Estafas de phishing: qué hacer si has conectado tu monedero a un sitio web malicioso

¿Qué es una estafa de phishing?

Una estafa de phishing atrae a los usuarios para que proporcionen o concedan acceso a información sensible. Cuando las estafas de phishing tienen como objetivo las criptocarteras, normalmente lo intentan:

1. Robar la Frase de Recuperación de un usuario, o
2. Conecta el monedero del usuario a un contrato inteligente malicioso.

Estas estafas suelen presentarse en forma de correo electrónico o mensaje de texto que puede parecer muy real o simular proceder de una persona o fuente de confianza, un sitio web falso y/o dapps o NFT. 

En todos los casos, el objetivo del intento de phishing es engañarte para que proporciones información que permita al actor malicioso robar tus fichas o fondos.

¿Qué hago si me he conectado a un sitio web malicioso?

Si te has conectado a un sitio web malicioso o notas que algunos fondos han abandonado inesperadamente tu monedero, debes seguir estos pasos:

1. Traslada inmediatamente tus fondos a una dirección no comprometida.
2. Eliminar tu cuenta

Por último, denuncia el sitio web y alerta a las entidades si están siendo suplantadas.

• Página de Google para denunciar el phishing

¿Cómo sé si me he conectado a un sitio web malicioso?

1. Comprueba si la URL es legítima 
   • Un sitio web malicioso puede parecerse a un sitio web de confianza, pero no puede falsificar su URL. Abre un navegador y escribe la URL de confianza que crees que estás visitando; compara esa URL con el enlace que sospechas que es malicioso. Si hay diferencias, no visites la URL maliciosa. 
2. Comprueba el certificado de seguridad
   • Haz clic en el icono del candado de la barra de direcciones para ver los datos del certificado de seguridad del sitio y asegurarte de que coinciden con los de la organización legítima.
3. Pega la URL en un motor de búsqueda y comprueba si está asociada a informes de phishing o estafa.
4. Considera si te están ofreciendo algo demasiado bueno para ser verdad. Las fichas con algún valor real rara vez, o nunca, se dan gratis.
5. Comprueba tu saldo y tu actividad
6. Si observas que tu saldo es más bajo de lo esperado y/o tu monedero o dirección en un explorador de blockchain muestra transacciones que no reconoces, investiga las transacciones. ¿Te has conectado recientemente a una nueva dapp o sitio web, has firmado una transacción o has introducido tu Frase de Recuperación? En ese caso, es posible que te hayas conectado a un sitio web malicioso, y debes tomar medidas correctoras.

Nunca introduzcas tu Frase de Recuperación a menos que confíes plenamente en el sitio web o en el monedero. Si algo te parece sospechoso, detente e investiga para confirmar la legitimidad y fiabilidad del sitio web o del monedero. 

¿Cómo recupero mis fondos?

La recuperación de fondos no es posible debido a la naturaleza inmutable de las transacciones de blockchain. Para evitar más pérdidas, sigue los pasos anteriores.

Descargo de responsabilidad: Se anima a los usuarios a que realicen sus propias investigaciones. Valora es un monedero autocustodiado y no asume responsabilidad alguna por la pérdida de fondos.