Temas
    Cómo Identificar Correos Electrónicos De Phishing Y Evitar Estafas Comunes
    bybit2024-08-12 15:16:37

    En los últimos tiempos, la proliferación de sofisticadas técnicas de estafa ha llevado a un número cada vez mayor de personas a ser víctimas de esquemas fraudulentos. Dada la naturaleza única de las criptomonedas, la pérdida de activos debido al engaño suele ser difícil de rastrear. Por lo tanto, los usuarios deben estar atentos en todo momento para proteger sus activos. El siguiente artículo detallará cómo los usuarios pueden discernir si sus correos electrónicos o mensajes se originan en nuestra plataforma oficial, así como tácticas fraudulentas comunes actualmente en uso.

     

     

     

     

     

     

    Consejos de prevención

    1. Comprueba la dirección de correo electrónico del remitente

    Verifica la dirección de correo electrónico del remitente con las direcciones de correo electrónico legítimas conocidas de Bybit buscando cualquier incoherencia o elemento sospechoso en la dirección de correo electrónico.

     

    Puedes comprobar fácilmente si la dirección del remitente es de Bybit utilizando nuestro verificador de autenticidad para confirmar la autenticidad de la dirección del remitente que intenta comunicarse con usted. Se puede acceder fácilmente a esta función en el sitio web desde el menú principal de Bybit o desplazándose hacia abajo hasta la parte inferior de la página web.

     

    Phishing 01.png 

     

     

    En la aplicación, puedes acceder a la página haciendo clic en el icono de chat en vivo y desplazándote a la derecha para ver el icono de verificación de autenticidad.

     

    Phishing 02.png



    Importante: 

    Tenga en cuenta que la dirección del remitente en los correos electrónicos se puede falsificar fácilmente. Por lo tanto, incluso si el verificador de autenticidad muestra que el resultado de la verificación es oficial, no significa necesariamente que el correo electrónico que has recibido se haya enviado desde el buzón oficial de Bybit. ¡Tenga cuidado y discernimiento sobre solicitutes sospechosas!

     

    Si crees que podrías haber encontrado una estafa o un ataque de phishing por parte de alguien que suplanta a los representantes de Bybit en cualquier sitio web, correo electrónico, redes sociales o aplicación de mensajería, infórmalo directamente en la página del verificador de autenticidad al final de la pagina, con el boton denunciar  y el equipo de seguridad lo revisará y gestionará regularmente.

     

    Phishing 03.png




    2. Mantente atento al contenido de los correos electrónicos

    a. Bybit (o incluso nuestro servicio de atención al cliente) nunca te pedirá que transfieras activos a una dirección de depósito desconocida ni que pidas la frase de recuperación de tu billetera. Como se mencionó anteriormente, incluso si el resultado de la verificación es oficial, el correo electrónico del remitente se puede falsificar fácilmente utilizando técnicas de spoofing. A continuación se muestra un ejemplo típico que demuestra cómo los estafadores ocultan y falsifican direcciones de correo electrónico de remitentes para solicitar activos a los usuarios de Bybit.

     

     

    b. Siempre que recibas un correo electrónico solicitando tu información personal, contraseña o activos, debes mantener una actitud escéptica en todo momento y verificarlo con el servicio de atención al cliente oficial de Bybit proporcionando el archivo en formato .eml del correo electrónico. Para recuperarlo, haz clic en la Elipsis (tres puntos) en la esquina superior derecha de tu correo electrónico y, a continuación, selecciona Descargar mensaje para obtener el archivo .eml para que nuestro servicio de atención al cliente lo revise.

     

     

    c. Nunca hagas clic en enlaces sospechosos.




    3. Verifica el código anti-Phishing

    a. Asegúrate de que el código anti-phishing de correo electrónico esté presente y coincida con tu código único.

    b. La ausencia o discrepancia del código anti-phishing es un indicador de un correo electrónico sospechoso.

     

     

    Importante:

    Te recomendamos encarecidamente que habilites la función Código Anti-Phishing.  Si no has configurado tu código anti-Phishing, ve a tu página Cuenta y seguridad para la configuración del código anti-Phishing. Para obtener más información, consulta Cómo mejorar la seguridad de tu cuenta.

     








    Tipos de estafas de criptomonedas

    Escenario 1: Sitio web o aplicación de estafa de Bybit falsos con soporte de Bybit falso

     

     






    Escenario 2: Suplantación del personal oficial de Bybit para contactar con los usuarios

    • Individuos que no son personal oficial de Bybit, pero actúan como atención al cliente para contactar con usuarios a través de redes sociales como Telegram, WhatsApp, X (anteriormente Twitter) o más.

     






    Escenario 3: Airdrop falso o recompensas 

    • La táctica común es persuadir a los usuarios para que transfieran una cierta cantidad a una dirección de depósito desconocida para reclamar un airdrop o recompensa.

     






    Escenario 4: Estafa Web3

    • Al acceder a una página web de dApp de phishing, los usuarios conectan involuntariamente sus billeteras y activan la autorización de billetera. Posteriormente, otorgan autorización a un contrato malicioso sin saberlo. Sin una comprensión completa de la tecnología o la atención al contenido de la autorización, los usuarios se enfrentan al riesgo de que sus activos se transfieren.

      • Ejemplo: El usuario A recibió un correo electrónico de un estafador que pretendía ofrecer un servicio, una inversión o una recompensa legítimos en su billetera Web3. El estafador se ganó la confianza del usuario con detalles convincentes en su correo electrónico, lo que llevó al Usuario A a seguir los pasos indicados y, en última instancia, autorizar el acceso a su billetera Web3 al estafador.

     

    Web3 Scam 01.png

     

    • Sin una comprensión completa de la tecnología o la atención al contenido de la autorización, los usuarios se enfrentan al riesgo de que sus activos se transfieran. Esta es una guía para revocar la autorización otorgada a terceros desconocidos y direcciones de billetera: 

     

    Paso 1: Conecta tu billetera Bybit Cloud al sitio web Revoke.cash y concede los permisos necesarios desde la extensión de billetera Bybit a Revoke.cash.

     

     

     

    Paso 2: Una vez que hayas completado la autorización, selecciona la red en la blockchain de la dApp que deseas revocar en la esquina superior derecha.

     

    Web3 Scam 02.png

     

     

     

    Paso 3: En la sección Dirección de billetera, selecciona la red de blockchain de la dirección de billetera que deseas revocar. Aparecerá una lista de las aprobaciones de token más recientes en el panel.

     

    Web3 Scam 03.png

     

     

     

    Paso 4: Haz clic en el botón Revocar de la columna Acciones. Tras completar estos pasos, la aprobación del token se cancelará inmediatamente.

     

    Web3 Scam 04.png

     

    • Ten en cuenta que Bybit nunca animará a los usuarios a transferir fondos a ninguna dirección de billetera especificada para desbloquear recompensas de ningún evento. Consulta nuestro Centro de Anuncios Oficial para consultar las reglas, requisitos y términos y condiciones de nuestros eventos. Además, la distribución de recompensas se realizará a través de nuestro Centro de recompensas, y es posible que los usuarios deban reclamar sus recompensas manualmente desde allí.






    Escenario 5: Suplantar la cuenta de redes sociales de Bybit

    • Busca siempre insignias de verificación, revisa los detalles del perfil y compáralas con el sitio web oficial.

     

    Cuenta falsa

    Cuenta oficial

    Scam 01.png

    Scam 02.png






    Escenario 6: Pide a los usuarios que transfieran fondos a una dirección de Bybit Wallet falsa

    • Esta estafa implica que los estafadores engañen a los usuarios al afirmar que Bybit está colaborando actualmente con los desarrolladores de ciertos proyectos de tokens para probar el rendimiento de la cadena de bloques. 

    • A continuación, los estafadores proporcionan instrucciones detalladas sobre cómo los usuarios pueden depositar fondos en sus cuentas de Bybit, lo que parece útil para reducir las protecciones de los usuarios.

    • Posteriormente, proporcionan una dirección de retiro que lleva el nombre de Bybit, haciéndose pasar por una dirección oficial. Se indica a los usuarios que retiren fondos a esta dirección con el fin de ayudar con las pruebas, prometiendo una recompensa del X% de la cantidad retirada. 

    • Inicialmente, los estafadores transfieren recompensas a los usuarios para atraerlos aún más. Sin embargo, a medida que la cantidad implicada crece, los estafadores desaparecen con los activos de los usuarios, lo que les impide recuperar sus fondos.


    Importante:

    Como siempre hemos enfatizado, Bybit nunca te pedirá que te retires a direcciones de billetera desconocidas. Es un aviso para que siempre desconfíes de las ofertas que parecen demasiado buenas para ser verdad y para volver a verificar antes de enviar dinero a cualquier lugar.

     






    Escenario 7: Estafas cripto P2P

    Algunas de las estafas cripto P2P más comunes incluyen estafas de recibos falsos/estafas de transacciones ESCROW, estafas Man-in-the-Middle (MitM) y más. Para obtener más detalles, consulta Cómo evitar las estafas P2P cripto.








    En conclusión, estar atento y ser cauteloso al tratar con correos electrónicos y comunicaciones en línea es esencial para protegerse de ser víctima de estafas de spoofing y phishing. Al estar al tanto de las tácticas comunes utilizadas por los estafadores y ejercer la diligencia para verificar la autenticidad de las comunicaciones, puedes proteger mejor tus activos e información personal en el ámbito de las criptomonedas. Para obtener más información sobre cómo mejorar la seguridad de tu cuenta, consulta aquí.



    Más información

    Cómo evitar las estafas cripto en 2023

    Recuperación de estafas cripto: ¿Puedes recuperar fondos después de una estafa?

    Cómo evitar estafas de pago push autorizado (APP)

    7 estafas cripto que han ocurrido hasta el momento

    Cómo evitar las estafas y el fraude de criptomonedas P2P

    ¿Ha sido útil?
    yesyesNo