Glosario
Phishing
16/4/2026
Phishing es un ataque de ingeniería social en el que un atacante se hace pasar por un servicio de confianza —un intercambio, proveedor de billetera, pool de minería o equipo de soporte— para engañar a los usuarios y hacer que revelen credenciales, claves privadas o frases semilla, o para que envíen fondos directamente.
Formas comunes
- Sitios web falsos (typosquatting) — dominios que imitan de cerca a los legítimos (por ejemplo,
kryptеx.comusando una "е" cirílica en lugar de una "e" latina). El sitio se ve idéntico al real pero captura tus credenciales de inicio de sesión. - Correos electrónicos de phishing — mensajes que afirman que tu cuenta está en riesgo, que hay un pago pendiente o que se requiere verificación. Los enlaces llevan a páginas de inicio de sesión falsas.
- Aplicaciones de billetera falsas — aplicaciones de billetera móviles o de escritorio falsificadas publicadas en tiendas de aplicaciones que roban frases semilla al primer lanzamiento.
- URLs falsas de pools o intercambios — compartidas en foros, grupos de Telegram o servidores de Discord, a menudo dirigidas a mineros que buscan guías de configuración.
- Agentes de soporte falsos — impostores en redes sociales o aplicaciones de mensajería que piden tu clave privada o acceso remoto al escritorio para "arreglar" un problema.
Cómo protegerte
- Verifica cuidadosamente las URLs antes de ingresar cualquier credencial. Guarda en marcadores los intercambios y pools legítimos.
- Nunca escribas tu frase semilla o clave privada en ningún sitio web o aplicación que la solicite. Los servicios legítimos nunca la necesitan.
- Habilita 2FA en todas las cuentas de intercambio y pool usando una aplicación de autenticación (no SMS).
- Descarga software solo de fuentes oficiales — el sitio web oficial del proyecto, no espejos de terceros.
- Sé escéptico ante contactos no solicitados — los equipos de soporte reales no se comunican a través de mensajes directos en Telegram o Discord.
