MEXC Exchange/Academia/Enciclopedia de Blockchain/Conocimientos de seguridad/Cómo identificar estafas por SMS

Cómo identificar estafas por SMS

#Básico
Artículos relacionados
16 de julio de 2025MEXC
0m
Compartir a

Las estafas por SMS son actividades fraudulentas que utilizan SMS (Short Message Service) como medio para robar información sensible de los usuarios (como claves privadas de billeteras y credenciales de acceso) o engañarlos para que entreguen activos de criptomonedas. Los atacantes de phishing generalmente suplantan entidades de confianza, como exchanges, proveedores de servicios de billeteras o agencias gubernamentales, para engañar a las víctimas y que divulguen información personal o realicen transacciones fraudulentas.

1. Tipos comunes de phishing por SMS


1.1 Enlaces de Phishing que se hacen pasar por mensajes del exchanges


Los atacantes de phishing envían mensajes de texto haciéndose pasar por exchanges conocidos (como MEXC, etc.), e incluyen un enlace. El mensaje puede advertir al usuario sobre actividad inusual en su cuenta, instándolos a iniciar sesión de inmediato. Al hacer clic en el enlace, los usuarios son dirigidos a un sitio web falso, y la información de la cuenta que ingresen es robada.

1.2 SMS de recompensas falsas o airdrop


Los atacantes de phishing afirman que el usuario ha recibido recompensas en criptomonedas o un airdrop, y le piden que lo reclame haciendo clic en un enlace en el SMS. Después de hacer clic en el enlace, se le puede pedir al usuario que ingrese su clave privada o pague una "tarifa", lo que resulta en el robo de sus fondos.

1.3 Avisos falsos de seguridad urgente


El SMS parece provenir de un proveedor de servicios de billetera o exchange, afirmando que la cuenta del usuario está bloqueada o que se han realizado transacciones no autorizadas. Los atacantes de phishing presionan a los usuarios para que hagan clic en un enlace o llamen a un número de atención al cliente falso, lo que lleva al robo de la información de la cuenta.

1.4 Suplantación de soporte técnico


El SMS afirma que el usuario necesita servicios de soporte técnico, como solucionar problemas de la billetera o completar la verificación KYC. Estos mensajes generalmente contienen un número de teléfono o un enlace, lo que lleva al usuario a proporcionar información sensible.

2. Características del phishing por SMS


Lenguaje urgente: El mensaje a menudo usa lenguaje urgente como "Actúe de inmediato", "Cuenta bloqueada" o "Transacción fallida".

Enlaces falsos: El enlace puede parecer legítimo, pero a menudo contiene errores ortográficos o utiliza dominios no oficiales.

Solicitud de información sensible: Los atacantes de phishing piden a los usuarios que proporcionen información sensible, como claves privadas, contraseñas o códigos de verificación.

Remitente desconocido: El SMS generalmente es enviado desde un número no familiar, en lugar de una fuente oficial verificada.

3. Ejemplo de phishing por SMS


Un usuario recibe un mensaje advirtiendo sobre una actividad de inicio de sesión inusual en su cuenta y se le indica que llame a un número de teléfono proporcionado por los atacantes de phishing, quien luego le solicita información confidencial. Ten en cuenta que los mensajes SMS oficiales de MEXC nunca incluyen números de teléfono ni enlaces.

En el ejemplo siguiente, el texto dentro del recuadro rojo es un intento típico de phishing. Mantente alerta y verifica cuidadosamente. Solo el mensaje fuera del recuadro rojo es un SMS oficial de MEXC.


4. Cómo prevenir el phishing por SMS


No hagas clic en enlaces sospechosos: Incluso si el enlace parece legítimo, no hagas clic en él, especialmente si proviene de un SMS.

Verifica fuentes oficiales: Inicia sesión directamente a través del sitio web o la aplicación oficial del exchange o billetera, en lugar de hacer clic en enlaces en mensajes SMS.

Protege tus claves privadas y contraseñas: Los proveedores de servicios legítimos nunca pedirán tus claves privadas o contraseñas por SMS.

Habilita la autenticación de dos factores (2FA): Añade una capa adicional de seguridad a tu cuenta para evitar accesos no autorizados.

Ten cuidado con números desconocidos: No respondas a mensajes de texto de números no familiares y evita llamar a los números de teléfono proporcionados en el mensaje.

Verifica el dominio: Verifica cuidadosamente que el dominio en el enlace proporcionado en el SMS coincida con el dominio oficial.

5. Qué hacer si te conviertes en víctima


Cambia tu contraseña inmediatamente: Si tus credenciales de cuenta han sido comprometidas, cambia las contraseñas relevantes lo antes posible.

Contacta al soporte oficial: Comunícate con el Servicio al Cliente a través de los canales oficiales de MEXC y reporta el incidente de inmediato.

Monitorea tus activos: Revisa tu billetera de criptomonedas y cuentas de exchange en busca de transacciones no autorizadas.

Mantente alerta: Instala herramientas o aplicaciones antifraude para ayudar a prevenir que te conviertas en víctima nuevamente.

El phishing por SMS son una forma común y peligrosa de ataque, especialmente en el mercado de criptomonedas. Los usuarios deben mantenerse alerta, evitar hacer clic en enlaces sospechosos en mensajes de texto y nunca proporcionar información sensible. Implementar múltiples capas de seguridad para proteger tus cuentas puede reducir eficazmente el riesgo de caer en estafas.

Aviso legal: Esta información no constituye asesoramiento en materia de inversión, tributación, legalidad, finanzas, contabilidad ni ningún otro servicio relacionado, ni representa una recomendación para comprar, vender o holdear activos. MEXC Learn proporciona información únicamente con fines de referencia y no constituye asesoramiento en inversiones. Asegúrate de comprender completamente los riesgos involucrados y actúa con precaución al invertir. La plataforma no se hace responsable de las decisiones de inversión de los usuarios.