Rug Pulls y Exit Scams
Los desarrolladores despliegan un token, generan expectativa mediante influencers pagados y campañas en Telegram/X, atraen liquidez y luego vacían el pool o venden su suministro pre-minado. Chainalysis señaló los rug pulls y exit scams como una porción significativa del volumen de fraude crypto en su Reporte de Crimen Crypto 2024, con la mayor actividad concentrada en lanzamientos de memecoins en Ethereum, BNB Chain y Solana.
Lanzamiento de token con marketing agresivo
Un nuevo token se lanza en un DEX como Uniswap, PancakeSwap o Raydium. El equipo compra menciones de influencers, organiza espacios en Twitter/X y siembra grupos de Telegram. Los equipos anónimos y los contratos sin auditoría son comunes.
FOMO engineered y pump de precio
Los primeros compradores — generalmente personas internas que usan múltiples wallets — elevan el precio bruscamente en horas o días. Capturas de pantalla de 'ganancias del 100x' circulan en redes sociales para atraer a compradores minoristas que persiguen el impulso.
Control oculto del suministro o la liquidez
El equipo retiene una gran parte del suministro del token, controla los LP tokens del pool de liquidez o incorpora funciones maliciosas (mint, lista negra, comisiones modificables) en el contrato. Los contratos honeypot permiten comprar pero bloquean la venta.
Retiro de liquidez o dump interno
Una vez que ha ingresado suficiente capital, los desarrolladores retiran el ETH/BNB/SOL emparejado del pool de liquidez o venden su asignación de tokens mediante wallets nuevas. En cadena, esto aparece como una única transacción grande de 'eliminar liquidez'.
El precio colapsa, el equipo desaparece
El gráfico del token colapsa a casi cero en minutos. Los canales sociales son eliminados o quedan en silencio. Los fondos generalmente se enrutan a través de alternativas a Tornado Cash, puentes entre cadenas o servicios similares a mixers, haciendo que la recuperación sea poco frecuente.
Equipo anónimo sin historial verificable · Reclamaciones de liquidez bloqueada que no se pueden verificar en cadena · Sin auditoría de contrato inteligente de una firma reputada · Promesas irrealistas ('100x garantizado', 'el próximo Bitcoin') · El contrato del token tiene un impuesto de venta >5% o una función de acuñación oculta
Lista de Verificación contra Rug Pulls
Usa herramientas como Token Sniffer, GoPlus o RugDoc para escanear contratos
Verifica el bloqueo de liquidez en DeFi Llama o en el explorador de blockchain
Verifica la distribución de tenedores — si los 10 principales wallets poseen >50%, es arriesgado
Nunca inviertas más de lo que puedas permitirte perder en tokens nuevos
Phishing y Sitios Web Falsos
Los atacantes replican interfaces de exchanges o wallets, compran anuncios de búsqueda en Google/X con palabras clave que suenan oficiales y elaboran transacciones que parecen inofensivas pero que otorgan aprobaciones de tokens o firman mensajes off-chain de Permit2 que vacían las wallets más tarde. El reporte de phishing 2024 de Scam Sniffer atribuyó aproximadamente $500M+ en pérdidas al phishing con drainers de wallets, siendo el robo basado en firmas (eth_signTypedData) más frecuente que el robo directo de frases semilla.
Contacto inicial por anuncio, correo electrónico o DM
Un resultado patrocinado en Google o X, un correo electrónico falso de 'support@binnance.com' o un DM en Discord de un administrador falso te dirige a actuar con urgencia — verificar tu wallet, reclamar un airdrop o resolver un problema de retiro. Las suplantaciones de voz y video generadas por IA del personal de soporte de exchanges aparecieron en casos de 2024–2025.
Dominio imitador con homoglifos o errores tipográficos
El enlace dirige a un dominio como 'bìnance.com', 'metarnask.io' o 'app-uniswap.org'. La página es un clon perfecto al píxel, frecuentemente servido tras Cloudflare con un certificado TLS válido, por lo que el ícono del candado no significa nada.
Ingreso de credenciales o conexión de wallet
O bien ingresas una contraseña y un código 2FA (que el sitio retransmite al exchange real en tiempo real, burlando SMS y TOTP) o conectas una wallet Web3 y firmas una transacción. La firma suele ser un Permit, Permit2 o setApprovalForAll — no una transferencia — por lo que no parece que se muevan fondos al momento de firmar.
Seguimiento con envenenamiento de dirección (opcional)
Incluso sin una firma exitosa, los atacantes pueden enviar una transacción de valor 0 desde una dirección vanity cuyos primeros y últimos caracteres coincidan con una a la que enviaste recientemente. Las wallets que autocompletan desde el historial pueden pegar la dirección del atacante en tu próximo retiro.
El drain se ejecuta
Las aprobaciones se ejecutan minutos o semanas después, frecuentemente agrupadas con otros afectados. Los fondos se enrutan a través de puentes entre cadenas y mixers en cuestión de horas. Para cuando la víctima lo nota, el rastro ya está frío.
Lenguaje urgente: 'Tu cuenta será suspendida en 24 horas' · URLs ligeramente mal escritas (binancee.com, metamask-wallet.io) · Solicitudes de tu frase semilla — ningún servicio legítimo la solicita · Ventanas emergentes que te piden que 'verifiques' o 'sincronices' tu billetera · Correos electrónicos de dominios no oficiales (support@binance-help.xyz)
Lista de Verificación contra Phishing
Guarda marcadores de las URLs oficiales de intercambio y utiliza solo esos marcadores
Habilita 2FA con una aplicación autenticadora (no SMS)
Nunca ingreses tu frase semilla en ningún sitio web — nunca
Usa una cartera de hardware para tenencias significativas
Instala extensiones de navegador como PhishFort que marquen dominios de phishing conocidos
Airdrops Falsos y Contratos Drainer
Los atacantes envían por airdrop tokens sin valor o con marcas falsas (frecuentemente imitando airdrops reales como LayerZero, Jupiter o EigenLayer) a miles de wallets. Interactuar con el token en un sitio malicioso activa una aprobación o firma que le da permiso a un contrato drainer para mover tus activos reales. CertiK y Scam Sniffer reportaron kits de drainer-as-a-service (Inferno, Pink, Angel) responsables de cientos de millones en pérdidas en 2023–2024.
Aparecen tokens o NFTs no solicitados
Tokens ERC-20 aleatorios, NFTs o tokens tipo 'voucher' aparecen en tu wallet. El nombre del token frecuentemente suplanta un airdrop real próximo e incluye una URL de sitio web incrustada en el símbolo del token o en los metadatos del NFT.
El sitio de reclamación exige una conexión de wallet
Visitar la URL lleva a un clon de una página de airdrop legítima. Presionar 'Reclamar' o 'Vender' abre una solicitud de wallet para una aprobación, una firma Permit2 o un mensaje de 'verificación de seguridad'.
Una firma otorga acceso al drainer
El payload firmado suele ser setApprovalForAll en una colección de NFT, un approve ERC-20 con permiso type(uint256).max, o una firma Permit2 que cubre múltiples tokens. No se mueven activos en este paso, por lo que la wallet parece no verse afectada.
El drainer barre los activos, generalmente después
En minutos o días, el contrato drainer extrae todos los tokens y NFTs aprobados en una sola transacción, priorizando los activos de mayor valor. Los fondos se dividen entre wallets nuevas y se transfieren fuera mediante bridges.
Tokens que aparecen en tu billetera que no compraste · Reclamaciones de airdrop que requieren conexión de billetera · Sitios web sin conexión verificable al proyecto oficial · Mensajes de urgencia 'Reclama ahora o pierde' · Solicitudes de aprobación para acceso ilimitado a tokens
Lista de Verificación contra Estafas de Airdrop
Nunca interactúes con tokens desconocidos que aparecen en tu billetera
Usa Revoke.cash para auditar y revocar regularmente las aprobaciones de tokens
Verifica los airdrops solo a través de los canales oficiales del proyecto
Usa una billetera burner separada para explorar nuevos protocolos
Lee los detalles de la transacción cuidadosamente antes de aprobar cualquier cosa
Esquemas Ponzi y de Alto Rendimiento
Una plataforma promete rendimientos fijos del 1–10% diario, a veces presentados como 'bots de trading con IA', 'arbitraje' o 'staking'. Los rendimientos se pagan con nuevos depósitos en lugar de rendimiento real. Ejemplos recientes incluyen HyperVerse (~$1.3B en pérdidas, cargos del FBI en 2024), JPEX (Hong Kong, ~HK$1.6B en pérdidas, cargos presentados en 2023) y una larga lista de fondos de 'señales crypto' basados en Telegram.
Marketing de rendimientos garantizados
La publicidad enfatiza rendimientos diarios 'garantizados', 'sin riesgo' o 'con capital protegido'. Las estrategias de trading reales, en cambio, nunca prometen rendimientos diarios fijos — los bonos del Tesoro, el único referente verdaderamente libre de riesgo, pagaron aproximadamente 4–5% anual en 2024–2025.
Los retiros tempranos se cumplen
Los inversores iniciales reciben los pagos prometidos a tiempo, financiados completamente por nuevos depósitos. Estos primeros ganadores publican capturas de pantalla y se convierten en promotores involuntarios, frecuentemente reclutados a través de comisiones de afiliados multinivel.
Fase de crecimiento viral
Los testimonios, conferencias de marca y respaldos de celebridades (a veces pagados, a veces deepfakeados) atraen capital de forma exponencial. El esquema puede lanzar un token que 'paga dividendos', añadiendo una segunda capa de entradas de capital.
Los ingresos se ralentizan, los retiros se estancan
Cuando los nuevos depósitos ya no cubren los pagos programados, el operador impone límites de retiro, congelaciones por 'mantenimiento' o nuevos requisitos de KYC. El personal de 'soporte' afiliado culpa a problemas técnicos o a los reguladores.
Colapso y desaparición
Los operadores cierran la plataforma, a veces alegando un hackeo. Los fondos se transfieren a mixers y exchanges offshore. La recuperación civil y penal generalmente devuelve centavos por dólar tras años de proceso; muchos casos nunca producen restitución alguna.
Rendimientos garantizados — ninguna inversión legítima puede garantizar ganancias · Rendimientos diarios/semanales irreales (>1% por día) · Explicación vaga o inexistente de cómo se genera el rendimiento · Estructura de referidos pesada / marketing multinivel · Sin actividad de trading on-chain verificable · Restricciones de retiro o períodos mínimos de tenencia
Lista de Verificación contra Esquemas Ponzi
Si los rendimientos suenan demasiado buenos para ser verdad, lo son — aléjate
Pregunta: ¿de dónde proviene realmente el rendimiento? Exige una respuesta verificable
Verifica si la plataforma está registrada ante un regulador financiero
Verifica que la actividad on-chain coincida con los volúmenes de trading declarados
Comienza con un pequeño retiro de prueba antes de depositar fondos significativos
Estafas de Suplantación de Identidad y Romance
Los operadores (frecuentemente trabajadores coaccionados en centros de tráfico en el sudeste asiático) se hacen pasar por intereses románticos, contactos de negocios o traders exitosos en apps de citas, LinkedIn y WhatsApp. Construyen confianza durante semanas, luego dirigen a la víctima hacia una plataforma de trading falsa — un patrón conocido como 'pig butchering'. El reporte IC3 del FBI de 2023 atribuyó más de $4.5 mil millones en pérdidas en EE.UU. al fraude de inversión en crypto, la categoría de fraude más grande, y las cifras de 2024 aumentaron aún más.
Contacto por número equivocado o app social
Un extraño atractivo y aparentemente exitoso te escribe en Tinder, Hinge, Instagram, LinkedIn o mediante un WhatsApp/SMS de 'número equivocado'. Las fotos de perfil son generadas por IA o robadas; en 2024–2025, las videollamadas deepfake se volvieron comunes para eludir la verificación 'muéstrame tu cara'.
Construcción prolongada de la relación
La conversación migra fuera de la plataforma original en días. Durante 2–8 semanas, el contacto comparte detalles de su vida, envía notas de voz y evita reunirse en persona — alegando viajes, servicio militar o problemas de visa.
Presentación de una oportunidad 'privada'
El contacto menciona la plataforma de trading de un tío/mentor, 'arbitraje cuantitativo de IBM' o un exchange de crypto exclusivo. A veces se comparte primero un panel de cuenta falso mostrando ganancias fabricadas.
Depósito financiado en una plataforma falsa
Te guían para comprar crypto en un exchange real (Coinbase, Binance) y transferirla a la dirección de depósito de la plataforma estafa. El sitio falso muestra tu saldo creciendo rápidamente.
El retiro de prueba tiene éxito
Un pequeño retiro temprano se procesa, reforzando la confianza. El contacto te urge a depositar más y puede presionarte para que tomes préstamos, refinancies propiedades o pidas dinero prestado a familiares.
Retiros bloqueados por tarifas falsas
Cuando intentas retirar una cantidad significativa, la plataforma exige un 'impuesto', 'tarifa de auditoría' o 'depósito de desbloqueo' — cada nueva tarifa nunca libera los fondos. Eventualmente el contacto desaparece, la plataforma se desconecta y aparecen 'especialistas' en recuperación (que también son estafas).
DMs no solicitados sobre inversiones crypto de extraños · Sorteos de celebridades que requieren que primero envíes crypto · Intereses románticos que rápidamente dirigen las conversaciones hacia crypto · 'Soporte' del exchange contactándote via Telegram o Discord · Presión para mover la comunicación fuera de la plataforma · Solicitudes para descargar aplicaciones de trading desconocidas
Lista de Verificación contra Estafas de Suplantación
Ninguna celebridad te enviará un DM no solicitado para compartir oportunidades de inversión
Los exchanges legítimos nunca contactan a los usuarios via Telegram o Discord DMs
Nunca envíes crypto a alguien que no hayas conocido en persona y verificado
Verifica los canales de soporte solo a través del sitio web oficial
Sé extremadamente escéptico de las relaciones en línea que derivan en discusiones de inversión en crypto
Comparación de Estafas de un Vistazo
| Tipo de Estafa | Principal Defensa |
|---|---|
| Rug Pull / Exit Scam | Auditoría de contrato + verificación de holders |
| Phishing / Sitio Falso | Guarda URLs como marcadores + nunca compartas la frase semilla |
| Airdrop Falso / Drainer | Nunca apruebes contratos desconocidos |
| Ponzi / Alto Rendimiento | Pregunta de dónde proviene el rendimiento |
| Suplantación / Romance | Nunca envíes crypto a extraños |
Preguntas Frecuentes
¿Cómo verifico si un proyecto crypto es legítimo? +
¿Qué debería hacer si he sido estafado? +
¿Todos los nuevos tokens crypto son estafas? +
¿Pueden las hardware wallets protegerme de todas las estafas? +
¿Cómo reporto una estafa crypto en la UE? +
Derivados y Productos Apalancados — Advertencia de Riesgo Importante
Los derivados son instrumentos financieros complejos que conllevan un alto riesgo de pérdida rápida de capital. El trading apalancado (futuros, contratos perpetuos, trading con margen, opciones) puede generar pérdidas que superen tu inversión inicial. La mayoría de las cuentas de inversores minoristas pierden dinero al operar con derivados.
Debes considerar cuidadosamente si comprendes cómo funcionan los derivados y si puedes asumir el alto riesgo de perder tu dinero. Este contenido es solo educativo y no constituye asesoramiento financiero, de inversión ni una recomendación para operar con derivados.
En la Unión Europea, los derivados de criptomonedas se clasifican como instrumentos financieros según MiFID II. Solo las plataformas con la autorización MiFID II correspondiente pueden ofrecer estos productos a residentes de la UE. El tratamiento regulatorio varía según la jurisdicción: verifica el estatus legal del trading de derivados en tu país antes de participar.
Continuar Aprendiendo
Opera Seguro en un Exchange Regulado
Binance ofrece características de seguridad líderes en la industria incluyendo 2FA, códigos anti-phishing, lista blanca de direcciones de retiro y un fondo SAFU. Comienza a operar con confianza en una plataforma en la que confían millones.
Anuncio · Los precios de los activos digitales están sujetos a un alto riesgo de mercado y volatilidad de precios. No inviertas a menos que estés preparado para perder todo el dinero que inviertas. Condiciones y divulgación de riesgos
Esta página contiene enlaces de afiliado. Podemos ganar una comisión sin coste adicional para ti.