Las estafas de phishing son una amenaza creciente en el mundo de las criptomonedas. Solo en 2024, los ataques de phishing fueron responsables de casi 1,05 mil millones de dólares en pérdidas, según el Informe de Seguridad Web3 de CertiK. A principios de 2025, los estafadores robaron millones más mediante esquemas sofisticados como transferencias de valor nulo y actualizaciones de billeteras falsas. Para aumentar el riesgo, las estafas de phishing impulsadas por IA están en aumento, lo que permite a los atacantes crear mensajes altamente personalizados, chats de soporte falsos e incluso llamadas deepfake, que son más difíciles de detectar y más rápidas de desplegar.
Flujos de entrada y depósitos de fraudes impulsados por IA | Fuente: ChainalysisComo usuario de BingX, usted es parte de un ecosistema de criptomonedas de rápido crecimiento, pero con las oportunidades vienen los riesgos. Los estafadores están constantemente encontrando nuevas formas de engañar a los usuarios. Los sitios web falsos, los mensajes suplantados e incluso las llamadas telefónicas generadas por IA son ahora parte de los manuales de phishing.
Esta guía le ayudará a entender cómo funciona el phishing en criptomonedas, cómo reconocer una estafa de phishing y las herramientas que BingX ofrece para proteger sus activos. Desde trampas en correos electrónicos hasta ventanas emergentes maliciosas en el navegador, lo desglosaremos paso a paso para que pueda operar con confianza.
¿Qué es una estafa de phishing en criptomonedas?
Una estafa de phishing en criptomonedas es un tipo de ciberataque en el que los estafadores se hacen pasar por alguien en quien confías, como un intercambio de criptomonedas, un proveedor de billeteras o un agente de soporte al cliente, para robar tu información confidencial. Su objetivo es obtener acceso a tus claves privadas, frases de recuperación de billetera o credenciales de inicio de sesión para que puedan tomar el control de tus activos criptográficos.
Las estafas de phishing pueden tomar muchas formas, incluyendo:
1. Phishing por correo electrónico: Estos son correos electrónicos falsos que imitan de cerca plataformas legítimas. Usan logotipos, diseños e incluso nombres de remitentes falsificados para engañarte y hacer que hagas clic en enlaces maliciosos o descargues archivos dañinos. Por ejemplo, un correo electrónico que dice que hay un problema con tu cuenta que necesita atención inmediata.
2. Smishing (phishing por SMS): Los estafadores envían mensajes de texto urgentes que parecen ser de tu intercambio o aplicación de billetera. Estos mensajes suelen incluir enlaces peligrosos disfrazados como alertas de cuentas o ofertas promocionales. Por ejemplo, un mensaje de texto ofreciendo un airdrop falso o una recompensa que requiere hacer clic en un enlace.
3. Vishing (phishing por llamada telefónica): Puede recibir una llamada de alguien que se hace pasar por un representante de una plataforma de criptomonedas. Pueden pedirle su código 2FA, contraseña o frase de recuperación bajo el pretexto de ayudarle con un problema. Por ejemplo, una llamada de alguien que afirma ser del soporte de BingX pidiendo detalles de verificación.
4. Ventanas emergentes falsas en el navegador: Algunos intentos de phishing utilizan ventanas emergentes o superposiciones engañosas que aparecen cuando visitas sitios web falsos o infectados. Estas ventanas pueden pedirte que vuelvas a ingresar la contraseña de tu billetera o que realices una falsa verificación de seguridad.
Una vez que haces clic en el enlace o proporcionas tu información, el estafador captura tus datos. Luego, pueden iniciar sesión en tu cuenta, vaciar tus fondos o incluso transferir la propiedad de tu billetera.
Estas tácticas de phishing están diseñadas para parecer lo más realistas posible. Pero si te tomas un momento para inspeccionar los detalles y entender cómo funcionan estas estafas, podrás evitarlas. En la siguiente sección, aprenderás cómo reconocer las señales de advertencia antes de que sea demasiado tarde.
¿Cuáles son algunos tipos comunes de ataques de phishing en criptomonedas?
Los fraudes de phishing en criptomonedas vienen en muchas formas y se están volviendo cada vez más avanzados. Los atacantes utilizan correos electrónicos, mensajes de texto, sitios web falsos, llamadas telefónicas e incluso IA para engañarte y hacer que entregues tus claves privadas o credenciales de inicio de sesión.
Vamos a desglosar las tácticas de phishing más comunes y cómo funcionan, para que sepas en qué debes fijarte.
1. Correos electrónicos falsos (Email Phishing)
Ejemplo de un intento de phishing por correo electrónicoEl phishing por correo electrónico es una de las tácticas más antiguas y comunes que los estafadores utilizan para apuntar a los usuarios de criptomonedas. Estos correos electrónicos están cuidadosamente diseñados para parecer que provienen de plataformas confiables, como BingX o de otras grandes bolsas de criptomonedas. Los estafadores a menudo copian el logotipo, el formato y el estilo de escritura de la plataforma para que parezca más convincente.
Es posible que recibas un correo electrónico advirtiéndote sobre actividades sospechosas en tu cuenta o pidiéndote que verifiques tu identidad. Estos mensajes generalmente incluyen un enlace que parece oficial, pero te lleva a un sitio web falso. El objetivo es hacer que entres en pánico y hagas clic sin pensar.
Consejo: Siempre revisa cuidadosamente la dirección de correo electrónico del remitente o busca errores tipográficos. Si parece inusual o desconocido, no hagas clic en nada.
2. Sitios web falsos (Sitios de imitación y suplantación de URL)
Ejemplo de ataque de suplantación de URLLos sitios web falsos están diseñados para imitar las páginas de inicio de sesión de plataformas de criptomonedas reales. Los estafadores crean dominios que se ven casi idénticos a los oficiales, utilizando trucos como intercambiar letras o agregar caracteres adicionales. Por ejemplo, bingx-secure.com en lugar de bingx.com.
Si ingresas tu contraseña, frase semilla o código 2FA en uno de estos sitios falsos, el atacante podrá acceder a tu cuenta de inmediato y robar tus fondos.
Consejo: Agrega el sitio web oficial de BingX a tus marcadores y accede a él directamente, en lugar de hacer clic en enlaces de correos electrónicos o mensajes. Verifica la URL antes de iniciar sesión.
3. Smishing (Phishing por SMS)
Ejemplo de un ataque smishing (phishing por SMS) | Fuente: Berkeley IT Lab
Smishing es un tipo de ataque de phishing que usa mensajes de texto para engañarte y hacer que hagas clic en enlaces maliciosos. Estos mensajes están diseñados para parecer que provienen de tu intercambio de criptomonedas o aplicación de billetera. A menudo crean una falsa sensación de urgencia, advirtiéndote sobre un inicio de sesión sospechoso, ofreciendo un airdrop falso o pidiendo verificación inmediata de la cuenta.
Por ejemplo, un usuario puede recibir un SMS que diga: “🚨 Tu cuenta de BingX está en riesgo. Haz clic aquí para verificar tu identidad ahora: http://bit.ly/bingx-help-center.” Los enlaces incluidos generalmente dirigen a sitios web falsos que roban tus detalles de inicio de sesión o información de billetera.
Consejo: Evita hacer clic en enlaces de mensajes no solicitados. Siempre verifica las alertas iniciando sesión en tu cuenta a través de la aplicación oficial o el sitio web.
4. Vishing (Phishing por voz)
Vishing involucra llamadas telefónicas de estafadores que se hacen pasar por agentes de soporte de BingX, personal de intercambio o representantes bancarios. El llamante puede afirmar que hay actividad sospechosa en tu cuenta y pedir detalles sensibles como tu código 2FA, contraseña o frase semilla para "proteger tus fondos".
Estas llamadas a menudo utilizan suplantación de identificador de llamada y voces generadas por IA para sonar convincentes. Pero una vez que proporcionas tu información, el estafador puede tomar el control de tu cuenta y transferir tus activos.
Advertencia: BingX nunca te llamará para pedir contraseñas, frases semilla o códigos de verificación. Si recibes una llamada así, cuelga inmediatamente y repórtala.
5. Transferencias de valor cero y envenenamiento de direcciones
Cómo funciona el fraude por envenenamiento de direcciones | Fuente: Chainalysis
Esta táctica de phishing apunta a tu historial de transacciones, no a tu bandeja de entrada. Los estafadores envían transferencias de tokens de valor cero desde direcciones de billeteras que parecen ser las tuyas, a menudo coincidiendo con los primeros y últimos caracteres.
Luego, cuando vas a enviar cripto y copias una dirección de destinatario desde tus transacciones recientes, podrías equivocarte y elegir la dirección de los estafadores que se parece a la tuya. Debido a que parece familiar, podrías no darte cuenta de que has sido engañado hasta que sea demasiado tarde. Por ejemplo, en mayo de 2025, un usuario perdió 2,6 millones de USDT en solo tres horas después de caer en esta trampa dos veces. El estafador aprovechó el envenenamiento de direcciones y el historial de transacciones para interceptar dos grandes transferencias.
Consejo de defensa: Siempre verifica toda la dirección de la billetera antes de enviar fondos. No te fíes solo de los primeros y últimos caracteres. Considera usar etiquetas de dirección o directorios de direcciones confiables dentro de tu billetera o intercambio.
6. Phishing impulsado por IA
Cómo funciona el phishing impulsado por IA | Fuente: WeSecureApp
La inteligencia artificial (IA) ha dado a los estafadores nuevas formas de hacer que los ataques de phishing sean más convincentes, escalables y peligrosos. Chainalysis informó que, en 2025, más del 60% de los depósitos relacionados con estafas estaban vinculados a campañas de phishing impulsadas por IA. Estos fraudes no solo están creciendo rápidamente, sino que también se están volviendo más difíciles de reconocer para los usuarios.
Las herramientas de IA permiten a los atacantes:
• Generar conversaciones de soporte falsas realistas utilizando chatbots que imitan el tono y el formato oficiales
• Crear videos deepfake o llamadas de voz que suenan como verdaderos representantes de intercambio o incluso personas que conoces
• Enviar correos electrónicos de phishing personalizados utilizando tu nombre, historial de transacciones o patrones de uso de la plataforma
Estos ataques son más difíciles de detectar porque parecen más humanos y relevantes. Algunos incluso incluyen solicitudes falsas de 2FA o alertas de seguridad que se asemejan mucho a los mensajes reales.
Por ejemplo, los estafadores podrían enviarte un correo electrónico haciéndose pasar por el "Equipo de Seguridad de BingX", afirmando que los usuarios deben verificar su identidad debido a una actividad sospechosa en su cuenta. Los correos electrónicos podrían usar la marca de BingX, incluyendo un código anti-phishing falso, y enlazar a una página de inicio de sesión falsa muy realista. Los mismos estafadores también podrían realizar llamadas falsas utilizando voces generadas por IA que imitan a los agentes de soporte de BingX. Las víctimas que ingresen sus credenciales en el sitio falso podrían ver sus cuentas vacías en minutos.
Recordatorio de seguridad: Si un mensaje o una llamada parece estar inusualmente personalizada o ofrece recompensas altas por una acción rápida, detente y verifica. Ve directamente a la aplicación o sitio web oficial en lugar de responder a correos electrónicos, ventanas emergentes o mensajes directos.
7. Phishing en Telegram (Bots y administradores falsos)
Ejemplo de un ataque de phishing en Telegram | Fuente: Banco de Singapur
Telegram es una plataforma popular para comunidades de criptomonedas, pero también es un punto caliente para fraudes de phishing. Los estafadores a menudo crean bots falsos de BingX o se hacen pasar por administradores, enviando mensajes directos a los usuarios sobre sorteos, errores comerciales o problemas urgentes con la cuenta.
Pueden incluir enlaces maliciosos, pedir tu frase semilla o dirigirte a un portal falso de soporte de BingX. Estos mensajes a menudo usan el logo y el lenguaje de BingX para parecer legítimos, e incluso pueden incluir capturas de pantalla para hacerlos más convincentes.
Por ejemplo, te unes a una comunidad de BingX, y un "bot de soporte" te envía un mensaje directo ofreciendo solucionar un error de depósito. Te pide tu frase de recuperación de la billetera para "completar el reembolso". Una vez ingresada, tus fondos desaparecen.
Recuerda, el personal oficial de BingX nunca te agregará como amigo en privado. Cualquier cuenta de Telegram que se haga pasar por personal oficial de BingX es falsa, no lo creas.
Consejo: Los administradores de BingX nunca te enviarán un mensaje directo primero. Siempre verifica con el grupo oficial y reporta inmediatamente a usuarios o bots sospechosos.
8. App Store Phishing (Aplicaciones falsas)
Aplicación de criptomonedas falsa en una tienda de aplicaciones | Fuente: Sophos
Los estafadores también atacan a los usuarios a través de aplicaciones móviles falsas. Estas aplicaciones pueden aparecer en tiendas de aplicaciones de terceros, o incluso colarse temporalmente en las oficiales, haciéndose pasar por herramientas legítimas de BingX, billeteras o plataformas de intercambio.
Estas aplicaciones parecen y funcionan como las legítimas, pero están diseñadas para robar tus credenciales de inicio de sesión, rastrear las pulsaciones de teclas o imitar las interfaces de billeteras para robar fondos.
Considera el siguiente ejemplo: un usuario descarga lo que parece ser la aplicación móvil de BingX desde una tienda de aplicaciones de terceros. Después de iniciar sesión, la aplicación envía sus credenciales a los atacantes, quienes luego drenan su cuenta.
Consejo: Siempre descarga aplicaciones de fuentes verificadas, como el sitio web oficial de BingX, Apple App Store o Google Play Store. Verifica el nombre del desarrollador y las reseñas de la aplicación antes de instalarla.
9. Phishing en redes sociales (Cuentas falsas de X/Twitter y sorteos)
Ejemplo de estafa de phishing en Twitter/X | Fuente: Kaspersky
X (anteriormente Twitter) es una plataforma clave para noticias y actualizaciones sobre criptomonedas, pero también es un objetivo principal para las estafas de phishing. Los atacantes se hacen pasar por cuentas oficiales de BingX o influenciadores, a menudo promoviendo sorteos o airdrops falsos que requieren que "verifiques" tu billetera o firmes una transacción. Estas estafas pueden incluir capturas de pantalla manipuladas de respuestas falsas de usuarios verificados, códigos QR y enlaces maliciosos disfrazados como páginas de eventos legítimas.
Por ejemplo, una cuenta falsa de @BingX_Exchange podría responder a hilos populares con publicaciones como: "🎉 BingX está regalando 5000 USDT para celebrar nuestro nuevo listado. Conecta tu billetera para reclamar: [enlace de phishing]." Estas páginas suelen robar claves privadas o engañar a los usuarios para que firmen un contrato malicioso.
Consejo: Nunca confíes en los enlaces de sorteos de respuestas o mensajes directos. Siempre verifica los anuncios a través de la cuenta oficial de BingX en X (@BingXOfficial) o en el sitio web oficial.
10. Phishing a través de aplicaciones de chat falsas (Suplantación de Zoom o WhatsApp)
Ejemplo de un fraude de phishing a través de Zoom | Fuente: BleepingComputer
Los estafadores están aprovechando cada vez más las herramientas de videoconferencia como Zoom, Microsoft Teams o WhatsApp para hacerse pasar por empleados de intercambio o asesores de criptomonedas. Es posible que recibas una invitación en tu calendario o un mensaje que afirme ofrecer soporte técnico, ayuda con inversiones o "revisión de portafolios". Estos fraudes a menudo se representan para generar confianza primero y luego presionarte a compartir tu pantalla o ingresar información confidencial durante la llamada.
En una táctica, los estafadores que se hacen pasar por "especialistas en recuperación de cuentas" de BingX invitan a las víctimas a una reunión de Zoom para resolver un problema de comercio. Durante la llamada, les piden a los usuarios que inicien sesión en su billetera o cuenta de comercio, a menudo persuadiéndolos para que revelen su código 2FA en vivo en la pantalla. Unos minutos después, los fondos de la víctima desaparecen.
Consejo: BingX no realiza revisiones de cuentas a través de Zoom o aplicaciones de mensajería privadas. Si alguien afirma representar a BingX y solicita programar una llamada, repórtalo y bloquéalo.
¿Por qué tienen éxito los ataques de phishing?
Un fraude de phishing, especialmente en el mundo de las criptomonedas, se basa en la urgencia, el miedo y la familiaridad. Los estafadores quieren que actúes rápidamente, antes de que tengas tiempo de pensar. Imitan plataformas de confianza y utilizan tecnología para ocultar su verdadera intención.
Pero una vez que entiendas cómo funcionan estos ataques, podrás detectarlos más fácilmente y tomar las decisiones correctas para proteger tus activos. En la siguiente sección, te mostraremos exactamente cómo reconocer un fraude de phishing y las señales de alerta que nunca debes ignorar.
Cómo identificar un fraude de phishing: principales consejos
Los mensajes de phishing suelen parecer convincentes, pero algunos signos de alerta los delatan.
1. Saludos genéricos y tono urgente: Los estafadores rara vez te llaman por tu nombre. En su lugar, comienzan con frases vagas como “Estimado usuario” o “Titular de cuenta”. Usan un lenguaje urgente, alegando que tu cuenta está en riesgo o que una transacción necesita ser verificada. Su objetivo es hacer que entres en pánico y actúes rápidamente.
2. Errores gramaticales y ortográficos: Las plataformas profesionales como BingX no envían mensajes con errores gramaticales. Los correos electrónicos de phishing suelen contener errores ortográficos, frases torpes o un formato inconsistente.
3. URLs incorrectas y enlaces cortos: Pasa el cursor sobre cualquier enlace antes de hacer clic. Si la URL no coincide con el dominio oficial (bingx.com), no confíes en él. Los estafadores utilizan acortadores de enlaces (como bit.ly) o dominios similares para ocultar enlaces falsos.
4. Dominios y direcciones de remitentes falsificados: Los atacantes pueden enviar correos electrónicos desde direcciones como support@bingx-secure.com o enviarte mensajes desde una ID de remitente falsificada. Incluso si parece legítimo a primera vista, siempre verifica la dirección completa. Si tienes dudas, ve directamente al sitio web o aplicación de BingX.
Cómo evitar fraudes de phishing como usuario de BingX
Mantenerse seguro en el mundo de las criptomonedas requiere tanto hábitos inteligentes como las herramientas adecuadas. Aquí te mostramos cómo proteger tu cuenta de BingX y tus activos digitales.
1. Mantén tu propia vigilancia
• Marca los sitios oficiales: Accede siempre a BingX a través de la URL oficial: www.bingx.com. No hagas clic en los enlaces de correos electrónicos o mensajes a menos que estés seguro de que son legítimos.
• Usa contraseñas fuertes y únicas: Crea contraseñas complejas para cada una de tus cuentas de criptomonedas. Usa un administrador de contraseñas para almacenarlas de manera segura.
• Activa la autenticación de dos factores (2FA): Activa la 2FA tanto en tu cuenta de BingX como en tu correo electrónico. Esto añade una capa adicional de seguridad, incluso si tu contraseña se ve comprometida.
• Actualiza tu software: Mantén actualizado tu teléfono, aplicaciones y software antivirus para defenderte contra malware y herramientas de phishing.
• Evita el Wi‑Fi público o usa un VPN: No inicies sesión en plataformas de criptomonedas a través de redes no seguras. Un VPN confiable agrega una capa de protección.
2. Usa las características de seguridad específicas de BingX
BingX ofrece herramientas poderosas para ayudarte a asegurar tu cuenta.
1. Configura un código anti-phishing: Cuando se habilita, este código aparece en todos los correos electrónicos oficiales de BingX. Te ayuda a verificar que el mensaje sea real. Puedes activarlo en la sección “Cuenta y Seguridad” de tu perfil de BingX. Aquí tienes una guía para ayudarte a configurar un código anti-phishing en tu cuenta de BingX.
Código anti-phishing de BingX
2. Habilita la lista blanca de retiros: Esta función te permite aprobar previamente las direcciones de billetera para los retiros. Incluso si alguien obtiene acceso a tu cuenta, no podrá enviar fondos a otro lugar.
Lista blanca de retiros en BingX
3. Usa la función de bloqueo de cuenta: Si detectas actividad sospechosa, utiliza el bloqueo de cuenta con un solo clic para congelar el acceso y detener cualquier amenaza en curso.
Bloquea tu cuenta de BingX por actividad sospechosa
4. Verifica los canales oficiales: Descarga la aplicación de BingX solo desde App Store, Google Play o el sitio web oficial de BingX. Verifica los enlaces de soporte y las páginas de la comunidad a través del portal de verificación de BingX.
Verificación de BingX
3. Aprovecha la autenticación de nivel plataforma de BingX
BingX utiliza estándares avanzados de verificación de correo electrónico, como DKIM, SPF y DMARC. Estos protocolos ayudan a bloquear correos electrónicos falsificados y garantizan que los mensajes oficiales provengan realmente de BingX.
Aun así, depende de ti reconocer las señales de phishing y evitar hacer clic en enlaces sospechosos.
¿Qué hacer si sospechas de un ataque de phishing?
Si sospechas de un ataque de phishing, actúa rápido. El tiempo es crucial.
1. Desconéctate inmediatamente: Cambia tus contraseñas de inmediato. Comienza con tu cuenta de BingX, tu correo electrónico y cualquier billetera vinculada. Revoca las sesiones activas en todos los dispositivos. Cierra sesión en todas partes y evita usar dispositivos comprometidos hasta que hayan sido escaneados por malware.
2. Contacta con el soporte de BingX: Comunícate con el equipo de soporte oficial de BingX al correo electrónico support@bingx.com o a través del chat en la aplicación. Si es necesario, crea una nueva cuenta y explica la situación al personal de soporte.
3. Transfiere tus activos a una billetera segura: Si tu billetera ha sido comprometida, mueve tus fondos a una billetera nueva y segura. Usa una billetera de hardware o una billetera que estés seguro de que está limpia y bajo tu control.
4. Informa sobre la estafa: No te quedes en silencio. Informa sobre el incidente a: soporte de BingX, las autoridades correspondientes en tu país (por ejemplo, la FTC en EE. UU.) y las comunidades de seguridad en criptomonedas (para alertar a otros). Tu informe podría ayudar a recuperar fondos robados o evitar que otros se conviertan en víctimas.
Conclusión: Mantente informado y seguro
Las estafas de phishing están en constante evolución, pero con las herramientas y conocimientos adecuados, puedes adelantarte a ellas. La mejor defensa comienza con la conciencia y termina con la acción.
Mantente actualizado siguiendo fuentes de seguridad confiables como Chainalysis, CertiK y Scam Sniffer. Estas plataformas envían alertas en tiempo real sobre campañas de phishing, hackeos de criptomonedas y nuevas tácticas de estafa.
BingX también proporciona actualizaciones continuas, seminarios web y consejos de seguridad a través de sus canales oficiales. Asegúrate de estar conectado con los últimos desarrollos de seguridad a través del blog de BingX y BingX Academy.
Pero no te detengas ahí, asegúrate de compartir la información. Comparte lo que has aprendido con amigos y familiares. Ayudar a otros a reconocer los riesgos del phishing hará que toda la comunidad criptográfica sea más segura.
Aquí tienes un resumen rápido de lo que puedes hacer:
• Desconfía de los mensajes urgentes y los enlaces sospechosos
• Marca los sitios web oficiales y evita los accesos directos
• Usa contraseñas fuertes, habilita la autenticación de dos factores (2FA) y activa tu código anti-phishing
• Activa la lista blanca de retiros y bloquea tu cuenta en caso de emergencia
• Mantén todos tus dispositivos y herramientas de seguridad actualizados
Tu cuenta de BingX y tus activos criptográficos merecen ser protegidos. Mantente seguro. Mantén el control.
