Menú Cerrar

¿CÓMO PROTEJO MI CUENTA DE BINANCE DEL PHISHING Y LAS ESTAFAS? (BINANCE ACADEMY)

¿CÓMO PROTEJO MI CUENTA DE BINANCE DEL PHISING Y LAS ESTAFAS?

(BINANCE ACADEMY)

Avanzado. Publicado: 31 de octubre 2021. Actualizado: 1 de noviembre 2021. Tiempo de lectura: 10 minutos.

Original: ESPAÑOL. Translation: ENGLISH (Gracias a DeepL).

Autor: Binance Angel Arthur Binance

Subido, custodiado y NFTs de Chibi Bibi Angels & Scammers por Chibiguardians / Binance Angel Chibi Maya

Registro en Binance con mi referido y 10% para ti:

https://accounts.binance.com/es/register?ref=UODPINIE

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 

La seguridad es una prioridad en Binance. Aunque nosotros como usuarios debemos igual hacer todo lo posible para mantener nuestra cuenta segura.

Las estafas más comunes en el ambiente de las criptomonedas e internet en general son los siguientes:

1. Suplantación de identidad
2. Ingenieria social
3. Phishing
4. Estafas y fraudes
5. Malware
6. Baja seguridad del usuario

Así que siguiendo ese mismo orden, en este artículo describiremos que son cada una de ellas, y al comprenderlas y saber cómo actúan sabremos el cómo podemos evitar caer en las manos del estafador, y cómo prevenir que nos suceda.

1. Suplantación de Identidad

La suplantación de identidad es cuando el estafador usa los datos reales, ya sea nombre y fotos de una persona, o de una empresa e institución, para generar confianza y poder engañarte para estafarte.

Los estafadores podrían hacerse pasar por el equipo de soporte de Binance, por Binance Angels, incluso por una persona con la que estés hablando en una comunidad de Binance como lo es Telegram y Discord, esto puede llegar a pasar incluso en redes sociales como Twitter e Instagram.

Así que recuerda nunca nadie de Binance te va a escribir a tu privado, ni te pedirá dinero o que instales algo, o que envíes dinero a alguna wallet por ningun motivo no hay soporte fuera de /www.binance.com/es/chat. Si sospechas que estás hablando con un estafador dentro de una comunidad, por favor repórtalo inmediatamente a un Binance Angel.

2. Ingenieria Social

La ingeniería social es cuando el estafador se aprovecha de alguna información que hayas suministrado para poder manipularte como posible ayuda a tu problema, muchas veces este método está acompañado de la suplantación de identidad para que confíes más aún en el estafador.

Si alguna vez planteas algún problema en una comunidad, ya sea una duda, inconveniente, o si mencionas que eres nuevo, que tienes problemas con una transacción en tu wallet, que necesitas retirar dinero de Binance, vas a ser abordado en privado por estás personas que se quieran aprovechar de tí para acceder a tus datos personales y estafarte.

Y esto lo pueden hacer de muchas maneras diciendo que es una solución a tu problema:

A) Que entregues tu frase de seguridad de tu wallet.
B) Que afilias alguna API con permiso de retiro a tu cuenta Binance.
C) Que hagas un formulario falso donde comprometas tus datos.
D) Que descargues alguna dapp o aplicación comprometida.
E) Que transfieras dinero a una wallet, o incluso casos donde te dan una semilla de wallet para que entres y deposites en ella para robarse los fondos.

Por lo que no debes confiar nunca en nadie, si tienes dudas sobre algo, plantear directamente en los grupos generales y la respuesta te la dirán en el mismo chat general, o ve directamente al chat de soporte en linea y evita ser abordado por los estafadores.

3. Phishing

Actualmente el phishing es una práctica común por los estafadores, y a pesar de que engloba las dos estafas mencionadas anteriormente, es mucho más aún. El phishing son los distintos métodos, técnicas o herramientas que usan los estafadores para poder engañarte. Y va desde el uso de correos electrónicos, sitios web, cuentas de redes sociales falsas, llamadas, mensajería de texto o a través de Whatsapp/Telegram, etc.

A. Phishing tradicional: Es el método mediante el cual te envían correos falsos que tienen exactamente las mismas características de uno oficial para que hagas click en ellos para descargar algún programa, o ir a un URL de una página falsa y coloques tus datos para así robarlos.

En Binance cuentas con www.binance.com/es/official-verification donde puedes validar que los correos recibidos sean realmente oficiales.

Igualmente en Binance cuentas con una función llamada Código Anti-Phishing que está coloca un código alfanumérico de 4 hasta 20 caracteres en los correos electrónicos que recibas.

Está función es indispensable para la seguridad de tu cuenta Binance, y para activarla debes iniciar sesión en tu cuenta Binance ir a [Perfil] – [Seguridad].

O directamente en la página www.binance.com/es/my/security/anti-phishing-code.

B. Phishing en Redes Sociales: Actualmente es muy común que los estafadores creen desde páginas falsas hasta perfiles falsos o clones exactos de cuentas oficiales, para así generar confianza y engañarte con facilidad, puede ir desde cambiar una letra en el nombre hasta anuncios falsos en las redes sociales sobre la empresa.

Así que si ves algún sorteo en las redes sociales, o eventos sospechosos, confirma siempre antes de colocar algún dato, recuerda que Binance nunca te pedirá dinero en ningún momento o que envíes dinero a una wallet para participar.

Actualmente las redes sociales oficiales en Español son:

Binance en Español Argentina Colombia Uruguay Paraguay España
Twitter BinanceES BinanceArg Binance_COL
Facebook BinanceLatam BinanceArgentina
Instagram BinanceSpanish Binance.Argentina Binance.COL Binance.UY Binance_PY
Telegram BinanceSpanish BinanceArgentinaOficial Binance_ESP

C. URL Phishing: Es cuando los estafadores engañan a los usuarios con URL falsos de sitios maliciosos que parecen sitios confiables o copias exactas, por lo que deben estar muy atentos a las páginas a las que accedes siempre.

Por lo que www.binance.com/es/official-verification es una herramienta importante a la hora de validar URL sospechosas.

4. Estafas y Fraudes: En el ambiente cripto muchos estafadores han aprovechado la poca experiencia de las personas que inician en este mundo para engañarlos, desde páginas de inversión falsas donde te prometen altos retornos para atraer a incautos, estafas piramidales y esquemas ponzi donde te prometen altos beneficios garantizados con tal de que invites a más personas, hasta contratos de tokens falsos, y proyectos defi que son solo engaños, etc.

En cualquier caso van a ofrecerte todo lo posible para engañarte de distintas maneras para que inviertas en ellos, e incluso en el caso de las paginas de inversión luego de que intentes retirar te van a poner trabas o excusas para hacerlo y pedirte que deposites más aún para poder retirar el dinero.

Y en el caso de las estafas piramidales y esquemas ponzi, te pueden hasta permitir retirar sin problemas solo para que invites a más personas y que puedan seguir manteniendo la estafa, por lo que deben tener mucho cuidado con esas supuestas empresas de inversión.

Para más información cuentas con: Esquemas piramidales y ponzi explicados – Binance Academy

Igualmente debe estar atento a las apps falsas, incluso extensiones falsas, estar atento de que realmente sean de paginas oficiales, no importa que estén en la Play Store, debes comprobar siempre desde la página oficial y cuidado con descargar apps de URL Phishing, ya que pueden sustraer no solo la información, si no que puedes perder todos tus activos a causa de la vulnerabilidad.

Para más información cuentas con Estafas Habituales en Dispositivos Móviles – Binance Academy

En esté tipo de casos la prevención, investigación e información es lo más importante que puedes hacer.

Igualmente plantearte algunas preguntas como: ¿Cuál es el propósito del proyecto?, ¿Tiene auditorías de smart contracts?, ¿Son los fundadores anónimos?, ¿Cómo se distribuyen los tokens?, ¿Qué posibilidades hay de una estafa?.

Recuerda DYOR (Do Your Own Research) haz tu propia investigación a cada proyecto o inversión que quieras hacer, para buscar información sobre un proyecto listado en Binance puedes usar www.research.binance.com donde veras un resumen de toda la información del proyecto desde su whitepaper, la distribución de los tokens, su funcionalidad, acceso a su roadmap y mucha información importante.

5. Malware: Esto significa software malicioso, y se refiere a cualquier programa o código de software que se crea para infiltrarse y causar intencionadamente daños en los sistemas y equipos informáticos. Además de ser malicioso, un componente clave del malware es que accede a un sistema sin permiso y sin aviso. Existen distintos tipos de malware.

Keylogger: Rastrea y envía las pulsaciones del teclado, normalmente para robar información sensible, como contraseñas, nombres de usuario y datos financieros.

Clipboard Hijacking: A diferencia del Keylogger, este malware controla tu portapapeles, por lo que al copiar y pegar por ejemplo tu wallet la cambia por la del estafador y al no estar atento o confiarse, puedes perder todo tu dinero.

Cryptojacking: También llamado criptominería maliciosa, este malware utiliza los recursos del ordenador para realizar la minería de criptomonedas sin que el usuario se de cuenta.

Ransomware: Este malware se apodera de un sistema y cifra los archivos o el disco duro, obligando al individuo o a la empresa a pagar un rescate para recuperar el uso de su sistema

o el acceso a sus datos.

Troyanos: Software que se disfraza de algo útil para que lo instales. Una vez instalado, los troyanos suelen utilizarse para instalar otro malware o para robar datos sensibles.

Adware: Provoca un exceso de ventanas emergentes de anuncios en un ordenador, lo que puede dejar tu sistema más vulnerable a otro malware si es publicidad maliciosa.

Programas espía: Observa y recoge las actividades de la víctima.

Gusanos: Al igual que los virus, los gusanos se autorreplican. Se propagan por el sistema, consumiendo recursos del sistema.

Botnet: Un atacante cuenta con redes de equipos infectados para que trabajen conectados con fines maliciosos.

Rootkit: Esta tecnología dificulta la localización y eliminación del malware, ya que toma los privilegios del administrador del sistema y oculta el programa para que no sea detectado.

Wipers: Estos malwares borran completamente todos los datos del ordenador o de la red en la que se infiltran.

6. Baja seguridad: Uno de los puntos en los que la gente se confía y dicen a mi nunca me va a pasar, no es necesario, mi dispositivo es seguro, pues es totalmente falso, todo dispositivo conectado a internet es vulnerable a las amenazas mencionadas a lo largo de este artículo. Por lo que debes tener en cuenta las siguientes recomendaciones de seguridad para mantener tu cuenta Binance segura.

A) Usa contraseñas fuertes y debes cambiarlas regularmente. Muchas veces por comodidad usamos la misma contraseña para muchas plataformas y es un grave error, ya que en caso de que sea vulnerada, podrán acceder a todas las plataformas que no cuenten con las medidas de seguridad necesaria, esto también a tu correo y todo instrumento financiero que manejes como tus wallets externas.

Incluso lo ideal sería que usaras dos correos, uno para el exchange y otro para cosas personales, así te aseguras de que nadie conozca tu correo financiero y así evitamos muchos problemas. Así como incluso puedes usar gestores de contraseña que te guarden cifradamente las contraseñas, confirma que la aplicación que uses esté auditada y ofrezca alta seguridad.

Igualmente una herramienta importante para verificar si nuestros datos han sido comprometidos en alguna brecha de seguridad de alguna plataforma es usar www.haveibeenpwned.com se mantiene actualizada constantemente y es totalmente segura de usar.

B) Tener la verificación de 2 pasos es indispensable para la seguridad y facilidad de uso de tu cuenta Binance, puedes usar Google Authenticator, Binance Authenticator, Authy o cualquier otro de tu agrado.

Esto te genera un código de 6 dígitos que va cambiando cada 30 segundos, por lo que es un gran aporte de seguridad y cuando se trate de un dispositivo cotidiano, o para liberar tus transacciones P2P, podrás usar solo esté código en vez de SMS que a veces por fallas en la señal puede tardar en llegar.

Para activarla debes iniciar sesión en tu cuenta Binance ir a [Perfil] – [Seguridad].

O directamente en la página https://accounts.binance.com/en/enable-google-authenticator

Si quieres un paso a paso de como activar el 2FA, puedes ir a ¿Cómo se habilita Binance Authenticator?

Como alternativa al 2FA que es un software, cuentas igualmente con la posibilidad de activar un Yubikey que es un dispositivo USB que se inserta en el equipo y genera un código de acceso único cada vez que se toca un botón.

Para activarla debes iniciar sesión en tu cuenta Binance ir a [Perfil] – [Seguridad].


O directamente en la página https://www.binance.com/es/my/security/setup-security-key/1

C) Lista blanca de retiros, en Binance cuentas con una función que al estar activa solo puedes retirar a wallets en la lista blanca. dándote una protección adicional a tu cuenta.

Para activarla debes iniciar sesión en tu cuenta Binance ir a [Perfil] – [Seguridad].


Y para gestionar las direcciones en tu lista blanca, deberás darle click a “Gestión de Direcciones” o ir a  https://www.binance.com/es/my/security/address-management.

Igualmente cuentas con una Guía de cómo usar la función de Lista Blanca de Retiro.

D) Gestión de dispositivos, está función te permite revisar los dispositivos que tienen acceso a tu cuenta según tu IP, es recomendable que cada 2 meses hagas una limpieza de las IP antiguas y solo vayas dejando las nuevas, para mantener una mayor seguridad.

Puedes acceder a ella debes iniciar sesión en tu cuenta Binance ir a [Perfil] – [Seguridad].

O vas directamente a https://www.binance.com/es/my/security/device-management

Escrito por Binance Angel Arthur Binance

https://accounts.binance.com/es/register?ref=UODPINIE

Subido, custodiado y NFTs de Chibi Bibi Angels & Scammers por Chibiguardians / Binance Angel Chibi Maya

 

Publicado en ArthurBinance, binance

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.