Centro de ayuda
KYC y Asuntos de Seguridad
Funciones de Seguridad Adicionales

Cómo identificar amenazas de phishing y evitar estafas comunes

logo
Última actualización el 2025-11-17 03:59:15
Compartir

Los ciberdelincuentes siempre están atentos a la próxima laguna que explotar. Dada la naturaleza descentralizada de la cadena de bloques y las defensas de ciberseguridad cada vez mayores, su objetivo principal ha cambiado a los datos de los usuarios, su punto de entrada principal para ciberdelitos más amplios. Para lograrlo, los ciberdelincuentes confían en técnicas de engaño comunes conocidas como suplantación de identidad y phishing.

 

 

 

 

¿Qué son la suplantación de identidad y el phishing?

La suplantación de identidad y el phishing se refieren a las prácticas de ocultar contenido perjudicial como comunicaciones legítimas de fuentes oficiales. Estas técnicas funcionan de una de estas dos maneras:

  1. Engañar a los usuarios para que divulguen su información y credenciales importantes, dando a las partes maliciosas acceso a sus activos digitales.

  2. Suplantar fuentes oficiales en una elaborada estafa para que los usuarios entreguen sus activos digitales por su propia voluntad.

 

Ambas tácticas implican manipulación psicológica y vulnerabilidades del sistema. Después de todo, es mucho más conveniente que los malos actores extraigan los datos personales de los objetivos para obtener acceso en lugar de forzarlos de forma bruta a entrar en un sistema de seguridad hermético. Por lo tanto, comprender y reconocer cómo funcionan el phishing y la suplantación de identidad en diversas estafas de criptomonedas es crucial para mantener su información y activos seguros.

 

 

 

 

 

Tipos de estafas de criptomonedas

Escenario 1: Sitio web de Bybit falso o aplicación de estafa con soporte de Bybit falso

 

 

 

Los estafadores a veces atrapan a los usuarios al redirigirlos a plataformas de comercio de criptomonedas falsas o billeteras digitales. Estos sitios falsos funcionan como páginas de phishing, que roban información privada de los usuarios, u ofrecen servicios falsos que parecen oportunidades de inversión legítimas.

 

 

 

 

 

Escenario 2: Suplantación de identidad del personal oficial de Bybit para ponerse en contacto con los usuarios

  • Personas que no son personal oficial de Bybit pero que actúan como Atención al Cliente para ponerse en contacto con los usuarios a través de redes sociales como Telegram, WhatsApp, X (anteriormente Twitter) o más.

  • Nunca comparta datos personales, como contraseñas, cuentas bancarias o información de billeteras, con fuentes no verificadas.

 

 

 

 

 

Escenario 3: Alerta falsa de estafa por SMS de Bybit

Hemos detectado una estafa de phishing en la que los estafadores envían mensajes SMS falsos a usuarios aleatorios. Estos mensajes a menudo afirman que si el usuario no solicitó el código de verificación, debe llamar a un número de teléfono proporcionado. 

 

En un intento de aparecer como comunicación legítima, los esquemas a veces utilizan ID de remitente falsos para enmascarar los remitentes originales en el encabezado SMS. Esto significa que estos textos engañosos pueden aparecer incluso en el mismo hilo de conversación que los mensajes oficiales anteriores de Bybit.

 

 

 

 

Tenga en cuenta lo siguiente:

Bybit nunca proporcionará ni solicitará a los usuarios que se pongan en contacto con ningún número de teléfono. No ofrecemos asistencia al cliente a través de llamadas directas y nunca enviaremos mensajes SMS que contengan enlaces (URL), solicitudes para ponerse en contacto con el servicio de atención al cliente o instrucciones para realizar llamadas telefónicas.

 

Esté atento y no confíe en ninguna llamada o mensaje de texto sospechoso que afirme ser de Bybit. Verifique siempre la información a través de los canales oficiales de Bybit.

 

 

 

Solución

En caso de que reciba una alerta de estafa por SMS, le recomendamos encarecidamente que bloquee el número sospechoso o desconocido para evitar recibir más mensajes de estafa.

 

Para usuarios de Android:

Paso 1: Abra la aplicación Teléfono.

 

 

Paso 2: Toque el menú de tres puntos en la esquina superior derecha y seleccione Configuración.

 

 

Paso 3: Elija Números de bloque o Bloquear e informe de spam.

 

 

Para usuarios de iPhone (iOS):

Paso 1: Abra el mensaje de texto del número que desee bloquear.

 

 

Paso 2: Toque el número del remitente y, a continuación, toque el icono de información (i). 

 

 

Paso 3: Seleccione Bloquear esta persona que llamaBloquear contacto.

 

 

Bybit sigue comprometido a proporcionar un entorno seguro para todos los usuarios. Su vigilancia al informar de cualquier actividad sospechosa nos ayuda a proteger a la comunidad. Para obtener más información sobre cómo protegerse de los mensajes de texto de phishing, consulte los Consejos de prevención.






Escenario 4: Airdrop falso o recompensas 

  • La táctica común es persuadir a los usuarios para que transfieran una cierta cantidad a una dirección de depósito desconocida para reclamar un airdrop o recompensa.

  • Ten siempre cuidado con las promociones que parecen demasiado buenas para ser ciertas y verifica los mensajes u ofertas sospechosos comunicándote con el servicio de atención oficial de Bybit.

 

 

 

 

 

 

Escenario 5: Estafa de Billeteras

Al acceder a una página web de dApp de phishing, los usuarios conectan involuntariamente sus billeteras y activan la autorización de billetera. Posteriormente, otorgan autorización a un contrato malicioso sin saberlo. Sin una comprensión completa de la tecnología o la atención al contenido de la autorización, los usuarios se enfrentan al riesgo de que sus activos se transfieren.

 

Ejemplo: El usuario A recibió un correo electrónico de un estafador que pretendía ofrecer un servicio, una inversión o una recompensa legítimos en su billetera. El estafador se ganó la confianza del usuario con detalles convincentes en su correo electrónico, lo que llevó al Usuario A a seguir los pasos indicados y, en última instancia, autorizar el acceso a su billetera al estafador.

 

Web3 Scam 01.png

 

Sin una comprensión completa de la tecnología o la atención al contenido de la autorización, los usuarios se enfrentan al riesgo de que sus activos se transfieran. Esta es una guía para revocar la autorización otorgada a terceros desconocidos y direcciones de billetera: 

 

Paso 1: Conecta tu billetera Bybit al sitio web Revoke.cash y concede los permisos necesarios desde la extensión de billetera Bybit a Revoke.cash.

 

 

 

 

 

Paso 2: Una vez que hayas completado la autorización, selecciona la red en la blockchain de la dApp que deseas revocar en la esquina superior derecha.

 

 

 

 

 

 

Paso 3: En la sección Dirección de billetera, selecciona la red de blockchain de la dirección de billetera que deseas revocar. Aparecerá una lista de las aprobaciones de token más recientes en el panel.

 

 

 

 

 

 

Paso 4: Haz clic en el botón Revocar de la columna Acciones. Tras completar estos pasos, la aprobación del token se cancelará inmediatamente.

 

 

Ten en cuenta que Bybit nunca incitará a los usuarios a transferir fondos a ninguna dirección de billetera especificada para desbloquear recompensas de ningún evento. Consulta nuestro Centro de Anuncios Oficial para consultar las reglas, requisitos y términos y condiciones de nuestros eventos. Además, la distribución de recompensas se realizará a través de nuestro Centro de recompensas, y es posible que los usuarios deban reclamar sus recompensas manualmente desde allí.






Escenario 6: Suplantar la cuenta de redes sociales de Bybit

  • Busca siempre insignias de verificación, revisa los detalles del perfil y compáralas con el sitio web oficial.

  • Bybit no utiliza ningún canal de WhatsApp para comunicarse. Cualquier grupo o mensaje de WhatsApp que afirme ser de Bybit es fraudulento. Puedes ver las comunidades oficiales de Bybit y la cuenta de redes sociales aquí: https://www.bybit.com/promo/global/communities.  

 

Cuenta falsa

Cuenta oficial

Scam 01.png

Scam 02.png

 

Como alternativa, puede visitar los canales oficiales de redes sociales de Bybit a través de los enlaces rápidos ubicados en el pie de página del sitio web de Bybit.

 

 

 

 

Escenario 7: Pide a los usuarios que transfieran fondos a una dirección de Bybit Wallet falsa

  • Esta estafa implica que los estafadores engañen a los usuarios al afirmar que Bybit está colaborando actualmente con los desarrolladores de ciertos proyectos de tokens para probar el rendimiento de la cadena de bloques. 

  • A continuación, los estafadores proporcionan instrucciones detalladas sobre cómo los usuarios pueden depositar fondos en sus cuentas de Bybit, lo que parece útil para reducir las protecciones de los usuarios.

  • Posteriormente, proporcionan una dirección de retiro que lleva el nombre de Bybit, haciéndose pasar por una dirección oficial. Se indica a los usuarios que retiren fondos a esta dirección con el fin de ayudar con las pruebas, prometiendo una recompensa del X% de la cantidad retirada. 

  • Inicialmente, los estafadores transfieren recompensas a los usuarios para atraerlos aún más. Sin embargo, a medida que la cantidad implicada crece, los estafadores desaparecen con los activos de los usuarios, lo que les impide recuperar sus fondos.

 

Importante: 

Como siempre hemos enfatizado, Bybit nunca te pedirá que te retires a direcciones de billetera desconocidas. Es un aviso para que siempre desconfíes de las ofertas que parecen demasiado buenas para ser verdad y para volver a verificar antes de enviar dinero a cualquier lugar.

 

 

 

 

 

 

Escenario 8: Estafas cripto P2P

Algunas de las estafas cripto P2P más comunes incluyen estafas de recibos falsos/estafas de transacciones ESCROW, estafas Man-in-the-Middle (MitM) y más. Para obtener más detalles, consulta Cómo evitar las estafas P2P cripto.








En conclusión, estar atento y ser cauteloso al tratar con correos electrónicos y comunicaciones en línea es esencial para protegerse de ser víctima de estafas de spoofing y phishing. Al estar al tanto de las tácticas comunes utilizadas por los estafadores y ejercer la diligencia para verificar la autenticidad de las comunicaciones, puedes proteger mejor tus activos e información personal en el ámbito de las criptomonedas. Para obtener más información sobre cómo mejorar la seguridad de tu cuenta, consulta aquí.



Más información

Cómo evitar las estafas cripto en 2023

Recuperación de estafas cripto: ¿Puedes recuperar fondos después de una estafa?

Cómo evitar estafas de pago push autorizado (APP)

7 estafas cripto que han ocurrido hasta el momento

Cómo evitar las estafas y el fraude de criptomonedas P2P

¿Te ha sido útil?
Artículos relacionados
Cómo Aumentar La Seguridad De Su CuentaSolución de problemas: No se puede utilizar la autenticación de YubikeyCómo configurar y deshabilitar tu contraseña de fondoCómo configurar y gestionar Passkey en BybitCómo informar sobre activos robados