Cómo identificar y evitar estafas de criptomonedas 2026: un flujo de trabajo de Detener–Verificar–Proteger–Reportar

Para identificar y evitar estafas de criptomonedas en 2026, trata cada enlace inesperado, mensaje de "soporte" y retorno que parece demasiado bueno para ser verdad como hostil hasta que lo verifiques de forma independiente.

Esa disciplina es importante porque se estima que los estadounidenses perdieron $9.3 mil millones debido a fraudes con criptomonedas en 2024, y las transferencias de criptomonedas son típicamente irreversibles una vez que envías o firmas.

Cómo lucen las estafas de criptomonedas en 2026 (y por qué funcionan)

Las estafas de criptomonedas en 2026 se parecen menos a spam obvio y más a actividad normal de criptomonedas: una página de inicio de sesión convincente de intercambio, una solicitud de "verificación" en Discord, un panel de trading pulido, o un video de una celebridad diciéndote que reclames un "airdrop". La IA generativa ha hecho que la suplantación y el phishing sean más realistas y más fáciles de escalar.

Los datos de Chainabuse de TRM Labs muestran que los informes de estafas habilitadas por IA generativa aumentaron un 456% entre mayo de 2024 y abril de 2025, y Chainalysis ha encontrado que aproximadamente el 60% de los depósitos en billeteras de estafa fluyen hacia estafas que aprovechan herramientas de IA.La economía también favorece a los estafadores. Una vez que envías criptomonedas a una "dirección" controlada por un atacante o apruebas una transacción maliciosa en la cadena, generalmente no puedes revertirla como podrías disputar un pago con tarjeta. Por eso la prevención es mejor que la "recuperación" en la mayoría de los casos. Las apuestas no son teóricas. El FBI estimó las pérdidas en EE. UU. por fraudes con criptomonedas en 2024 en $9.3 mil millones.Las estafas modernas tienen éxito al combinar trucos técnicos con palancas psicológicas predecibles. El lado técnico incluye dominios similares, "smart contracts" que drenan billeteras y manipulación de direcciones. El lado humano es la urgencia, la autoridad, el romance y el "miedo a perderse algo". En la práctica, la postura más segura es procedimental. Quieres un flujo de trabajo que sigas cada vez antes de hacer clic, conectar una billetera, firmar una transacción o enviar fondos.

Banderas rojas rápidas: las señales que deberían hacerte detenerte inmediatamenteLos retornos garantizados y la presión para actuar ahora son las señales más rápidas. Las estafas de inversión de alto "rendimiento", los programas estilo Ponzi y las propuestas de "bot exclusivo" comúnmente prometen ganancias fijas y tratan de apresurarte más allá de la verificación. Múltiples recopilaciones de estafas señalan los retornos garantizados y la urgencia de alta presión como patrones recurrentes en los tipos de estafa.Cualquier solicitud de tu "frase semilla" es una parada inmediata. Una "frase semilla", también llamada frase de recuperación, es el conjunto de palabras que controla tu billetera. Cualquiera que la tenga puede tomar tu criptomoneda. Las plataformas legítimas y los equipos de soporte no piden frases semilla o "claves privadas" en mensajes no solicitados, y el "soporte" que las solicita es un indicador importante de estafa.

La fricción en los retiros que requiere que pagues más es otra bandera roja universal. Las plataformas falsas a menudo permiten pequeños retiros para generar confianza, luego bloquean retiros más grandes y exigen pagos de "impuestos", "verificación" o "gas" para desbloquear fondos.

Este patrón aparece repetidamente en estafas de "pig butchering" y plataformas de inversión falsas.Trata los DMs no solicitados como hostiles, especialmente en Telegram, Discord, WhatsApp y X. Las estafas de suplantación a menudo comienzan cuando pides ayuda públicamente y un falso "administrador" o "agente de soporte" te envía un mensaje primero. El phishing y la suplantación comúnmente dirigen a las víctimas a sitios similares o canales de soporte falsos para robar credenciales o engañar a los usuarios para que firmen transacciones maliciosas.Finalmente, asume que los respaldos de celebridades pueden ser fabricados. Las estafas de deepfake utilizan video o audio generados por IA para suplantar figuras de confianza. Un patrón de sorteo de deepfake de Elon Musk rastreado recaudó al menos $5 millones entre marzo de 2024 y enero de 2025, ilustrando cuán rápido pueden extraer fondos estas campañas.Libros de jugadas comunes de estafas (con ejemplos de 2025-2026): cómo te atrapanLos sorteos de deepfake y las estafas de suplantación buscan acortar tu escepticismo al tomar prestada confianza. La mecánica es simple: un video o transmisión en vivo parece mostrar a una figura conocida promoviendo un sorteo, y se te dice que envíes criptomonedas para recibir más a cambio. Sumsub describe este patrón de sorteo de deepfake y documenta un caso rastreado que recaudó al menos $5 millones entre marzo de 2024 y enero de 2025.

El "pig butchering" es la estafa a largo plazo que debes reconocer a simple vista. Típicamente comienza como una relación normal, a menudo romance o redes amistosas, y se convierte en "invertir juntos" en una plataforma que el estafador recomienda. La plataforma es falsa, las ganancias son fabricadas y los retiros desencadenan demandas de tarifas crecientes.

Las estimaciones citadas en múltiples fuentes ponen el total robado desde 2020 en más de $75 mil millones en todo el mundo.

El phishing sigue siendo la forma más común de acceso porque es barato y escalable. La revisión de CertiK de 2024 atribuyó $1.05 mil millones en pérdidas a 296 incidentes de phishing, mostrando cuánto daño puede causar el simple robo de credenciales y frases semilla. En criptomonedas, el phishing no solo se trata de contraseñas.

También incluye engañarte para que ingreses una frase semilla en un sitio falso o conectes una billetera a una página maliciosa.Los "wallet drainers" son la evolución de la era 2026 del phishing para usuarios en la cadena. Un wallet drainer es un sitio malicioso o un smart contract que te engaña para que conectes tu billetera y autorices transacciones que transfieren tus fondos a un atacante. Las fuentes describen un creciente mercado de "drainer-as-a-service", que reduce la barrera para que los criminales implementen estos kits a gran escala. El punto clave es que el atacante no necesita tu frase semilla si puede hacer que firmes la aprobación o transacción incorrecta.La contaminación de direcciones apunta a tus hábitos, no a tu dispositivo. Los atacantes envían transacciones desde direcciones similares para que cuando más tarde copies una dirección de tu historial, accidentalmente pegues la dirección del atacante. BingX describe la contaminación de direcciones y cita un caso donde una víctima perdió 783 BTC, valorados en alrededor de $91 millones, en agosto de 2025 después de caer en esta táctica.

Los "rug pulls" y drenajes de liquidez son la versión interna de una estafa. Un rug pull ocurre cuando los internos de un token o proyecto DeFi retiran liquidez o venden participaciones, colapsando el precio y dejando a los compradores incapaces de salir.

Sumsub cita que los rug pulls han disminuido en frecuencia año tras año, con 7 incidentes registrados a principios de 2025 frente a 21 a principios de 2024, mientras que las pérdidas aumentaron drásticamente a casi $6 mil millones a principios de 2025 desde $90 millones a principios de 2024.

Sumsub también describe un cambio hacia los rug pulls relacionados con memecoins.Las estafas de recuperación son el fraude de segunda ola que golpea después de que ya has perdido dinero. Changelly describe las estafas de recuperación como un esquema común de seguimiento que exige tarifas por adelantado y luego desaparece. Si estás buscando ayuda después de una pérdida, ese es exactamente el momento en que los estafadores te volverán a atacar.Una lista de verificación de verificación repetible antes de depositar, conectar o firmarEjecuta la misma rutina de verificación cada vez, incluso cuando la oferta parezca familiar. Comienza verificando el canal. Si recibiste un enlace en un DM, una respuesta o un resultado de búsqueda patrocinado, no lo uses. Navega a la plataforma escribiendo el dominio conocido tú mismo o usando un marcador que creaste anteriormente. Las estafas de phishing y suplantación a menudo dependen de sitios similares y canales de soporte falsos.A continuación, verifica las afirmaciones de identidad de forma independiente. Si alguien dice que son "soporte", no continúes la conversación en el hilo de DM. Ve al sitio oficial de la plataforma y abre un ticket de soporte a través de la interfaz oficial. Si alguien afirma que una plataforma está regulada o registrada, verifica esa afirmación a través del propio registro del regulador en lugar de confiar en capturas de pantalla o PDFs. La guía de Bitget sobre la legitimidad de la plataforma enfatiza las verificaciones independientes de registros regulatorios e indicadores de transparencia.Luego verifica lo que estás a punto de firmar. Los wallet drainers funcionan porque los usuarios aprueban transacciones que no entienden completamente. Antes de conectar una billetera, confirma que estás en el dominio correcto y que la acción tiene sentido para lo que estás haciendo. Si una página dice que debes "verificar" firmando o aprobando un gasto, trata eso como sospechoso. Los drainer dependen de engañar a las víctimas para que firmen transacciones fraudulentas, a menudo a través de sitios web falsos y airdrops.Para tokens y proyectos DeFi, verifica los detalles del contrato de fuentes oficiales y compáralos en un explorador de bloques. Los rug pulls y trampas estilo honeypot a menudo se ocultan en el comportamiento del contrato y las condiciones de liquidez. La discusión de Sumsub sobre los rug pulls destaca tácticas como tokens honeypot, donde los contratos impiden la venta, y estrategias de múltiples billeteras diseñadas para evadir la detección.

Finalmente, prueba tu camino de salida antes de escalar. Las plataformas falsas y los paneles de "pig butchering" a menudo permiten pequeños retiros al principio. Eso no prueba la legitimidad, pero la incapacidad de retirar sin pagar "tarifas" adicionales es un fuerte indicador de fraude.

SoFi también advierte que los corredores y exchanges legítimos no deberían exigir pagos adicionales para liberar tus fondos.Fortalecimiento de billeteras y cuentas: reduce el radio de explosión incluso si haces clic en algo incorrectoAsume que eventualmente harás clic en algo que no deberías. Tu objetivo es hacer que ese error sea sobrevivible.

Usa autenticación fuerte que no esté vinculada a tu número de teléfono. El intercambio de SIM y la interceptación de SMS son caminos comunes hacia cuentas de intercambio, y múltiples guías de seguridad recomiendan usar aplicaciones de autenticación en lugar de 2FA basado en SMS.

SoFi recomienda habilitar la autenticación de dos factores después de un posible fraude, y Zipmex advierte explícitamente contra el 2FA por SMS en su guía de higiene de billeteras.

Separa el almacenamiento a largo plazo de la actividad diaria. Las billeteras de hardware mantienen las claves privadas fuera de línea, lo que reduce la exposición a malware y muchos resultados de phishing. Zipmex recomienda billeteras de hardware para tenencias significativas como parte de la protección de billeteras.

Limita las aprobaciones y revoca lo que ya no necesitas. Los drainer a menudo explotan las aprobaciones de tokens que permiten el gasto. Revisar y revocar regularmente las aprobaciones no utilizadas reduce el daño si una dApp que usaste se ve comprometida más tarde o si firmaste una aprobación demasiado amplia.

Adopta la higiene de direcciones para derrotar la contaminación de direcciones. No copies direcciones del historial de transacciones sin verificar la cadena completa. La contaminación de direcciones funciona porque los usuarios solo verifican los primeros y últimos caracteres. El ejemplo de contaminación de direcciones de BingX muestra cuán costoso puede volverse ese hábito.

Utiliza los controles de seguridad de la plataforma cuando estén disponibles. Las características de intercambio como las listas blancas de retiro y los códigos anti-phishing pueden reducir la posibilidad de que una contraseña robada se convierta en una pérdida inmediata, y las guías de phishing enfatizan estos controles como mitigaciones prácticas.

Si sospechas de una estafa: pasos inmediatos, informes y evitar estafas de recuperación.

Deja de enviar fondos y deja de interactuar con el estafador sospechoso. Muchas estafas están diseñadas para extraer “comisiones” adicionales después de la primera pérdida, especialmente cuando intentas retirar.Contén el daño rápidamente. Cambia las contraseñas en tu intercambio, correo electrónico y cuentas financieras conectadas, y habilita la autenticación de dos factores (2FA).

Si conectaste una billetera a un sitio sospechoso, trata esa billetera como comprometida para su uso futuro y mueve los activos restantes a una billetera nueva que controles, después de haber asegurado tu entorno.

Preserva la evidencia mientras aún esté disponible. Guarda capturas de pantalla de mensajes, URLs, encabezados de correo electrónico y chats de soporte. Registra direcciones de billetera y hashes de transacción. SoFi enfatiza la recopilación de IDs de transacción, direcciones de billetera, fechas y comunicaciones para fortalecer los informes.

Informa a través de canales oficiales. En EE. UU., SoFi enumera la Comisión Federal de Comercio, la Comisión de Valores y Bolsa, la Comisión de Comercio de Futuros de Productos Básicos, el Centro de Quejas de Delitos en Internet del FBI (IC3) y las fuerzas del orden locales como opciones de informe. También informa el incidente al intercambio o proveedor de billetera que fue suplantado o utilizado para enviar fondos.

Incluso cuando la recuperación es poco probable, informar puede apoyar investigaciones y a veces lleva a que los fondos sean rastreados, congelados y devueltos, aunque SoFi señala que estos resultados son raros.

No pagues por servicios de “recuperación” que exigen tarifas por adelantado. Changelly describe las estafas de recuperación como un fraude común de segunda ola que apunta a las víctimas después de las pérdidas, y SoFi advierte que los servicios de recuperación privados a menudo prometen resultados que no pueden garantizar.

Trata las ofertas no solicitadas para “recuperar tu dinero” como una continuación de la estafa hasta que se demuestre lo contrario.

Si quieres un modelo mental simple para 2026, utiliza Detener–Verificar–Proteger–Informar. Detente cuando veas señales de advertencia. Verifica identidades, dominios y transacciones de forma independiente. Protege cuentas y billeteras para que un error no te arruine. Informa rápidamente con evidencia completa para que los investigadores tengan la mejor oportunidad de actuar.

Fuentes

Buró Federal de Investigaciones (FBI)

SoFi

TRM Labs (Chainabuse)

Chainalysis

CertiK

BingX

Sumsub

Changelly

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop