El boom masivo en el precio de bitcoin ha fascinado a los inversores, empresas y aficionados de fintech de todo el mundo. Mientras estos entusiastas tantean el terreno de su recién descubierto mundo, algunos intrusos conocidos como hackers están poniendo trampas en los mercados de criptomonedas a través del phishing y otros métodos inesperados.
El auge en la tasa de adopción de bitcoin atrae a los estafadores cuyas trampas maliciosas se dirigen a menudo a los comerciantes e inversores de BTC. Por lo tanto, es muy importante ser cauteloso. En Paxful, la seguridad de tus transacciones es nuestra mayor prioridad, así que para ayudarte a proteger mejor tu dinero y tu cuenta, aquí te compartimos algunos de los intentos de phishing de bitcoin más comunes y cómo esquivarlos.
1. Verifica la dirección del dominio del sitio web
Para saber si estás accediendo a un enlace seguro, comprueba la dirección del dominio que estás visitando. Si estás accediendo al sitio web de Paxful, tu barra de direcciones debería verse así:
Si estás iniciando sesión en tu cuenta de Paxful, asegúrate de estar en accounts.paxful.com antes de introducir los datos de tu cuenta. Probablemente pienses que es imposible que te engañen con esta táctica, pero los estafadores crean direcciones de dominio engañosas y sitios web falsos que lucen exactamente como los verdaderos, ¡así que ten mucho cuidado!
2. Asegúrate de seguir las cuentas oficiales de Paxful en las redes sociales
Miles de millones de personas en todo el mundo se comunican virtualmente cada día a través de diversas plataformas de redes sociales. Lamentablemente, los estafadores están aprovechando este espacio masivo para conectarse con posibles víctimas, engañándolas para que realicen transacciones turbias y otras intenciones maliciosas. La mayoría de las veces, encubren su verdadera identidad usando perfiles y cuentas falsas para engañar a la gente.
Para asegurarte de no caer en estos ataques de phishing, consulta la página de nuestra comunidad y asegúrate de que estás siguiendo nuestras cuentas oficiales de redes sociales. Si crees que estás conectado con una cuenta falsa y aún no estás seguro de si debes abandonarla o no, esta es la señal que estabas esperando.
3. Mantente atento a los enlaces sospechosos
Los hackers suelen utilizar enlaces engañosos para acceder a tu teléfono o computadora sin que te enteres. Hacer clic en un enlace malicioso puede redirigirte a un sitio web inseguro donde los hackers intentarán robar y acceder a tu información personal. Esto suele incluir la contraseña de tu cuenta, por lo que si no eres precavido, los delincuentes cibernéticos pueden obtener fácilmente la clave de tu monedero digital. Pueden compartir estos enlaces contigo a través de imágenes o códigos QR en mensajes de texto, correos electrónicos o redes sociales.
Estos son ejemplos de enlaces de phishing compartidos a través de un código QR o de una imagen:
Este es un ejemplo de un estafador que difunde enlaces fraudulentos en Twitter.
Esta cuenta falsa pretende ser alguien de Paxful y usa nuestro logo oficial para ganar la confianza de la víctima. En la publicación de Paxful, el estafador respondió a uno de los usuarios y le pidió que se pusiera en contacto con una dirección de correo electrónico fraudulenta. Ten en cuenta que el estafador usó un nombre de usuario confuso de Twitter para atraer a sus potenciales víctimas. Además de las plataformas de redes sociales, estos enlaces también pueden ser enviados por los estafadores a través del chat de transacción.
Algunos estafadores pueden tratar de engañarte para que realices transacciones fuera de Paxful y convencerte de que hagas clic en enlaces desconocidos. Este es uno de los trucos que un estafador utiliza para engañarte y realizar transacciones ilícitas en la plataforma.
No proporciones ninguna información confidencial y comprueba siempre la puntuación de reputación de tu socio comercial en su perfil de Paxful. Por tu seguridad, es mejor evitar las transacciones que requieran el uso de enlaces de terceros.
4. No interactúes con usuarios que se hacen pasar como parte del equipo de atención al cliente de Paxful
Los delincuentes cibernéticos siempre están al acecho y buscan todos los medios para hackear tu cuenta, incluyendo los correos electrónicos. Si recibes un correo electrónico con una línea de asunto que requiere que realices una acción inmediata sobre tu cuenta u otra información personal, no lo abras de inmediato. Aunque no siempre sea así, es probable que los correos electrónicos con asuntos sospechosos y archivos adjuntos extraños de remitentes desconocidos constituyan un ataque de phishing.
Lamentablemente, muchas personas siguen siendo víctimas de correos electrónicos de phishing con asuntos como “Se requiere la verificación de contraseña inmediatamente” o “Acción requerida: paga el saldo completo al vendedor“. Aparte de estos correos electrónicos de clickbait, los hackers también pretenden ser una entidad conocida o alguien de la organización objetivo.
Recuerda que todos los correos electrónicos de nuestro equipo siempre terminan con @paxful.com. Si recibes un correo electrónico que dice ser de Paxful, comprueba cuidadosamente la dirección de correo electrónico del remitente. Si no coincide, es probable que alguien esté tratando de estafarte. Es mejor no interactuar con ellos y contactar de inmediato con nuestro equipo de atención al cliente, disponible las 24 horas del día, 7 días de la semana.
5. Mantente alerta de los perfiles que se hacen pasar por moderadores de Paxful durante una transacción
En el caso en el que alguien afirme ser un moderador de Paxful, podría sugerir acciones como hacer clic en enlaces desconocidos e introducir códigos extraños para “resolver” problemas relacionados con una transacción en particular y captar la atención del objetivo. Mira este ejemplo:
Este es probablemente el intento de estafa más difícil de esta lista, por lo que algunos comerciantes siguen cayendo en la trampa. Sin embargo, estos tres indicadores te ayudarán a saber si estás hablando con un verdadero moderador de Paxful o no.
- Burbuja de diálogo. Los moderadores de Paxful siempre usan una burbuja de diálogo color morado cuando envían mensajes en el chat de transacción.
- Logo de Paxful con fondo morado. Nuestros moderadores solo usan imágenes que muestran el logo oficial de Paxful sobre un fondo morado.
- Moderador de Paxful. Debajo del mensaje, verás las palabras “Moderador de Paxful” junto al logo morado de Paxful y la fecha y hora del mensaje.
Así luce tu chat de transacción cuando estás hablando con un moderador:
Si crees que alguien está intentando hacerse pasar por un moderador de Paxful en tu chat de transacción, infórmanos inmediatamente a través del chat en vivo o contacta con nuestro equipo de soporte.
6. Desconfía de los mensajes de texto inesperados de remitentes desconocidos
Los estafadores también intentan capturar los datos de sus víctimas a través de los números de teléfono móvil. Recuerda que Paxful nunca te pedirá que compartas ninguna información personal a través de un servicio de mensajes de texto (SMS). Paxful solo te envía SMS automatizados que contienen los códigos de seguridad relacionados con la autenticación de dos factores (A2F) de tu cuenta y la verificación de tu número de teléfono.
7. Incrementa el nivel de seguridad de tu cuenta habilitando la autenticación de dos factores
Si no has activado la autenticación de dos factores (A2F) en tu cuenta de Paxful, este es un buen momento para que lo hagas. Esto agrega una capa adicional de seguridad a tu cuenta, requiriendo un código antes de que puedas iniciar sesión, retirar fondos y enviar BTC o tether (USDT). Habilitar la A2F garantiza que solo tú tienes acceso a tus criptomonedas.
¡No bajes la guardia!
Para ayudarte a proteger aún más tu cuenta, recuerda que Paxful nunca te pedirá tu número completo de tarjeta de crédito o detalles financieros, la contraseña de la cuenta ni el código A2F. Si estás en medio de una disputa, siempre verifica todas las pruebas de esta disputa antes de enviarlas. Asegúrate de no revelar tu contraseña, número de cuenta bancaria, código A2F, dirección de correo electrónico y otros detalles financieros. Usar diferentes contraseñas para diferentes cuentas es otra excelente forma de mantener tu cuenta segura.
Por último, si está comprando criptomonedas y el vendedor te solicita que canceles la transacción después de haber completado el pago, no canceles la transacción y presenta una disputa en su lugar. Si eres el vendedor, evita enviar tus monedas hasta que hayas verificado el pago. Si no puedes confirmar el pago del comprador, inicia una disputa y deja que nuestros moderadores investiguen el caso.
¡Esperamos que estos consejos te ayuden a evitar los ataques de phishing de bitcoin! Puedes visitar la página de nuestra base de conocimientos para consultar algunos consejos para la seguridad de tu cuenta. Mantente alerta en todo momento y nunca bajes la guardia. ¡Feliz transacción!