Cuando el mercado sube, también sube el ingenio de los estafadores. A continuación tienes una guía clara y práctica—sin tecnicismos innecesarios—para reconocer cinco estafas criptomonedas muy comunes hoy y las reglas de oro para protegerte.
1) Tokens falsificados (y el “envenenamiento” de direcciones)
Cualquiera puede crear un token con el mismo nombre o símbolo que uno legítimo. El truco: te hacen comprar la copia; a veces incluso es una trampa de “no puedes vender” o te cobra un 100% de comisión al salir. Uniswap empezó a mostrar avisos y etiquetas de riesgo para alertar sobre tokens problemáticos, apoyándose en análisis de seguridad on-chain (no es infalible, pero ayuda).
La variante más peligrosa es el address poisoning: como muchos monederos acortan direcciones, los delincuentes envían una pequeña transacción desde una dirección muy parecida a la tuya o a la de un contacto. Luego, cuando copias “desde actividad reciente”, pegas la suya por error. El FBI advierte expresamente de este patrón y de cómo los tokens impostores lo potencian. Mira siempre toda la dirección, no solo los primeros y últimos caracteres. Federal Bureau of Investigation
Cómo evitarlo (rápido):
— Copia la dirección del contrato desde los canales oficiales del proyecto (web, docs, GitHub). Nunca busques por nombre.
— Si ves un warning del DEX (“100% sell fee”, “transaction expected to fail”), cancela.
— Haz una compra de prueba mínima y prueba a vender al instante.
2) “Drainers” y aprobaciones maliciosas
Los wallet drainers son kits que, tras conectar tu monedero a una web falsa y firmar sin leer, reciben permiso para mover tus tokens. Han atacado sitios confiables mediante pop-ups o banners inyectados: por ejemplo, el hack de Cointelegraph que mostraba un falso “airdrop” para que conectaras tu wallet. En 2024–2025, los drainers (Inferno, Vanilla, etc.) han vaciado carteras por cientos de millones; un solo caso superó los 32 M$ por una firma maliciosa. Cointelegraph+3CoinDesk+3Scam Sniffer+3
Cómo evitarlo (rápido):
— Fondos principales en frío; para acuñar/airdrop, usa monedero desechable.
— Revisa y revoca aprobaciones que no uses (herramientas como Revoke.cash lo facilitan). Revoke.cash+1
3) Hype pagado, “partnerships” vagos y celebs
Notas de prensa, vídeos y tuits que “empujan” a comprar para que insiders descarguen sus tokens. A veces es un “rug” rápido (retiran liquidez); otras, un drenaje lento a base de desbloqueos y ventas del equipo. La señal: marketing desproporcionado y poca información verificable. Recuerda el caso Kim Kardashian, sancionada por la SEC por promocionar EMAX sin revelar que cobró 250.000 $ (multa total 1,26 M$). Si hay promoción sin transparencia, trátalo como anuncio. SEC
Cómo evitarlo (rápido):
— Lee tokenomics/desbloqueos y asignación al equipo.
— Si solo hay hype, “embajadores” y promesas de APY, pasa.
4) “Airdrops” y tokens fantasma en tu monedero
A veces aparece un token que no compraste, con un nombre llamativo y hasta una URL tipo “claim-aquí…”. Es cebo: si intentas operar, enviar o “reclamar”, te pedirán firmas/aprobaciones que te vacían la cuenta. Uniswap documenta estos airdrops falsos y también las señales de tokens invendibles. Regla simple: si el nombre del token incluye una URL o te manda a una web, es estafa. Ocúltalo y sigue.
Cómo evitarlo (rápido):
— No interactúes con tokens desconocidos.
— Para airdrops reales, empieza siempre por canales oficiales y usa una cuenta separada y con saldo mínimo.
5) Ingeniería social 2.0: soporte falso y deepfakes
Los estafadores contactan por DM, email o SMS: “te ayudamos con tu retiro”, “verifica tu cuenta”, “prueba este bot”, etc. Además, proliferan directos con deepfakes (por ejemplo, de Elon Musk) prometiendo duplicar depósitos; algunos streams han recaudado decenas de miles en horas. La FTC insiste: mensajes no solicitados sobre cripto = sospecha. Si no iniciaste tú el proceso en un canal oficial, no sigas el hilo.
Reglas de oro (ponlas en práctica hoy)
- ✅ Marcadores, no buscador. Añade a favoritos las webs oficiales de tus DApps y exploradores.
- ✅ Contrato, no nombre. Pega la dirección del contrato; compara siempre en dos fuentes oficiales. (Ej.: Ethereum Stack Exchange)
- ✅ Dos monederos. Uno “frío/ahorro” y otro “caliente/jardín” para pruebas, mint y airdrops.
- ✅ Firma con cabeza. Si no entiendes qué permiso concedes, no firmes.
- ✅ Higiene de aprobaciones. Revisa y revoca periódicamente. (Ej.: Revoke.cash)
- ✅ Test de 60 segundos. Busca avisos del DEX; si hay “expected to fail” o “100% sell fee”, sal. (Ej.: soporte de Uniswap)
- ✅ Cero FOMO. Una oportunidad legítima seguirá ahí después de verificar.
Si algo sale mal (actúa ya)
— Traslada inmediatamente tus activos a un monedero nuevo (si aún puedes) y revoca las aprobaciones recientes.
— Guarda evidencias (TX hash, webs, mensajes) y denuncia:
• España: llama al 017 (INCIBE) para orientación y acude a Policía Nacional/Guardia Civil para denunciar.
• Internacional: reporta también en IC3 (FBI); desconfía de “empresas de recuperación” no solicitadas.
💰📊 Gracias por llegar hasta aquí.🔥“En cripto, la prisa es el precio de la entrada… y también el de la salida.” Si desaceleras 60 segundos para verificar, evitarás el 99% de problemas.
Recuerda: Piensa en GRANDE, piensa en CRIPTO. 🚀 ¡El futuro está en tus manos!
Piensa en CRIPTO.