Las estafas cripto buscan engañarte para acceder a tu cartera. A menudo intentan robar tu clave secreta de 12 palabras, tus claves privadas o tu código QR de sincronización. Algunas tácticas comunes incluyen:

¿Quieres saber cómo detectar señales de alerta y protegerte? Sigue leyendo.

Las estafas cripto son tácticas engañosas diseñadas para hacer que entregues tus fondos o información sensible, como tu clave secreta de 12 palabras, claves privadas, código QR de sincronización o acceso a tu cartera. Estas estafas pueden presentarse de muchas formas, incluyendo sorteos falsos, correos de phishing, esquemas de inversión fraudulentos y apps de cartera maliciosas.

Como las criptomonedas son descentralizadas y Exodus es una cartera de autocustodia, tú eres el único que controla tus fondos. Esto también significa que, si un estafador accede a tu cartera, no hay ninguna autoridad central que pueda recuperar tus activos. Y dado que las transacciones en cripto son irreversibles, una vez que se envían los fondos, no se pueden recuperar.

La mejor defensa es estar informado. En este artículo, te mostraremos los tipos más comunes de estafas cripto, cómo detectar señales de alerta y qué pasos puedes tomar para protegerte.

Hay muchos tipos de estafas cripto, pero la mayoría se basa en los mismos trucos psicológicos. Reconocer las señales de advertencia puede ayudarte a evitar caer en una estafa.

Si no estás seguro de si algo es legítimo, contacta al equipo oficial de soporte de Exodus enviando un correo a [email protected].

Presta atención a estas señales de alerta comunes:

Mantenerte seguro empieza por proteger tu cartera y tu información personal. La mayoría de las estafas cripto se basan en engañarte para que entregues el acceso a tus fondos. Por eso, la mejor defensa es saber qué nunca debes compartir, qué debes evitar y cómo reconocer las señales de alerta antes de que sea demasiado tarde.

Si no estás seguro de si algo es legítimo, contacta al equipo oficial de soporte de Exodus enviando un correo a [email protected].

Aquí tienes cómo proteger tu cartera y mantener el control de tu cripto:

Apégate a fuentes oficiales, evita enlaces en mensajes y ten cuidado con sitios web falsos o cuentas falsas en redes sociales. El soporte legítimo nunca te pedirá información sensible como tu clave secreta o tus claves privadas.

Tomarte un momento para verificar la fuente puede ayudarte a proteger tu cripto.

Las estafas cripto adoptan muchas formas y están en constante evolución. Para protegerte, a continuación se describen algunos de los tipos de estafas más comunes:

Las estafas de phishing se hacen pasar por empresas, marcas o personas de confianza para engañarte y hacer que reveles información sensible, especialmente tu clave secreta de 12 palabras, tu código QR de sincronización o tus claves privadas.

Estas estafas suelen llegar a través de correos electrónicos falsos, publicaciones en redes sociales, sitios web o mensajes de soporte que parecen legítimos. El objetivo es generarte urgencia o miedo para que actúes sin verificar.

El phishing es especialmente peligroso en el mundo cripto porque, una vez que alguien accede a tu cartera, no hay forma de revertir el daño. Con una cartera de autocustodia como Exodus, proteger tu información privada es tu responsabilidad, por lo que es fundamental mantenerte alerta.

Aquí tienes algunos ejemplos de estafas de phishing.

El spear phishing utiliza información filtrada para crear ataques personalizados.

Si tu información personal ha sido expuesta en una filtración de datos, los estafadores pueden enviarte correos electrónicos, mensajes de texto o llamadas falsas usando tus datos de contacto. A menudo incluyen información real, como tu nombre, correo electrónico o servicios legítimos que has usado, para hacer que la estafa parezca más creíble.

Algunos estafadores se hacen pasar por plataformas o carteras de criptomonedas (como Coinbase o Trezor) y realizan llamadas falsas de soporte presionándote para mover tus fondos. El objetivo es crear una sensación de urgencia para engañarte y hacer que envíes dinero directamente a ellos.

Encontrar tu correo electrónico, número de teléfono o contraseña en una filtración puede ser inquietante, pero no pone en riesgo tu cartera ni tus fondos en Exodus. Más bien, sirve como recordatorio para mantenerte alerta ante estafas y reforzar tu seguridad.

Para verificar si tus datos han sido expuestos en una filtración, visita: haveibeenpwned.com

Para protegerte:

Si en algún momento no estás seguro de si algo es una estafa, comunícate con el equipo de soporte de Exodus escribiendo a [email protected] o usando el mensajero (ícono de chat morado en la esquina inferior derecha) para iniciar una conversación.

WalletConnect es un protocolo legítimo y ampliamente utilizado que te permite conectar tu cartera a apps web3 y dApps. Sin embargo, los estafadores pueden aprovechar esto creando apps web3 falsas y sitios maliciosos que se ven casi idénticos a plataformas confiables.

El objetivo del estafador es engañarte para que conectes tu cartera a una app web3 falsa y apruebes una transacción o solicitud peligrosa. Esto podría darle al estafador los permisos necesarios para acceder a tus fondos o generar una transacción que se comporte de forma diferente a lo que esperas y envíe los fondos al estafador.

Verifica siempre que la app web3 o el sitio web al que te estás conectando sea legítimo y que accediste a través de la URL correcta, antes de aprobar cualquier conexión mediante WalletConnect.

Para protegerte:

Los estafadores suelen crear sitios web y perfiles en redes sociales que imitan muy de cerca a fuentes confiables. Generalmente, los sitios falsificados usan direcciones web que se parecen mucho a las oficiales. Un estafador puede cambiar una sola letra en el nombre del dominio o usar una extensión diferente, como .biz, .info, etc. Incluso un solo carácter incorrecto en una URL puede llevarte a un sitio de estafa.

Además, los estafadores suelen pagar para que sus sitios falsos aparezcan en los primeros resultados de búsqueda, lo que los hace parecer más legítimos.

Estas imitaciones suelen instarte a “validar tu cartera” o “verificar tu información”, lo cual es un truco para robar tu clave secreta

Para protegerte:

Estas estafas se basan en la suplantación o la manipulación emocional, más que en el phishing directo.

Los estafadores pueden hacerse pasar por agentes de soporte, figuras de autoridad, amigos o miembros de organizaciones confiables para ganarse tu confianza.

Su objetivo es convencerte de que realices acciones como enviar fondos o compartir información que puedan comprometer tu cartera o hacer que pierdas tus fondos.

Aquí tienes ejemplos de este tipo de estafa.

Algunos estafadores intentan hacerse pasar por Exodus enviando correos falsificados, creando cuentas falsas en redes sociales o diseñando sitios web que imitan al original, todo con el objetivo de robar tus fondos.

Estas estafas suelen intentar generar un sentido de urgencia. Los falsos suplantadores de Exodus pueden afirmar que necesitas actuar de inmediato para asegurar tu cartera, pedirte información sensible como tu clave secreta de 12 palabras o tus claves privadas, o decir que debes pagar para verificar tu cartera o desbloquear una cantidad mayor en tu cartera de Exodus.

Todos estos son signos de una estafa. Los mensajes, sitios web o cuentas de redes sociales que hacen estas afirmaciones no son de Exodus.

Exodus es una cartera de autocustodia. El soporte de Exodus nunca te pedirá tu clave secreta, código QR de sincronización ni claves privadas, ni te pedirá que verifiques o valides tu cartera.

Si alguna vez necesitas ayuda de Exodus, contacta al equipo oficial de soporte enviando un correo a [email protected] o visita el mensajero (ícono de chat morado en la esquina inferior derecha) para iniciar una conversación.

Para protegerte:

En este tipo de estafas, los estafadores se hacen pasar por empresas legítimas y afirman falsamente que están asociadas con Exodus u otras plataformas similares para ganarse tu confianza y robar tu cripto.

Estos estafadores suelen enviar correos electrónicos de phishing, afirmando que debes transferir tus activos desde plataformas cripto legítimas a una cartera de Exodus debido a supuestos cambios regulatorios o actualizaciones de la plataforma.

Por ejemplo, el correo puede incluir una clave secreta de 12 palabras y darte instrucciones para "restaurar" una cartera. Luego, el estafador te pide que envíes tus fondos a esa cartera, la cual en realidad está bajo su control.
​
Un ejemplo reciente involucra un correo de phishing que se hace pasar por Gemini. El correo afirma falsamente que Gemini se declaró en bancarrota y que se asoció con Exodus. Incluye una clave secreta falsa e indica al usuario que restaure la cartera en Exodus y mueva sus fondos desde Gemini a esa cartera. En realidad, los estafadores son quienes tienen acceso a esa cartera y cualquier fondo transferido terminará bajo su control.

Para protegerte:

Podrías recibir un correo electrónico diciendo que tu cartera de Exodus ha sido vinculada a Binance, Coinbase u otra plataforma cripto.

Esto es una estafa. Tu cartera de Exodus no puede vincularse a ninguna otra plataforma. El objetivo del estafador es que les proporciones tu clave secreta de 12 palabras para poder robar tus fondos.

El soporte de Exodus nunca te pedirá tu clave secreta ni tus claves privadas.

Para protegerte:

Los estafadores en Telegram a menudo fingen ofrecer ayuda o hacerse pasar por el equipo de Soporte de Exodus para intentar acceder a tu cartera o robar tu información.

Exodus no ofrece soporte en Telegram. Si alguien en Telegram afirma ser del Soporte de Exodus, es una estafa.

Algunos estafadores en Telegram pueden intentar robar tus fondos sincronizándose con tu cartera. Podrían pedirte que compartas tu pantalla para ver y escanear tu código QR de sincronización.

Nunca compartas tu código QR de sincronización. Si acceden a él, pueden escanearlo para sincronizar su cartera con la tuya y obtener acceso completo a tus fondos.

Si necesitas contactar al Soporte de Exodus, comunícate con el equipo oficial escribiendo a [email protected] o visita el mensajero (ícono de chat morado en la esquina inferior derecha) para iniciar una conversación.

Para protegerte:

Las estafas de recuperación son esquemas que pretenden ayudar a las personas a recuperar fondos perdidos o robados. Estas estafas a menudo involucran a individuos o grupos que afirman tener conocimientos o recursos especiales que pueden ayudar a recuperar los fondos perdidos. En realidad, están tratando de robar más fondos de personas que pueden ser víctimas de estafas.

Las estafas de recuperación adoptan diversas formas, como estafas de phishing, sitios web falsos de recuperación o estafas de suplantación de identidad, y pueden dirigirse a víctimas que han perdido fondos debido a estafas o ataques informáticos, o a personas que simplemente buscan una forma de recuperar fondos que creen que se perdieron debido a un error o descuido.

Debido a cómo funciona el mundo cripto, la recuperación de fondos rara vez es posible. Los servicios legítimos probablemente no te ofrecerán recuperar tus fondos.

Para protegerte:

Los estafadores suelen contactarte de forma inesperada, haciéndose pasar por una empresa legítima, un proyecto cripto, un equipo de soporte o incluso una figura reconocida.

Estos mensajes suelen llegar a través de mensajes directos en plataformas como Telegram, Discord, X (antes Twitter) o Facebook, así como por mensajes de texto, llamadas, correos electrónicos o ventanas emergentes en sitios web y dentro de apps.

El objetivo suele ser generar confianza o crear una sensación de urgencia. Por ejemplo, los estafadores pueden afirmar que tu cartera está en riesgo, ofrecer ayuda con un problema técnico o prometer cripto gratis u oportunidades de inversión.

Las empresas legítimas o los equipos de soporte no te enviarán DMs ni correos electrónicos inesperados sobre tu cartera o tus fondos. Si alguien lo hace, casi con toda seguridad es una estafa.

Para protegerte:

Estas estafas prometen grandes rendimientos, ganancias garantizadas u oportunidades exclusivas, como inversiones especiales, premios o recompensas.

Algunas estafas de inversión funcionan solicitando un pago por adelantado a cambio de una suma de dinero, recompensa o servicio prometido que, en realidad, no existe.

Al final, las ofertas suelen ser falsas, no hay rendimientos reales y tu dinero se pierde.

Aquí tienes algunos ejemplos de este tipo de estafa.

Las estafas de inversión prometen grandes ganancias y están diseñadas para parecer creíbles. Estas estafas existen tanto en las finanzas tradicionales como en el mundo cripto, pero los estafadores suelen usar las mismas tácticas.

Pueden afirmar que obtendrás altos rendimientos con poco o ningún riesgo, pero la inversión es falsa o no tiene valor real. Los tipos más comunes incluyen:

Las estafas de inversión pueden ser difíciles de detectar. Los estafadores a menudo usan materiales con apariencia profesional y tácticas de presión para que las oportunidades falsas parezcan legítimas.

Ten siempre cuidado con las ofertas que parecen demasiado buenas para ser verdad.

Incluso si una oferta suena convincente, mantente alerta. Busca señales de advertencia como tácticas agresivas, detalles vagos o promesas de ganancias garantizadas.

Mantén una actitud escéptica y sigue estos consejos:

Si alguien te pide cripto por adelantado a cambio de dinero, recompensas o algún servicio, lo más probable es que sea una estafa. Los servicios legítimos no suelen pedir pagos anticipados para retiros, ganancias o inversiones.

Los estafadores pueden prometerte dinero, recompensas o un servicio, pero antes te van a pedir que pagues una pequeña tarifa o comisión para poder reclamarlo.

A veces dicen que el pago es para procesar la transacción o desbloquear tus fondos. Pero una vez que envías esa “comisión”, suelen desaparecer o pedirte aún más dinero, y las supuestas recompensas nunca llegan.

Muchos se hacen pasar por empresas o equipos de soporte, y te contactan desde correos falsos o cuentas de redes sociales que parecen reales. También pueden hacerse pasar por comerciantes o vendedores falsos que ofrecen productos o servicios.

Su objetivo es engañarte para que les transfieras fondos. Como las transacciones en cripto son irreversibles, si les envías dinero, no hay forma de recuperarlo.

Siempre mantén una actitud escéptica y sigue estos consejos:

En una versión de la estafa de pago por adelantado, los estafadores usan plataformas de impuestos cripto para hacerte creer que tienes un gran depósito o saldo esperando a ser reclamado.

Algunas plataformas de impuestos cripto permiten a los usuarios importar datos reales de blockchain o añadir transacciones manualmente para llevar un registro de sus criptoactivos con fines fiscales. Los estafadores aprovechan esta función de entrada manual para crear la ilusión de que hay grandes fondos asociados a una dirección.

A veces, haciéndose pasar por Exodus o por el servicio de impuestos, los estafadores pueden enviarte capturas de pantalla o correos falsos diciendo que los fondos están “pendientes” o “bloqueados” y que debes pagar una tarifa para liberarlos.

Pero esos fondos no existen. La transacción es solo una entrada manual dentro de la plataforma de impuestos, no una transacción real en la blockchain.

Si envías fondos para desbloquear el saldo falso, el estafador tomará tu dinero y desaparecerá.

Siempre mantén una actitud escéptica y sigue estos consejos:

Las preventas pueden ofrecer acceso anticipado a nuevos tokens, y algunas son oportunidades legítimas para apoyar proyectos en etapas tempranas. Sin embargo, también son un blanco común para estafas. Como estos tokens a menudo aún no están listados en exchanges, puede ser más difícil verificar la legitimidad del proyecto.

Los estafadores pueden crear sitios web falsos de preventas, suplantar proyectos reales o promocionar contratos inteligentes maliciosos. Suelen prometer bonos de tokens o rendimientos garantizados para atraer a las personas. Pero una vez que envías fondos a una preventa falsa, los estafadores desaparecen y tu dinero se pierde para siempre.

Siempre haz tu propia investigación antes de participar. Si algo no está claro o parece demasiado bueno para ser verdad, lo mejor es mantenerse alejado.

Mantén una actitud escéptica y sigue estos consejos:

Estas estafas utilizan tokens y NFTs sospechosos o inesperados para engañar a los usuarios.

Los tokens pueden aparecer en tu cartera sin previo aviso y contener enlaces maliciosos ocultos en sus metadatos.

Algunos están diseñados para rastrear tu actividad, mientras que otros intentan atraer tu atención para que interactúes con ellos, lo que puede poner en riesgo tu seguridad o comprometer tu cartera.

Aquí tienes algunos ejemplos de este tipo de estafa.

Al igual que las versiones falsificadas de sitios web legítimos, los estafadores también tienen la capacidad de crear versiones falsificadas de tokens legítimos. Los tokens falsificados se ven y se comportan como sus contrapartes legítimas, pero no tienen ningún valor.

Los estafadores crean tokens falsificados con el objetivo de engañar a las víctimas para que crean que les han dado tokens de valor, normalmente como parte de un intento de phishing o de una estafa más grande.

Si ves un token desconocido en tu cartera de Exodus o en el historial de transacciones, sigue estos pasos para verificarlo con un explorador de bloques y con un agregador de datos de criptomonedas como CoinMarketCap o CoinGecko.

Otra forma rápida de determinar la legitimidad de un token es buscar la dirección del contrato del token en un explorador de bloques.

Los exploradores de bloques proporcionan información sobre algunas áreas clave relacionadas con los tokens:

Aquí tienes un ejemplo de un token legítimo mostrado en el explorador de bloques.

Ten en cuenta que el token legítimo tiene a) una reputación conocida, b) un alto número de propietarios y transferencias totales, c) un código fuente auditado y d) una dirección de contrato que coincide con la que se muestra en CoinMarketCap.

Compara eso con una contraparte falsificada del mismo token.

En este ejemplo, el token fraudulento presenta: a) una reputación desconocida, b) un número bajo de titulares y transferencias totales, c) ninguna auditoría realizada sobre el código fuente (aunque el código fuente coincida) y d) una dirección de contrato que no coincide con la que aparece en CoinMarketCap o CoinGecko.

Aunque ninguno de estos criterios descarta automáticamente la legitimidad de un token, un token que no cumple con ninguno de ellos es sospechoso.

Para protegerte:

Si recibes un NFT inesperado en tu Galería de NFTs que dice que ganaste cripto gratis, dinero u otros premios, probablemente se trate de una estafa.

Estos vales NFT falsos suelen incluir enlaces a sitios maliciosos diseñados para robar tu información o acceder a tu cartera.

Ten siempre cuidado con los NFTs inesperados y nunca hagas clic en los enlaces que contienen.

Si visitas un enlace de estafa, podría intentar acceder a tu cartera pidiéndote que ingreses tu clave secreta de 12 palabras o tus claves privadas, o solicitando que autorices una transacción maliciosa.

Para protegerte:

Los ataques de polvo implican que un atacante envíe pequeñas cantidades de criptomonedas a múltiples direcciones de cripto. El valor reducido de las transacciones puede hacer que pasen desapercibidas. Con los ataques de polvo, el objetivo del atacante suele ser uno de dos cosas:

Para obtener más información sobre cómo proteger tus fondos si has sido víctima de un ataque de polvo, visita: ¿Qué es un ataque de polvo y cómo puedo mitigarlo?

Estas estafas apuntan a las transacciones de envío o recepción de cripto. Funcionan cambiando la dirección de destino, falsificando el estado de las transacciones o engañándote para que envíes fondos al lugar equivocado.

El objetivo es confundirte mientras completas una transacción.

Algunos estafadores también pueden intentar engañarte para que importes una cartera que, según ellos, contiene fondos. Pero esa cartera está bajo el control del estafador, por lo que no puedes retirar los fondos, y cualquier cripto que envíes puede ser robada.

Aquí tienes algunos ejemplos de este tipo de estafa.

Si notas transacciones de valor cero en tu cartera que no reconoces, es posible que hayas sido objetivo de una estafa conocida como envenenamiento de direcciones (address poisoning).

El envenenamiento de direcciones es una táctica que los estafadores usan para engañarte y hacer que envíes cripto a la dirección equivocada. La estafa se basa en que copies una dirección usada recientemente desde tu historial de transacciones sin verificar que sea la correcta.

Los estafadores generan una dirección de cartera que se parece a una con la que ya interactuaste. Luego, envían una transacción pequeña o de valor cero a tu dirección, o crean una transacción falsa que aparenta haber sido enviada por ti.

El estafador espera que, por error, envíes tus cripto a la dirección que aparece en tu historial en lugar de a la dirección correcta.

Para protegerte, Exodus oculta automáticamente las transacciones de valor cero en todas las redes EVM compatibles. Esto ayuda a reducir las posibilidades de copiar una dirección falsa por accidente.

Además, en Exodus Móvil, si copias una dirección de recepción desde tu historial de transacciones manteniéndola presionada, verás una advertencia que te recordará verificarla.

Para protegerte:

Este tipo de estafa intenta engañarte haciéndote creer que has recibido fondos cuando, en realidad, nunca llegaron a tu cartera, por lo que a menudo se conocen como transacciones fantasma.

El estafador te envía una transacción, normalmente de Ethereum o de un token ERC20, pero la reemplaza para redirigir los fondos hacia sí mismo o crea una transacción que fallará. Como resultado, nunca recibirás realmente ningún fondo.

El estafador espera que asumas que el pago se ha realizado correctamente y envíes bienes, servicios o cripto a cambio.

Exodus puede ocultar automáticamente transacciones ERC20 en Ethereum y otras blockchains compatibles con EVM cuando el remitente intenta transferir tokens que en realidad no posee. Estas transacciones fallan y suelen estar relacionadas con intentos de estafa. Las transacciones ocultas pueden seguir siendo visibles en un explorador de bloques.

Para protegerte, confirma siempre que los fondos hayan llegado antes de enviar algo a cambio. Puedes comprobar tu saldo en un explorador de bloques para verificar que la transacción se haya completado correctamente. También puedes comprobar si la transacción fue reemplazada o falló.

Si ves a) Dropped & Replaced (descartada y reemplazada), es posible que no recibas los fondos de esa transacción. b) Haz clic en el ID de la transacción reemplazada para confirmar a dónde se enviaron los fondos, así como el monto.

Si la transacción fue descartada y reemplazada, a) al revisar la transacción en un explorador de bloques, verás el estado Descartada y reemplazada (Dropped & Replaced). b) Puedes hacer clic en el ID de la transacción reemplazada para confirmar a dónde se enviaron los fondos y cuál fue el monto.
​
​Ten en cuenta que no todas las transacciones marcadas como Dropped & Replaced (descartadas y reemplazadas) son estafas. A veces, esta función se utiliza para acelerar una transacción atascada. Para determinar si se trata de una posible estafa, es importante verificar a qué dirección se enviaron los fondos.

Si la transacción falló, verás el estado Fallida al revisar la transacción en un explorador de bloques. Esto significa que nunca recibiste los fondos.

Para protegerte:

Los estafadores usan estafas Honeypot para hacerte creer que tienes acceso a una cartera con fondos. En realidad, el estafador sigue controlando la cartera e impide que envíes los fondos.

Los estafadores te darán una clave secreta de 12 palabras y/o una clave privada, asegurándote de que puedes recuperar la cartera y acceder a los fondos. Sin embargo, en secreto han cambiado la configuración de la cartera, por lo que, aunque puedas ver los fondos, el estafador sigue teniendo el control e impide que los envíes.

Una táctica común implica carteras Honeypot que parecen contener una gran cantidad de criptomonedas, generalmente USDT u otras stablecoins, pero que no tienen saldo suficiente para cubrir las comisiones de transacción. Si envías fondos para cubrir estas comisiones, el estafador los robará.

Los estafadores también pueden intentar venderte estas carteras Honeypot, haciéndote creer que estás comprando una cartera con fondos. Sin embargo, los fondos son inaccesibles porque el estafador sigue controlándolos e impide que los envíes.

A continuación, puedes conocer más sobre estafas Honeypot comunes, como las de USDT en TRON, USDT y USDC en Ethereum y la estafa de propiedad de dirección.

En algunas estafas tipo honeypot en TRON, los estafadores configuran una cartera que contiene USDT u otros fondos que no se pueden transferir, incluso si tienes la clave secreta o la clave privada de la cartera.

Por ejemplo, puede tratarse de una cartera multifirma, lo que significa que se requiere más de una clave privada para acceder a los fondos y enviarlos.

Sin todas las claves privadas necesarias (firmas), no podrás retirar ningún criptoactivo. El estafador controla las claves adicionales y puede robar cualquier fondo que envíes a la cartera, como TRX enviado para cubrir las comisiones de transacción.

En otros casos, la cartera puede contener USDT en TRON, pero ese USDT ha sido incluido en una lista negra por el emisor, lo que significa que está bloqueado y no se puede transferir.

Nunca envíes fondos a una cartera donde se hayan cambiado los permisos. Para saber qué hacer si has restaurado una cartera asociada a una estafa honeypot, consulta: ¿Qué debo hacer si mi cartera está afectada por una estafa de propiedad o honeypot?

Para protegerte:

Algunas estafas tipo honeypot utilizan carteras que contienen USDT o USDC en la red Ethereum. Sin embargo, los tokens en estas carteras han sido incluidos en una lista negra por el emisor, lo que significa que están bloqueados y no se pueden transferir.

Los estafadores pueden intentar hacerte creer que puedes acceder a esos fondos en la cartera, o indicarte que envíes Ethereum (ETH) a la cartera para cubrir las comisiones de red necesarias para enviar los tokens.

Nunca envíes ETH a esa dirección. No podrás acceder a los tokens en la cartera, y los estafadores podrían robar cualquier ETH que envíes.

Para más información, si restauraste una cartera honeypot por error, consulta: ¿Qué debo hacer si mi cartera está afectada por una estafa de propiedad o honeypot?

Para protegerte:

Los estafadores pueden intentar engañarte dándote o vendiéndote una clave secreta de 12 palabras o una clave privada de una cartera en la que han cambiado el control de la dirección o su propiedad sin que lo sepas.

Algunos ejemplos comunes incluyen direcciones de Solana, donde los estafadores cambian el propietario, y direcciones de XRP, donde desactivan la clave maestra. En ambos casos, las claves privadas originales ya no pueden acceder a los fondos de la dirección, lo que impide retirarlos.

Esta táctica te hace creer que tienes acceso completo a la cartera y a sus fondos. Sin embargo, no es así. Como el estafador controla la propiedad de la dirección, no podrás acceder ni retirar los fondos.

No envíes fondos a estas direcciones fraudulentas. Si lo haces, los estafadores tendrán control total sobre esos fondos y podrán robarlos en cualquier momento.

Como buena práctica, no restaures una cartera con una clave secreta o una clave privada que alguien te proporcione. Y recuerda: nunca compartas tu propia clave secreta ni tus claves privadas con nadie.

Si la propiedad de una de tus direcciones ha cambiado o restauraste una cartera comprometida por una estafa de propiedad, visita: ¿Qué debo hacer si mi cartera está afectada por una estafa de propiedad o honeypot?

Para protegerte:

Los estafadores pueden tomar el control de tu dirección de Ethereum u otra red compatible con EVM si logran delegarla a un contrato inteligente malicioso.

Esto puede ocurrir de varias formas: al conectarte a una aplicación o sitio web web3 falsos, al restaurar una cartera que ya haya sido comprometida por el estafador, o si el estafador obtiene acceso a tu cartera y cambia sus permisos.

Un ejemplo es una función llamada EIP-7702, que permite delegar una dirección de Ethereum o EVM a un contrato inteligente. Con esta función, un estafador puede intentar engañarte para que delegues tu dirección a un contrato inteligente malicioso que transfiera tus fondos.

Una vez que tu dirección ha sido delegada, el contrato del estafador puede reenviar instantáneamente cualquier fondo que reciba. Cualquier nuevo depósito puede desaparecer de inmediato.

Si tu dirección ha sido delegada a un contrato inteligente malicioso, o has restaurado una cartera comprometida, lo mejor es considerar la cartera como comprometida. Para más información, consulta: ¿Qué debo hacer si mi cartera está afectada por una estafa de propiedad o honeypot?

Para protegerte:

Hay otra variación de esta estafa, específica de Solana, en la que los estafadores te engañan para que firmes una solicitud maliciosa desde una app web3, lo que les otorga la propiedad de tu dirección.

Esta estafa suele ocurrir a través de apps web3 falsas y sitios web que se hacen pasar por plataformas de minteo de NFTs, staking o intercambio. Después de conectar tu cartera a la app web3 fraudulenta, se te pedirá que firmes una solicitud.

La solicitud puede parecer legítima, pero si la apruebas, el estafador se convierte en el propietario de tu dirección de Solana. Luego podrá acceder a ella y robar tus fondos, incluidos SOL y cualquier token de Solana.

Una vez que se transfiere la propiedad de tu dirección de Solana, no hay forma de revertirlo. Perderás permanentemente el acceso a la dirección y a todos los fondos que contenga.

Para más información sobre qué hacer si ha cambiado la propiedad de tus direcciones de Solana, consulta: ¿Qué debo hacer si mi cartera está afectada por una estafa de propiedad o honeypot?

Para protegerte:

En las estafas de propiedad en XRP, los estafadores toman el control de una dirección de XRP desactivando la clave maestra original y asignando el control a otra clave que ellos controlan.

Si intentas acceder a esa cartera, aunque veas los fondos, no podrás acceder a ellos, ya que las claves originales ya no controlan esa cartera. Sin embargo, el estafador sí puede acceder con la clave que controla la dirección.

El estafador intenta hacerte creer que tienes acceso a los fondos de la cartera. Sin embargo, no podrás enviar ningún fondo desde ella, y el estafador también podrá robar cualquier fondo que deposites.

Si restauraste una cartera afectada por una estafa de propiedad en XRP, o si la propiedad de una de tus direcciones ha cambiado, consulta: ¿Qué debo hacer si mi cartera está afectada por una estafa de propiedad o honeypot?

Para protegerte:

Las estafas de propiedad en Hedera consisten en que los estafadores aprovechan la posibilidad de cambiar qué clave privada controla una cuenta de Hedera.

Los estafadores pueden intentar engañarte para que restaures una cartera cuya propiedad ya ha sido modificada, o para que transfieras la propiedad de tu cuenta de Hedera a la clave privada del estafador.

Una vez que la propiedad ha cambiado, es posible que veas los fondos en la cartera, pero no podrás acceder a ellos con la clave privada original. En su lugar, la clave del estafador controla la cuenta y puede robar cualquier fondo que deposites.

Si has restaurado una cartera afectada por una estafa en Hedera, debes considerar toda la cartera como comprometida. Puedes crear una nueva cartera siguiendo esta guía: How do I delete my wallet and start over?

En Exodus Escritorio, es posible que veas un aviso indicando que tu cartera está en riesgo. Para más información, consulta: ¿Qué debo hacer si mi cartera está afectada por una estafa de propiedad o honeypot?

Para protegerte:

Si has restaurado una cartera afectada por una estafa de tipo honeypot o de propiedad, no podrás retirar fondos de la dirección comprometida. Como ya no tienes acceso completo, debes considerar toda la cartera como comprometida.

Si Exodus Móvil o Escritorio detecta un cambio de propiedad o de permisos relacionado con una estafa, es posible que veas una advertencia que te indique crear una nueva cartera o mover tus fondos.

Algunas acciones de la cartera, como enviar o recibir, también pueden estar limitadas para ayudarte a protegerte. Si ves una advertencia en Exodus, consulta la sección correspondiente:

Si Exodus Móvil detecta un cambio de propiedad o de permisos relacionado con una estafa, es posible que veas una advertencia indicando que tu cartera está en riesgo.

Si la advertencia incluye la opción Create New Wallet, no podrás cerrarla. Para protegerte de más riesgos, Exodus limitará las acciones de la cartera y deshabilitará el envío y la recepción de fondos.

En la advertencia, tienes dos opciones:

Si tu cartera detecta una estafa de contrato inteligente EIP-7702 en Ethereum u otra red EVM donde son posibles las delegaciones EIP-7702, y aún tienes activos en direcciones no afectadas, verás una opción para mover esos fondos.

Si Exodus Escritorio detecta un cambio de propiedad o permisos relacionado con una estafa, es posible que veas una advertencia indicando que tu cartera está en riesgo.

Si la advertencia incluye la opción Create New Wallet, no se podrá cerrar. Para protegerte de más riesgos, Exodus restringirá la actividad de la cartera y desactivará el envío y la recepción.

En la advertencia tienes dos opciones:

En algunos casos, según la estafa detectada, si aún tienes activos en direcciones no afectadas, Exodus podría mostrar una advertencia con la opción de mover esos fondos.

Estas estafas implican el uso de malware o intentos de obtener acceso a tu dispositivo.

Una vez que el malware se instala o se concede acceso, el estafador puede monitorear tu actividad, robar tu información o tomar el control de tu cartera.

En estos casos, el ataque comienza directamente desde tu dispositivo, poniendo en grave riesgo tus fondos y tus datos personales.

Aquí tienes algunos ejemplos de este tipo de estafa.

Las estafas con malware implican software diseñado para obtener acceso no autorizado a tu dispositivo, monitorear tu actividad y robar tus cripto.

Un tipo especialmente peligroso de malware, que suele distribuirse a través de correos de phishing o sitios web maliciosos, se conoce como cryptoshuffler.

Un cryptoshuffler se ejecuta en segundo plano en tu dispositivo y monitorea tu portapapeles. Cuando copias una dirección cripto para enviar fondos, el malware la reemplaza por la dirección del estafador. Si no notas el cambio y procedes con la transacción, tus cripto se envían directamente a la cartera del estafador.

Dado que las transacciones en cripto son permanentes una vez confirmadas, no hay forma de recuperar los fondos enviados al estafador.

Si sospechas que tu dispositivo ha sido infectado con malware, desconéctate de internet de inmediato y ejecuta un análisis antivirus completo. No envíes fondos hasta confirmar que tu sistema está limpio. Para más información, visita: Quitar malware.

Para protegerte:

Aunque Apple y Google son muy buenos filtrando sus tiendas de aplicaciones, a veces aún pueden colarse aplicaciones falsas y maliciosas. Cuando los estafadores obtienen versiones falsas en las tiendas oficiales, utilizan capturas de pantalla y fotos de la aplicación real, así como reseñas falsas, para hacer que sus carteras parezcan legítimas.

Verificar que tu aplicación sea auténtica es clave para proteger tus fondos. Entramos en detalle sobre esta información en este artículo:

Si tienes conocimientos técnicos, puedes usar una suma de verificación (checksum), buscar los hashes de la versión y verificar que tu descarga esté firmada. También puedes activar las actualizaciones automáticas en la configuración de tu Móvil o en la app de Escritorio.

Exodus Mobile está disponible en dispositivos Apple con iOS 16 o superior y en dispositivos Android con Android 10 o superior. Descarga Exodus únicamente desde Google Play Store para Android, App Store para iOS o a través de enlaces en nuestro sitio web oficial.

Para protegerte:

Comunícate con el Soporte de Exodus únicamente a través de nuestros canales oficiales.

Para ver todas las formas de contactar al Soporte de Exodus, visita:

Ten en cuenta que el Soporte de Exodus nunca enviará correos electrónicos no solicitados. Exodus no tiene tu dirección de correo electrónico a menos que te hayas suscrito a nuestro boletín. Solo te contactaremos por correo en respuesta a una consulta que tú hayas enviado previamente.

Del mismo modo, tenemos personal en los principales canales de redes sociales, pero nuestro equipo nunca te enviará mensajes directos. Si alguien te escribe por una red social, lo más probable es que sea un estafador. Nuestro equipo en redes solo publica respuestas públicas.

Si ya fuiste víctima de una estafa, ten en cuenta que las transacciones en la blockchain son permanentes y no se pueden revertir. Esta es una característica fundamental de la tecnología blockchain. Exodus proporciona una interfaz de software para interactuar con la blockchain.

Es posible que tu agencia local de aplicación de la ley pueda ayudarte. Aprende cómo reportar estafas aquí: ¿Cómo reporto un delito?