Gate Learn

Cursos

Artículos

Glosario Investigación

definición de scammer

Seguridad

Un estafador es una persona que se aprovecha de la confianza y la asimetría de información para engañarte y lograr que transfieras fondos, reveles los datos de tu cuenta o concedas autorización de firma, apoderándose así de tus criptoactivos de forma ilegal. Las estafas pueden producirse en exchanges, wallets y plataformas DeFi. Los métodos más comunes incluyen la suplantación del servicio de atención al cliente, el phishing a través de airdrops falsos, las aprobaciones ilimitadas de smart contracts, los enlaces KYC fraudulentos y las ofertas OTC a precios inusualmente bajos. Como las transferencias on-chain son irreversibles, una vez que tus activos se envían o se concede acceso no autorizado, la recuperación es sumamente difícil. Por tanto, identificar y prevenir las estafas resulta fundamental.

Resumen

Significado: En el ámbito de las criptomonedas, un estafador es una persona u organización que engaña a los usuarios para que transfieran fondos o activos mediante falsas promesas, proyectos fraudulentos o esquemas engañosos.

Origen y contexto: Las estafas han existido en los mercados cripto desde sus inicios. Durante el auge de las ICO en 2017, surgieron numerosas recaudaciones fraudulentas de proyectos falsos, lo que hizo esencial para la comunidad definir e identificar a los 'estafadores'. Con la aparición de nuevos sectores como DeFi y NFT, las tácticas de estafa han evolucionado continuamente.

Impacto: Los estafadores provocan pérdidas financieras directas a los usuarios, erosionan la confianza en el mercado y aumentan la presión regulatoria. Las pérdidas por fraudes en criptomonedas alcanzan miles de millones anualmente, siendo los inversores principiantes las principales víctimas.

Malentendido común: Creencia errónea: Solo los esquemas evidentes de 'pump and dump' son estafas. Realidad: La manipulación gradual de precios, el marketing falso, ocultar riesgos y garantizar rendimientos también son prácticas fraudulentas.

Consejo práctico: Identificación de estafadores en tres pasos: (1) Verifica la identidad y trayectoria del equipo del proyecto; (2) Comprueba la existencia de divulgaciones de riesgos explícitas y casos de uso reales; (3) Desconfía de promesas de altos rendimientos, riesgo nulo o riqueza rápida. Utiliza exploradores de blockchain para verificar la transparencia de las transacciones.

Recordatorio de riesgo: Recordatorio de riesgo: Incluso proyectos que parecen legítimos pueden ser estafas elaboradas. Nunca transfieras a desconocidos, hagas clic en enlaces sospechosos ni compartas tus claves privadas. Si eres víctima de una estafa, informa de inmediato a las autoridades locales y congela las cuentas en exchanges. La mayoría de los fondos robados no pueden recuperarse.

¿Qué significa "scammer"?

Un scammer es una persona que recurre al engaño para obtener tus activos o información confidencial.

En el sector cripto, los scammers suelen emplear técnicas de ingeniería social y escenarios ficticios en lugar de ataques técnicos directos. Su objetivo es persuadirte para que transfieras fondos voluntariamente, reveles credenciales de acceso o pulses “firmar/autorizar” en tu wallet, logrando así el control sobre tus tokens. A diferencia de los hackers, que “entran por la fuerza”, los scammers son quienes te convencen para que “abras la puerta tú mismo”.

En este contexto, “firmar/autorizar” significa conceder a un sitio web o smart contract permiso para operar con tus tokens. Si otorgas permisos demasiado amplios (por ejemplo, “aprobación ilimitada”), la otra parte podrá mover tus activos en cualquier momento.

¿Por qué es importante entender a los scammers?

Porque, una vez que los fondos se pierden en una estafa, la recuperación es sumamente difícil.

Las transacciones on-chain son irreversibles: una vez enviados los activos, recuperarlos resulta prácticamente imposible. Los scammers suelen dividir los fondos rápidamente, moverlos entre diferentes cadenas o emplear servicios de mezcla, complicando aún más el rastreo. Incluso si presentas una denuncia, si el importe es bajo o las pistas están dispersas, reunir pruebas y recuperar fondos puede ser un proceso muy lento y complejo.

La mayoría de las estafas explotan la urgencia: airdrops por tiempo limitado, alertas de riesgo, descuentos de comisiones y otras tácticas que te presionan para actuar con rapidez. Identificar estos esquemas habituales te ayuda a frenar en momentos críticos y evitar pérdidas importantes, tanto puntuales como acumuladas en pequeñas cantidades.

¿Cómo actúan los scammers?

Generan confianza, inventan escenarios, crean sensación de urgencia y, finalmente, sustraen los activos.

Paso 1: Identificación de objetivos. Los puntos de entrada habituales son comunidades online y resultados de búsqueda, como grupos de Telegram, comentarios en X (Twitter), sitios web oficiales falsos y anuncios de phishing. Los scammers suelen hacerse pasar por agentes de soporte, miembros de equipos de proyectos o “veteranos” dispuestos a ayudar.

Paso 2: Generación de confianza. Utilizan fotos de perfil falsas, dominios similares, registros de chat o recibos de transacción falsificados e incluso imitan voces o grabaciones de pantalla. El objetivo es convencerte de que “este es un canal oficial”.

Paso 3: Creación de urgencia. Entre sus tácticas destacan avisos de control de riesgos, solicitudes de depósitos adicionales, caducidad de calificaciones o listas blancas por tiempo limitado, presionándote para saltarte verificaciones y transferir fondos o firmar permisos de inmediato.

Paso 4: Acción crítica. Puede consistir en pedirte que transfieras USDT a una dirección concreta, pulses “aprobar” o “firmar” en tu wallet, descargues plugins maliciosos o envíes tu frase mnemotécnica (una serie de palabras para recuperar la wallet que nunca debe compartirse).

Por último: Blanqueo y movimiento de fondos. Los scammers dispersan los fondos rápidamente entre múltiples direcciones, los transfieren a otras redes o utilizan servicios de mezcla antes de retirar pequeñas cantidades fuera de la plataforma, dificultando al máximo el rastreo.

Tácticas habituales de estafa en cripto

Se dividen principalmente en tres categorías: suplantación de identidad, firmas de phishing y esquemas de inversión falsos.

En los exchanges, las estafas más frecuentes implican soporte técnico y anuncios falsos. Los scammers se hacen pasar por “soporte oficial” en grupos comunitarios, te envían mensajes privados sobre problemas de depósitos y comparten enlaces casi idénticos a los oficiales (por ejemplo, sustituyendo la “i” por la “l” en los dominios). Accede siempre al soporte a través del Centro de Ayuda de la app del exchange o mediante tickets; nunca pulses enlaces compartidos en grupos. Grandes plataformas como Gate ofrecen códigos anti-phishing: los correos oficiales incluyen tu código único; si no aparece, extrema la precaución.

En wallets y DeFi, abundan las firmas de phishing y las aprobaciones excesivas. Páginas falsas de airdrop pueden pedirte “aprobar todos los tokens” o mostrar solicitudes de firma aparentemente legítimas que realmente otorgan acceso a tus activos. Si dudas de una solicitud de aprobación, cierra la página; revoca permisos de contratos no utilizados desde tu wallet o con herramientas de explorador de bloques.

En inversiones en proyectos, cuidado con los “rug pulls”: equipos que atraen usuarios para comprar o aportar liquidez y, de repente, cierran el trading, retiran el pool de liquidez o venden los tokens, provocando el colapso del precio. El riesgo es mayor en proyectos nuevos cuyos smart contracts no son open source, tienen claves privadas centralizadas o la liquidez depende de un solo actor.

En operaciones OTC y entornos sociales, presta atención a ofertas a precios bajos y pruebas de pago falsas. Los scammers pueden prometer monedas por debajo del precio de mercado a cambio de transferencias fiat o datos bancarios, y luego bloquearte tras recibir el pago, o enviar capturas de pantalla de transacciones falsificadas para que liberes monedas. Utiliza siempre servicios de escrow de la plataforma y evita transferencias privadas.

¿Cómo puedes reducir el riesgo de estafa?

Haz de las prácticas anti-estafa un hábito diario.

Paso 1: Segmenta tus activos y realiza pruebas con pequeñas cantidades. Separa las tenencias a largo plazo de las operaciones frecuentes; utiliza cold wallets para almacenamiento prolongado y hot wallets solo para importes pequeños. Prueba nuevos sitios o contratos con fondos mínimos.

Paso 2: Usa siempre vías oficiales de acceso. Marca como favoritos los sitios web oficiales y accede solo desde apps o marcadores guardados. No pulses enlaces de chats grupales o mensajes directos; para soporte, utiliza el Centro de Ayuda o tickets de la plataforma, nunca chats privados en comunidades.

Paso 3: Minimiza aprobaciones y firmas. Verifica cuidadosamente las direcciones de contrato y los permisos en los pop-ups de tu wallet; prioriza aprobaciones puntuales sobre “aprobaciones ilimitadas”. Revoca periódicamente permisos no utilizados con herramientas de la wallet o explorador de bloques para evitar el abuso de autorizaciones antiguas.

Paso 4: Refuerza la seguridad en exchanges. En las principales plataformas (como Gate), activa la autenticación en dos pasos, configura listas blancas de retirada, activa códigos anti-phishing y revisa los dispositivos conectados. Para grandes retiradas, realiza siempre una prueba con un importe pequeño y verifica direcciones y memos/tags.

Paso 5: Establece normas de comunicación seguras en comunidades. Recuerda: nadie, ni siquiera el “soporte técnico”, debe pedirte tu contraseña, códigos SMS ni frases mnemotécnicas. Si alguien menciona términos como “bloqueo de control de riesgos”, “depósito de seguridad” o “cuota interna”, extrema la precaución y verifica por canales oficiales.

Paso 6: Cómo actuar ante situaciones sospechosas. Desconecta tu wallet de sitios sospechosos de inmediato y revoca los permisos relacionados cuanto antes; si ya han robado tus activos, denuncia la dirección como sospechosa en la plataforma para su marcaje de riesgo, guarda todos los hashes de transacciones y registros de chat, y contacta rápidamente con la policía cibernética local.

Tendencias recientes y datos sobre estafas cripto

En el último año, las estafas que combinan ingeniería social y autorizaciones on-chain han ganado protagonismo.

Según diversos informes de seguridad publicados en 2024, las pérdidas on-chain por incidentes de seguridad siguen superando los miles de millones de dólares anuales, con pérdidas trimestrales que oscilan entre varios cientos de millones y más de mil millones de dólares, dependiendo de la metodología de reporte. Aumentan los incidentes de pequeña escala, mientras que los grandes casos individuales (más de 100 millones de dólares) son cada vez menos frecuentes.

Las tácticas como los airdrops falsos y las firmas de phishing evolucionan constantemente, con más páginas que solicitan “aprobaciones ilimitadas” o emplean estándares de autorización más discretos; la suplantación de soporte y sitios oficiales es cada vez más sofisticada, con dominios y diseños prácticamente idénticos; los “bot funnel links” en redes sociales y apps de mensajería se han convertido en puntos de entrada habituales.

En cuanto a escenarios, los nuevos ecosistemas blockchain y los bridges cross-chain populares concentran más páginas falsas de bridge/staking en sus fases de lanzamiento; el trading OTC es más arriesgado durante periodos de volatilidad por el aumento de cebos con monedas a bajo precio y solicitudes de pago previo a la entrega. Se recomienda seguir los boletines de seguridad de los exchanges y los informes trimestrales de firmas de seguridad, prestando atención a métricas como el porcentaje de incidentes de phishing y los rangos de pérdidas por trimestre según el periodo y la metodología de cada informe.

Scammer: Individuo que obtiene de forma ilegal activos o información ajena mediante fraude.
Phishing Attack: Modalidad de fraude en la que los atacantes se hacen pasar por entidades de confianza para engañar a los usuarios y obtener claves privadas o frases mnemotécnicas.
Rug Pull: Estafa en la que los equipos de proyectos retiran repentinamente los fondos de liquidez, dejando sin valor los activos de los inversores.
Smart Contract Audit: Revisión de seguridad del código de un smart contract para identificar vulnerabilidades y prevenir riesgos de estafa.
Cold Wallet: Método de almacenamiento offline para criptoactivos que protege frente a robos remotos por parte de scammers.

FAQ

¿Cómo puedo identificar a un posible scammer?

Presta atención a señales de alerta como promesas de rendimientos excesivos, solicitudes de pagos anticipados, afirmaciones de “información privilegiada” o “acceso exclusivo”. En cripto, desconfía de quien te presione para transferir fondos rápidamente, oculte detalles del proyecto o no pueda facilitar un whitepaper claro. Verifica siempre los antecedentes antes de cualquier transacción consultando los canales oficiales del proyecto y la opinión de la comunidad.

Si soy víctima de una estafa, ¿puedo recuperar mis pérdidas?

La recuperación depende del tipo de estafa y de la rapidez con la que actúes. Si los fondos aún no se han movido, contacta de inmediato con la plataforma (como Gate) para solicitar el bloqueo de la cuenta. En transacciones on-chain, la recuperación es muy difícil, pero debes denunciar el incidente a las autoridades con toda la evidencia disponible. En la mayoría de los casos, la prevención es mucho más eficaz que la recuperación: corta todo contacto con el scammer, recopila pruebas y presenta una denuncia ante la policía local.

Actúa con cautela. Los profesionales auténticos suelen tener antecedentes verificables y una trayectoria pública consolidada; rara vez envían mensajes privados a desconocidos con consejos de inversión. Los scammers suelen hacerse pasar por expertos y crean sensación de urgencia para que tomes decisiones rápidas. Si alguien te contacta al azar prometiendo altos rendimientos, es una señal clara de alerta. Solo confía en cuentas oficialmente verificadas o profesionales avalados por terceros independientes.

¿Cuáles son los tipos más comunes de estafas cripto?

Los patrones habituales incluyen: airdrops falsos (que exigen pago en ETH para recibir tokens gratuitos), equipos de proyectos impostores (que se hacen pasar por comunidades oficiales para solicitar transferencias), “grupos de señales” (mentores que desaparecen tras cobrar comisiones), enlaces de phishing (que roban claves privadas o frases mnemotécnicas). Todos explotan la codicia o la falta de información de los recién llegados. Protégete evitando enlaces no verificados, no enviando fondos a desconocidos y nunca introduciendo claves privadas fuera de canales oficiales.

¿Por qué es más difícil atrapar a los scammers cripto?

Porque el anonimato y la naturaleza transfronteriza de blockchain dificultan la persecución. Una sola dirección puede corresponder a múltiples identidades; una vez confirmada la transacción, no se puede revertir; los activos son difíciles de rastrear una vez transferidos. Los scammers aprovechan estas características transfiriendo rápidamente los activos a través de mixers o exchanges. Por ello, la autoprotección es fundamental en cripto: utiliza plataformas reputadas como Gate, activa la autenticación en dos pasos y almacena los activos en cold wallets.