¿Qué es una estafa de phishing?
Una estafa de phishing atrae a los usuarios para que proporcionen o concedan acceso a información sensible. Cuando las estafas de phishing tienen como objetivo las criptocarteras, normalmente lo intentan:
- Robar la Frase de Recuperación de un usuario, o
- Conecta el monedero del usuario a un contrato inteligente malicioso.
Estas estafas suelen presentarse en forma de correo electrónico o mensaje de texto que puede parecer muy real o simular proceder de una persona o fuente de confianza, un sitio web falso y/o dapps o NFT.
En todos los casos, el objetivo del intento de phishing es engañarte para que proporciones información que permita al actor malicioso robar tus fichas o fondos.
¿Qué hago si me he conectado a un sitio web malicioso?
Si te has conectado a un sitio web malicioso o notas que algunos fondos han abandonado inesperadamente tu monedero, debes seguir estos pasos:
- Traslada inmediatamente tus fondos a una dirección no comprometida.
- Eliminar tu cuenta
Por último, denuncia el sitio web y alerta a las entidades si están siendo suplantadas.
¿Cómo sé si me he conectado a un sitio web malicioso?
- Comprueba si la URL es legítima
- Un sitio web malicioso puede parecerse a un sitio web de confianza, pero no puede falsificar su URL. Abre un navegador y escribe la URL de confianza que crees que estás visitando; compara esa URL con el enlace que sospechas que es malicioso. Si hay diferencias, no visites la URL maliciosa.
- Comprueba el certificado de seguridad
- Haz clic en el icono del candado de la barra de direcciones para ver los datos del certificado de seguridad del sitio y asegurarte de que coinciden con los de la organización legítima.
- Pega la URL en un motor de búsqueda y comprueba si está asociada a informes de phishing o estafa.
- Considera si te están ofreciendo algo demasiado bueno para ser verdad. Las fichas con algún valor real rara vez, o nunca, se dan gratis.
- Comprueba tu saldo y tu actividad
- Si observas que tu saldo es más bajo de lo esperado y/o tu monedero o dirección en un explorador de blockchain muestra transacciones que no reconoces, investiga las transacciones. ¿Te has conectado recientemente a una nueva dapp o sitio web, has firmado una transacción o has introducido tu Frase de Recuperación? En ese caso, es posible que te hayas conectado a un sitio web malicioso, y debes tomar medidas correctoras.
Nunca introduzcas tu Frase de Recuperación a menos que confíes plenamente en el sitio web o en el monedero. Si algo te parece sospechoso, detente e investiga para confirmar la legitimidad y fiabilidad del sitio web o del monedero.
¿Cómo recupero mis fondos?
La recuperación de fondos no es posible debido a la naturaleza inmutable de las transacciones de blockchain. Para evitar más pérdidas, sigue los pasos anteriores.
Descargo de responsabilidad: Se anima a los usuarios a que realicen sus propias investigaciones. Valora es un monedero autocustodiado y no asume responsabilidad alguna por la pérdida de fondos.