3 criptoestafas a tener en cuenta en 2025

El mundo cripto es conocido por su volatilidad. Esta viene acompañada de potenciales ganancias abultadas, y eso atrae a estafadores. Cada vez son más astutos y actúan con métodos más sofisticados, lo que hace que sus trucos sean más difíciles de detectar que nunca. ¿A qué debes prestar atención en 2025?

Los rug pulls dejan pérdidas multimillonarias en 2025

Los rug pulls son una de las estafas más infames del sector cripto. En un rug pull, el equipo de desarrollo desaparece de golpe con el dinero de los inversores. Los usuarios corren un riesgo especialmente alto en el mundo de las finanzas descentralizadas (DeFi) y los non-fungible tokens (NFT), donde los desarrolladores suelen operar de forma anónima.

Según datos de DappRadar, solo en 2025 estas estafas habrían causado daños por casi 6.000 millones de dólares. A finales de 2024 y comienzos de 2025 vimos una explosión de este tipo de fraudes. Ocurrió en un periodo en el que el mercado cripto repuntó con fuerza tras la victoria electoral de Donald Trump. Las memecoins, en particular, se dispararon.

Lo complicado fue que, en ese periodo, muchas figuras conocidas promocionaban tokens o incluso lanzaban los suyos. Aun así, la regla es clara: confiar a ciegas es peligroso. Pregúntate siempre cuántos tokens controla cada parte. Si, por ejemplo, el 80% del suministro está en manos del equipo de desarrollo, conviene cuestionar si realmente es una inversión sensata.

Fíjate en lo siguiente para protegerte de los rug pulls: 

• Equipo anónimo: Si no hay nombres ni perfiles de LinkedIn por ninguna parte, suele ser sospechoso.
• Sin utilidad real: Comprueba si el proyecto resuelve un problema claro o tiene un uso auténtico. Las promesas de rendimientos enormes sin fundamentos casi siempre son una mala señal. Regla de oro: ¿suena demasiado bueno para ser verdad? Normalmente lo es.
• Revisa quién controla el token: Si una sola wallet o la dirección del equipo gestiona todo el suministro, pueden manipular el precio de un plumazo o desaparecer con el dinero.

Los ataques de phishing avanzados van en aumento

El phishing también es una modalidad popular de estafa en línea. Con el auge de la inteligencia artificial (IA), los delincuentes consiguen mensajes y sitios web aún más convincentes.

El phishing es un método por el cual los criminales se hacen pasar por una entidad fiable – como una exchange, una wallet o una persona conocida – para robar información sensible. Por ejemplo, tus credenciales de acceso o la frase semilla de tu propia cold wallet.

El phishing puede llegar por distintas vías: correos electrónicos, sitios falsos o redes sociales y apps de chat como Telegram. Con la IA es cada vez más fácil parecer creíble. Se pueden clonar voces, y los estafadores pueden enviar cantidades masivas de mensajes con chatbots para aumentar sus probabilidades de éxito.

Nuevas técnicas que vemos cada vez más son los llamados ‘wallet drainers’, que vacían fondos automáticamente en cuanto conectas una wallet, y el ‘quishing’, que utiliza códigos QR para robar credenciales of permisos.

En el quishing, la víctima escanea un código QR aparentemente inofensivo (por ejemplo, en un folleto, una web o un correo), pero es redirigida sin darse cuenta a una página maliciosa que solicita acceso a la wallet. Un solo clic puede bastar para perder tus criptomonedas.

Cómo protegerte del phishing:

• Verifica siempre la URL: Comprueba que el enlace sea exactamente el correcto. Los estafadores usan diferencias sutiles, como binence.com en lugar de binance.com.
• No escanees códigos QR a ciegas
• Nunca entregues tu frase semilla ni tus claves privadas: Ninguna exchange, wallet o agente de soporte te pedirá tu frase semilla. Si ocurre, es phishing.
• Desconfía de los mensajes urgentes: Frases como «tu cuenta será cerrada» o «reclama ahora tu recompensa» buscan meterte prisa. No te dejes presionar y verifica primero si el mensaje es legítimo.
• No escanees códigos QR a ciegas: Escanea solo códigos de fuentes confiables.

Soporte cripto falso tras filtraciones de datos

Aunque entra dentro del phishing, merece mención aparte. Tras filtraciones de datos en grandes plataformas como Coinbase o MetaMask, suelen aparecer falsos agentes de soporte. Abordan a las víctimas con mensajes aparentemente inocentes para ayudarte.

Lo especialmente peligroso es que los estafadores suelen tener información detallada sobre tu cuenta, lo que les da una apariencia de credibilidad. Aun así, recuerda: empresas como Coinbase nunca te pedirán tus credenciales ni tus claves privadas.

En mayo de 2025, Coinbase sufrió una gran filtración de datos, tras la cual miles de usuarios fueron contactados por falso soporte vía correo y teléfono. En realidad, los dirigían a enlaces de phishing que vaciaban sus wallets.

Cómo protegerte del soporte cripto falso:

• Usa solo canales oficiales de soporte: Contacta únicamente a través del sitio web o la app oficiales de la exchange o la wallet. No sigas enlaces en redes sociales. 
• Sé escéptico con la ayuda no solicitada: ¿Te contactan de repente por Telegram, X o correo para ayudarte con un problema que no reportaste? Es muy probable que sea falso.