Los juegos Web3 se mueven rápido y a los estafadores les encanta ese ritmo. Saben que los jugadores buscan acceso temprano, listas permitidas, lanzamientos raros y intercambios rápidos. Por lo tanto, aparecen donde ya viven los jugadores, incluidos los servidores de Discord, los chats de Telegram y los mensajes directos. Los trucos rara vez son técnicos; son emocionales, urgentes y personales. Siga leyendo para detectar las jugadas de ingeniería social más comunes y ciérrelas antes de hacer clic.
‘1 DM de soporte’ que se siente oficial
La suplantación es el movimiento predeterminado. Un estafador copia el nombre de un administrador, usa un avatar similar y envía un mensaje directo cortés sobre “verificar” su billetera o “arreglar” una función faltante. El enlace parece limpio, el tono parece útil y la presión de la cuenta regresiva es fuerte. Si necesita un punto de partida confiable para los conceptos básicos de XRP, puede compre XRP de forma segura en Kraken y evite por completo los enlaces aleatorios de “soporte”. También deberías:
Desactive los mensajes directos de los miembros del servidor de forma predeterminada
Haga preguntas de soporte solo en canales de ayuda públicos
Verificar al personal a través de la lista de roles del servidor, no del mensaje
2. Invitación exclusiva que roba tu identidad
En este tipo de estafaobtienes un DM con un torneo privado, acceso alfa o una lista blanca de socios. El gancho es el estatus, más la urgencia. Te piden que conectes una billetera, firmes un mensaje o confirmes con un token. A veces no se trata de agotar fondos; se trata de cosechar tus cuentas. Una vez que toman tu Discord, pueden estafar a tus amigos con tu nombre.
Trate las invitaciones como correos electrónicos de phishing. Verifique en el servidor público y consulte el canal de anuncios. También debes preguntar en un chat general y etiquetar a un moderador conocido, no a la persona en tus mensajes directos.
3. Intermediario de ‘comercio seguro’ que reescribe el trato
El comercio de artículos, la venta de tierras y los préstamos a gremios crean las condiciones perfectas para la ingeniería social. Los estafadores ofrecen un servicio de intermediario o se unen a un acuerdo como un “depósito en garantía confiable”. Luego intercambian direcciones, cambian términos o envían una captura de pantalla de transacción falsa. Confían en su deseo de ser educado y rápido.
Utilice una lista de verificación antes de cualquier transferencia, incluso para montos pequeños. Compare las direcciones de billetera carácter por carácter y confirme los términos en un hilo público. Si la plataforma ofrece una función de comercio dentro de la aplicación, utilícela en lugar de enviar activos directamente a la billetera de alguien.
4. ‘Control de seguridad’ que agota las aprobaciones más adelante
Esta estafa parece inofensiva al principio. El enlace no vacía tu billetera de inmediato. Le pide que se conecte, confirme o ejecute un análisis de seguridad rápido. Lo que realmente estás haciendo es otorgar permisos o firmar un mensaje que no leíste en su totalidad.
Días después, ocurre el drenaje. Puede aparecer cuando estás dormido, ocupado o distraído por un nuevo evento. Mantenga su riesgo bajo con hábitos simples. Utilice una billetera separada para juegos y evite aprobar gastos ilimitados. Asegúrese de revocar también las aprobaciones anteriores después de casas de moneda o mercados. Si los permisos no coinciden con la acción, salga rápido.
Nota final
En los juegos Web3, su eslabón más débil rara vez es su aplicación de billetera. Es tu atención, tu miedo a perderte algo y tu confianza en un DM amigable. Construya un ciclo de hábitos: haga una pausa, verifique y luego actúe.