{"id":27170,"date":"2022-05-18T16:50:25","date_gmt":"2022-05-18T14:50:25","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27170"},"modified":"2022-05-19T10:43:07","modified_gmt":"2022-05-19T08:43:07","slug":"cryptocurrency-giveaway-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cryptocurrency-giveaway-scam\/27170\/","title":{"rendered":"Estafas de regalo de criptomonedas: Los ciberdelincuentes van tras las frases semilla"},"content":{"rendered":"

Los estafadores no tienen l\u00edmites en lo que se refiere al robo de criptomonedas. Algunos intentan vender extra\u00f1os equipos de miner\u00eda<\/a>, otros atraen a las v\u00edctimas mediante regalos<\/a> procedentes de intercambios de criptomonedas o del mism\u00edsimo Elon Musk<\/a>, o incluso publican en plataformas p\u00fablicas capturas de pantalla con contrase\u00f1as de monederos de criptomonedas<\/a> y cobran una \u201ctasa\u201d a los criptoinversores persuadi\u00e9ndoles con la idea de disfrutar de una comida gratuita. A continuaci\u00f3n, te contamos una nueva estafa relacionada con este tipo de \u201cregalos\u201d y volvemos a subrayar la importancia de guardar bajo llave la frase semilla de tu monedero de criptomonedas.<\/p>\n

Dinero gratis<\/strong><\/h2>\n

Normalmente todo empieza con un e-mail. Quien est\u00e1 detr\u00e1s de esta estafa escoge como se\u00f1uelo una atractiva oferta para entrar en un sorteo de criptomonedas: Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) or Ripple (XRP), \u00a1con un total de nada menos que 800 millones de d\u00f3lares en juego! Los m\u00e1s que generosos estafadores se lo ponen f\u00e1cil a los que quieran conseguir criptomonedas gratuitas, facilitando una sencilla gu\u00eda con solo tres puntos principales y el enlace a la web de la \u201cpromoci\u00f3n\u201d.<\/p>\n

Veamos el e-mail. Lo firma el equipo de asistencia de Crypto Community<\/em>: aparentemente una asociaci\u00f3n de fans de las criptomonedas, sin embargo, el dominio del e-mail del remitente no tiene nada que ver con el mundo de las criptomonedas. Esto no inspira confianza. El cuerpo del mensaje est\u00e1 mal escrito, lleno de errores y faltas de ortograf\u00eda. Los estafadores cuentan con que las v\u00edctimas se dejen cegar por la gran suma de dinero y no se fijen en todo lo dem\u00e1s.<\/p>\n

\"E-mail

E-mail de phishing invitando al destinatario a entrar en el sorteo de criptomonedas<\/p><\/div>\n

Al hacer clic en el enlace, el usuario llega a una web de phishing.<\/em> Su dominio no tiene ninguna relaci\u00f3n con la direcci\u00f3n del remitente, la web tiene un dise\u00f1o muy minimalista y no se hace ninguna menci\u00f3n a Crypto Community.<\/em><\/p>\n

En este punto, se pide a la v\u00edctima que especifique el monedero en el que quiere que se le transfieran los fondos. Los ciberdelincuentes mencionan los monederos m\u00e1s comunes: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com y Exodus; pero tampoco se olvidan de los usuarios que tienen monederos menos utilizados, para estos hay un bot\u00f3n de Otros monederos<\/em>. Muy sencillo e intuitivo, \u00bfverdad?<\/p>\n

\"Se

Se pide a la v\u00edctima que especifique un monedero de criptomonedas para recibir la transferencia de tokens que se le ha prometido<\/p><\/div>\n

Ahora viene la parte m\u00e1s interesante: para recibir los ansiados tokens, el usuario debe introducir una serie de palabras secretas, es decir, su frase semilla. En cuanto rellena los campos solicitados y hace clic en el bot\u00f3n de Siguiente<\/em>, aparece en pantalla una notificaci\u00f3n que afirma que la operaci\u00f3n se ha realizado con \u00e9xito y que las criptomonedas llegar\u00e1n a la cuenta del afortunado usuario en las pr\u00f3ximas 24 horas.<\/p>\n

Lo que resulta interesante es que la p\u00e1gina web no hace ninguna comprobaci\u00f3n: aunque se introduzcan palabras aleatorias o incluso n\u00fameros (que no pueden incluirse en ninguna frase semilla), la web sigue afirmando que la operaci\u00f3n se ha realizado con \u00e9xito. Sin embargo, si se introduce la frase semilla real, en lugar de recibir un premio, lo m\u00e1s probable es que la v\u00edctima se quede sin todos sus ahorros.<\/p>\n

Al introducir cualquier secuencia de palabras y n\u00fameros se realizar\u00e1 una \u201ctransacci\u00f3n exitosa\u201d<\/p><\/div>\n

\u00a0<\/p>\n

Una frase semilla o la llave que abre todas las puertas<\/strong><\/h2>\n

Los estafadores conf\u00edan en que la mayor\u00eda de la gente protege la clave que abre su monedero de criptomonedas, pero muchas personas no son conscientes de que su frase semilla tambi\u00e9n es secreta y no deben introducirla en ninguna web para conseguir ninguna recompensa.<\/p>\n

De hecho, la frase semilla es igual de importante. Con ella, un atacante puede generar una nueva clave privada y obtener acceso al monedero de la v\u00edctima. Es decir, la frase semilla ofrece las mismas oportunidades de robar tus ahorros<\/a> que tu clave privada, por lo que debes protegerla de la misma forma.<\/p>\n

C\u00f3mo proteger tus criptofinanzas<\/strong><\/h2>\n

\u00a0<\/strong>En resumen, aqu\u00ed van unos peque\u00f1os consejos sobre c\u00f3mo evitar ser v\u00edctima de las estafas de criptomonedas:<\/p>\n