Los ciberdelincuentes replican sitios web de exchanges y plataformas de trading con precisión milimétrica. Copian logotipos, colores e incluso la estructura de las URL. Su objetivo es capturar tus credenciales de acceso y claves privadas. Una vez que introduces tus datos en un sitio falso, los atacantes los utilizan para drenar tus cuentas en minutos. La diferencia entre un sitio legítimo y uno fraudulento suele ser un carácter en la dirección web.
Por ejemplo, una plataforma real podría usar “ethamg2-crypto.com” mientras que la estafa usa “ethamg2-crypt0.com” (con un cero). El ojo humano no siempre detecta estas sutilezas, especialmente en dispositivos móviles. Por eso, la verificación manual del enlace oficial no es opcional: es un hábito de seguridad crítico.
Un enlace legítimo siempre comienza con “https://” y muestra un candado en la barra de direcciones. Sin embargo, los sitios de phishing también pueden tener certificados SSL. La clave está en el nombre del dominio. No confíes en enlaces compartidos por correo electrónico o mensajes de texto. Siempre escribe la dirección manualmente o usa un marcador verificado. Para acceder a un servicio confiable, utiliza siempre el official link que aparece en la documentación oficial del proyecto.
Los atacantes usan dominios con errores ortográficos (typosquatting), subdominios engañosos (ejemplo: “seguridad.ethamg2-crypto.com” en lugar del dominio real) o añaden palabras extra como “login” o “wallet”. También envían correos urgentes que simulan ser del soporte técnico, pidiendo que “verifiques tu cuenta” mediante un enlace. Ninguna plataforma seria te pedirá tu clave privada por correo.
Primero, instala extensiones de navegador que verifiquen sitios web conocidos. Segundo, activa la autenticación de dos factores (2FA) en tu cuenta de trading. Tercero, nunca hagas clic en enlaces de promociones o alertas que lleguen por redes sociales. Los estafadores compran anuncios en Google para posicionar sus sitios falsos antes que el real.
Si introduces tus datos en un sitio sospechoso, cambia inmediatamente tus contraseñas desde un dispositivo limpio y contacta al soporte oficial de la plataforma. Revisa también si hay transacciones no autorizadas en tu historial. La velocidad de reacción es determinante para evitar pérdidas.
Cierra la página sin ingresar datos. Si ya los ingresaste, cambia tus contraseñas y notifica al equipo de soporte oficial de la plataforma.
No siempre. Muchos son copias exactas. La única forma segura es verificar el dominio en la barra de direcciones, no en el contenido de la página.
No. Las cuentas de amigos pueden estar comprometidas. Siempre verifica la URL manualmente antes de iniciar sesión.
No. El candado solo indica que la conexión está cifrada, no que el sitio sea legítimo. Los estafadores también usan SSL.
Busca el dominio en CoinMarketCap, en la documentación técnica del proyecto o en los canales de comunicación oficiales listados en su whitepaper.
Carlos M.
Perdí 2 ETH por no verificar el enlace. Un sitio falso idéntico al original. Ahora solo uso el enlace oficial que guardé en favoritos.
Ana R.
Trabajo en ciberseguridad. Este artículo es preciso: la mayoría de los ataques se evitan con un simple vistazo al dominio. Comparto el enlace oficial con todos mis clientes.
Luis G.
Recibí un correo falso de “soporte” con un enlace. Gracias a esta guía, revisé la URL y noté que faltaba una letra. Me salvé de una estafa.
