Al tratarse del robo de criptomonedas, los estafadores no tienen límites. Algunos intentan vender extraños equipos de minería, otros atraen a las víctimas mediante regalos que provienen de intercambios de criptomonedas o del mismísimo Elon Musk, e incluso publican en plataformas públicas capturas de pantalla con contraseñas de monederos de criptomonedas y cobran una “cuota” a quienes invierten en criptomonedas, y para esto los persuaden con la idea de disfrutar de una comida gratuita. A continuación, te contaremos una estafa nueva que se relaciona con este tipo de “regalos” y subrayamos de nuevo lo importante que es guardar bajo llave la frase semilla de tu monedero de criptomonedas.
Dinero gratis
Con un correo electrónico es como todo suele comenzar. Quien está detrás de dicha estafa elige una oferta muy atractiva para entrar en un sorteo de criptomonedas como señuelo: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) or Ripple (XRP), ¡con nada más y nada menos que un total de 800 millones de dólares en juego! Y estos generosos estafadores se lo ponen muy sencillo a aquellos que quieran conseguir criptomonedas gratuitas, ya que les facilitan una sencilla guía con solo tres puntos principales y el enlace a la web de la “promoción”.
Revisemos el correo. Contiene la firma del equipo de asistencia de Crypto Community: aparentemente un club de fans de criptomonedas, sin embargo, el dominio del correo del remitente no tiene nada que ver con este ámbito. Esto no inspira confianza. El cuerpo del mensaje está mal escrito, lleno de errores y faltas de ortografía. Los estafadores cuentan con que las víctimas se dejan llevar por la gran suma de dinero, ignorando todo lo demás.
Al dar clic en el enlace, el usuario llega a una página de phishing. El dominio no tiene relación alguna con la dirección del remitente, la web tiene un diseño muy minimalista y no se hace ninguna mención a Crypto Community.
En este punto, se pide a la víctima que especifique el monedero en el que quiere recibirlos fondos. Los ciberdelincuentes mencionan los monederos más comunes: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com y Exodus; pero tampoco dejan fuera a los usuarios que tienen monederos menos comunes, para estos hay un botón de Otros monederos. Sencillo y fácil de seguir, ¿cierto?
Ahora viene la parte más interesante: para recibir los tan ansiados tokens, el usuario debe introducir una serie de palabras secretas, o sea, su frase semilla. Al rellenar estos campos solicitados y hacer clic en el botón de Siguiente, aparece en pantalla una notificación que afirma que la operación se ha realizado con éxito y que las criptomonedas llegarán a la cuenta del afortunado usuario en las siguientes 24 horas.
Lo que resulta interesante es que la página web no hace comprobación alguna: aunque se introduzcan palabras aleatorias o incluso números (que no pueden ser incluidos en ninguna frase semilla), la página afirma que la operación se realizó con éxito. No obstante, si se introduce la frase semilla real, en lugar de recibir un premio, lo más probable es que la víctima deba despedirse de todos sus ahorros.
Una frase semilla o la llave que abre todas las puertas
Los estafadores confían en que la mayoría de la gente protege la clave que abre su monedero de criptomonedas, sin embargo, son muchas las personas que no tienen conciencia de que su frase semilla es secreta y no debe ser introducido en ninguna web para conseguir recompensa alguna.
De hecho, la frase semilla es igual de importante. Con ella, un atacante puede generar una nueva clave privada y obtener acceso al monedero de la víctima. Es decir, la frase semilla ofrece las mismas oportunidades de robar tus ahorros que tu contraseña, por lo que debe ser protegida de la misma manera.
Cómo proteger tus criptofinanzas
En conclusión, te compartimos algunos consejos para evitar ser víctima de las estafas de criptomonedas:
- Mantén en secreto tu frase semilla. Nunca la reveles e introdúcela solamente para recuperar el acceso a tu monedero. No la guardes en ningún servicio público de intercambio de archivos ni la envíes a través de aplicaciones de mensajería instantánea o por correo.
- No hagas clic en enlaces incluidos en correos que recibas sobre promociones, regalos, premios, o cierres de cuentas bancarias, lo más probable es que estos-mails provengan de ciberdelincuentes. Aquí te dejamos unos consejos para detectar a los estafadores online.
- Utiliza una solución de seguridad fiable que te avise a tiempo sobre las páginas de phishing y te prevenga de entregar información importante para los ciberdelincuentes.