Estafa 1: Ataques de phishing avanzados

Los ataques de phishing avanzados ahora apuntan a las billeteras de criptomonedas y a las cuentas de los exchanges de criptomonedas utilizando tácticas sofisticadas que explotan la confianza del usuario para robar claves privadas o credenciales de inicio de sesión.

Para llevar a cabo ataques de phishing avanzados, los delincuentes crean sitios web falsos que imitan plataformas legítimas. Envían correos electrónicos engañosos haciéndose pasar por organizaciones de confianza o utilizan tácticas de ingeniería social para engañar a las víctimas y que compartan información sensible. Algunos suplantan al personal de soporte o diseñan interfaces clonadas para capturar información.

Los atacantes pueden emplear tácticas sofisticadas para tales ataques de phishing:

  • Wallet drainersEstos son programas o scripts maliciosos utilizados en ataques de phishing. Después de que una víctima conecta su billetera a un sitio fraudulento y aprueba una transacción maliciosa o concede permisos de token, el atacante puede mover automáticamente los fondos fuera de la billetera.

  • QuishingLos estafadores utilizan códigos QR maliciosos colocados en correos electrónicos, mensajes de texto o en superficies públicas. Cuando se escanean, estos códigos redirigen a los usuarios a sitios web de phishing o activan descargas dañinas que roban credenciales e información personal o financiera.

  • Spear phishingA diferencia del phishing general, este método se dirige a individuos u organizaciones específicas. Los estafadores elaboran mensajes personalizados, a menudo utilizando frases urgentes como "Acción Inmediata Requerida". El objetivo es crear una sensación de pánico y presionar a las víctimas para que cometan errores rápidos y costosos.

En agosto de 2025, Zak Cole, un desarrollador principal de Ethereum, descubrió que su billetera de criptomonedas había sido vaciada después de que una extensión maliciosa de Cursor robara su clave privada. A principios de ese mismo año, en mayo de 2025, un ciudadano estadounidense de edad avanzada fue víctima de un robo de 330 millones de dólares en Bitcoin (BTC), donde el atacante utilizó tácticas avanzadas de ingeniería social para obtener acceso a la billetera de la víctima.

¿Lo sabías? La estafa de Bitcoin más antigua registrada se remonta a 2011, cuando un esquema Ponzi llamado "Bitcoin Savings & Trust" prometió a los inversores rendimientos semanales del 7%. Finalmente, los defraudó por más de 700.000 BTC.

Estafa 2: Rug pulls

Los estafadores a menudo explotan el bombo que rodea a las plataformas de finanzas descentralizadas (DeFi) y a los proyectos de tokens no fungibles (NFT) para engañar a los inversores. Una táctica común es el rug pull, donde los desarrolladores retiran repentinamente la liquidez y desaparecen con los fondos de los inversores.

Estos esquemas a menudo imitan empresas legítimas, prometiendo rendimientos extraordinarios o criptoactivos digitales exclusivos, pero finalmente desvían fondos de usuarios desprevenidos. Muchos son proyectos sobrevalorados que dependen del entusiasmo de las redes sociales sin ofrecer un valor real. Otros son plataformas clonadas que replican sitios web confiables de DeFi o NFT para engañar a los usuarios y que depositen sus activos.

Las señales de advertencia de los rug pulls incluyen promesas poco realistas de altos rendimientos con poco o ningún riesgo, la ausencia de auditorías transparentes o código disponible públicamente, y equipos anónimos que no están dispuestos a compartir sus identidades o cualificaciones.

Desde principios de 2025, los rug pulls han causado casi 6.000 millones de dólares en pérdidas en todo el ecosistema Web3. En comparación, durante el mismo período a principios de 2024, las pérdidas totales por rug pulls fueron de solo unos 90 millones de dólares.

Un ejemplo destacado es el token LIBRA en la red Solana. El valor de mercado del token se disparó a 4.560 millones de dólares después de ser mencionado por el presidente argentino Javier Milei en X. Tras la eliminación de la publicación, el precio del token cayó más del 94%, lo que llevó a acusaciones de un rug pull.

Estafa 3: Suplantación de identidad

La suplantación de identidad, a menudo en redes sociales, representa una grave amenaza para el ecosistema cripto, socavando la confianza y provocando pérdidas significativas. Los estafadores con frecuencia se hacen pasar por influencers, desarrolladores o personal de soporte de confianza en plataformas como X.

En las estafas de suplantación de identidad, los estafadores se infiltran en conversaciones o crean perfiles falsos para explotar a los usuarios que buscan ganancias rápidas. A menudo organizan sorteos falsos, prometiendo duplicar los rendimientos a cambio de pequeños depósitos de "verificación". Los estafadores también pueden operar cuentas de suplantación copiando a celebridades o enviar mensajes directos haciéndose pasar por soporte del exchange de criptomonedas para obtener acceso a la billetera o solicitar transferencias urgentes de fondos.

Las señales de alerta incluyen cuentas con pequeños errores ortográficos (ej. "@ElonMuusk"), perfiles sin verificar y sin insignias de verificación, y cualquier solicitud de transferencias directas de criptomonedas, ya que las entidades legítimas nunca las piden.

En 2024, las estafas de criptomonedas costaron a las víctimas 9.900 millones de dólares a nivel mundial, con la suplantación impulsando un aumento de cuatro veces, según la Comisión Federal de Comercio. En Hong Kong, los estafadores suplantaron al director ejecutivo John Lee a través de una cuenta falsa de X y un video deepfake promoviendo una supuesta moneda digital respaldada por el gobierno.

¿Sabías que? Incluso a medida que mejora la seguridad de la blockchain, las estafas continúan adaptándose. En 2024-25, los estafadores pasaron de hackear smart contracts a manipular el comportamiento humano. Para 2025-26, sus tácticas se habían vuelto aún más avanzadas.

Estafa 4: Estafas deepfake impulsadas por IA

Las estafas deepfake impulsadas por IA han surgido como una gran amenaza, utilizando tecnología avanzada para engañar a los usuarios y robar criptoactivos. Los criminales ahora aprovechan la inteligencia artificial para crear videos o clones de voz altamente realistas de ejecutivos, influencers y celebridades destacados.

Entrenados con contenido disponible públicamente, como entrevistas, podcasts y clips de YouTube, los deepfakes impulsados por IA son muy convincentes. Pueden engañar fácilmente incluso a los usuarios más cautelosos para que crean afirmaciones fraudulentas.

En agosto de 2024, The New York Times etiquetó una versión deepfake de Elon Musk como "el mayor estafador de internet". Una víctima, el jubilado de 82 años Steve Beauchamp, estaba tan convencido por el video que invirtió todos sus ahorros de jubilación de 690.000 dólares durante varias semanas. El dinero desapareció sin dejar rastro, y muchos otros han caído en estafas similares.

Quantum AI fue un supuesto programa de inversión online fraudulento que afirmaba falsamente usar IA y computación cuántica para generar altos rendimientos para los inversores. Los estafadores supuestamente manipularon su sitio web para mostrar resultados de trading falsos y utilizaron videos deepfake para promover el esquema.

Los deepfakes desdibujan la línea entre la comunicación genuina y la fraudulenta. Explotan la confianza, la urgencia y el FOMO (miedo a perderse algo), convirtiéndolos en una seria amenaza.

¿Sabías que? Las estafas de criptomonedas románticas aumentaron durante la pandemia y continúan en 2025. Los estafadores construyen confianza en las aplicaciones de citas antes de presentar "oportunidades de inversión" falsas, lo que finalmente lleva a las víctimas a enviar los ahorros de toda su vida.

Estafa 5: Soporte de criptomonedas

Las estafas de soporte de criptomonedas falso son una amenaza creciente, que atacan a los usuarios con ofertas engañosas de asistencia para robar dinero o información sensible. Los estafadores a menudo se hacen pasar por agentes de atención al cliente de exchanges de criptomonedas o proveedores de monederos de confianza.

Los estafadores que se hacen pasar por ejecutivos de soporte al cliente contactan a las víctimas a través de plataformas de redes sociales como X y Telegram o mediante sitios web falsos que se parecen mucho a los dominios oficiales. Al ofrecer una asistencia aparentemente genuina, explotan la confianza del usuario.

Estos estafadores a menudo comparten enlaces de phishing disfrazados de portales de soporte, promueven servicios de "recuperación de monederos" que solicitan claves privadas o frases semilla, u ofrecen reembolsos falsos diseñados para vaciar cuentas. Tales tácticas se aprovechan de los usuarios que ya están lidiando con problemas técnicos o buscando soluciones rápidas.

Una conocida estafa de soporte de criptomonedas surgió tras la filtración de datos de Coinbase en mayo de 2025, donde supuestamente se explotaron detalles personales filtrados, incluyendo nombres, direcciones, imágenes de identificación e información bancaria. Los criminales que se hacían pasar por soporte de Coinbase contactaron a las víctimas, instándolas a compartir códigos de seguridad, detalles de autenticación de dos factores (2FA) o a transferir criptoactivos a monederos fraudulentos.