico te mantendrá en alerta. Puedes comprobar aquí si tu dirección de correo electrónico ha sido filtrada:
Características distintivas de una estafa
Mantente alerta ante los regalos de los famosos, ser apresurado a tomar una decisión, o mandar una transacción, y las promesas de doble vuelta, por ejemplo “Si me mandas $100 yo te mando $1500 después. Aunque no se trata de phishing, merece la pena destacarlos mientras hablamos de estafas. Elon Musk, Vitalik Buterin y Changpeng Zhao (CZ) no regalan cripto. Añadir un nombre famoso a una “promoción” es una forma de engañarte con una falsa sensación de seguridad.
Hay muchas páginas web fraudulentas que imponen un límite de tiempo muy reducido o un “cupo limitado” para que te apresures a enviar los fondos rápidamente, intentando abusar del “sesgo de escasez”, que nos hace valorar algo más si percibimos que es un recurso escaso. Esto se hace a menudo en transmisiones en vivo de YouTube que tienen los comentarios desactivados. El énfasis se pone en conseguir el doble de la cantidad a devolver para que te concentres en la recompensa. Si alguna vez suena demasiado bueno para ser verdad, especialmente con las criptomonedas, sin duda lo es.
¿Cómo puedo protegerme de los estafadores?
Protege tu información privada
La forma más fácil de protegerse contra el phishing es saber qué información es sólo para tus ojos. Tu frase secreta de recuperación de 12 palabras y tus llaves privadas no deben ser compartidas con nadie. No hay ninguna razón legítima por la que alguien, incluido el personal de soporte de cripto, pueda necesitar esta información. La única razón por la que alguien te pediría esta información es para robar tus fondos.
Nunca ingreses tus llaves privadas o tu frase de 12 palabras en ningún sitio web. Para más información sobre esto, puedes consultar este artículo aquí:
Recuerda que como cartera sin custodia, Qadirah no recolecta ninguna información sobre los usuarios. Nuestro personal nunca te pedirá información personal o que verifiques tu cartera. Nunca te pedirán tu frase de 12 palabras o tus llaves privadas. Si alguna vez recibes este tipo de correo electrónico o mensaje directo (DM), por favor ignora el contenido y no hagas clic en ningún enlace.
Para más información al respecto, puede leer estos artículos:
- What information does Qadirah have access to?
- I received an email from Qadirah, asking me to provide my 12-word phrase/password
¿Cómo contactar a Qadirah?
Recuerda que no es necesario registrarse ni iniciar una cuenta tradicional con Qadirah. Esto significa que Qadirah no tiene tu dirección de correo electrónico. Sólo nos pondremos en contacto contigo por correo electrónico como respuesta a una consulta que ya nos hayas enviado.
Si necesitas ponerte en contacto con el servicio de asistencia de Qadirah, hazlo a través de nuestros canales oficiales. Aunque tenemos personal en los principales canales de redes sociales, nuestro personal nunca le enviará un mensaje con un DM. Si alguien te envía un mensaje directo a través de una red social, es probable que sea un estafador. Nuestro equipo de redes sociales sólo enviará respuestas públicas.
Para más información sobre cómo ponerse en contacto con nosotros, consulte lo siguiente:
- ¿Cómo contacto a Qadirah?
Otros recursos
Si estás interesado en leer más sobre cómo mantenerte a ti y a tus criptomonedas a salvo, puedes visitar estos recursos:
- ¿Cómo mantengo mis criptomonedas a salvo?
- The Importance of a Good Password
- Security Tips for Crypto Newbies
- List of Security Practices
- Comprehensive Guide to Cryptocurrency Scams and Frauds
- YouTube video by Andreas Antonopoulos on how to protect yourself against leaked information
Questions? Need more assistance? Send us an email at support@qadirah.com. We promise quick human help!