En 2024 y 2025, las estafas de lanzamientos aéreos falsos dirigidos a proyectos como Hamster Kombat, Wall Street Pepe y otros costaron a los usuarios millones de dólares, lo que resultó en más de USD 9.9 mil millones en pérdidas globales por fraude de criptomonedas.
Los airdrops falsos suplantan proyectos legítimos para engañar a los usuarios a que revelen sus claves privadas, firmen contratos maliciosos o paguen tarifas iniciales, lo que resulta en el robo de fondos que no se pueden recuperar.
Las señales de advertencia incluyen la falta de anuncios oficiales, URLs sospechosas, solicitudes de clave privada, errores gramaticales y promesas de retorno poco realistas.
Los futuros airdrops están comenzando a orientarse hacia un modelo basado en actividades, trazabilidad y monitoreo de inteligencia artificial, con el objetivo de recompensar la participación de usuarios reales y al mismo tiempo reducir el comportamiento fraudulento.
Aunque los lanzamientos aéreos de criptomonedas son un medio legítimo para que las partes del proyecto ganen exposición y usuarios, los estafadores se están aprovechando de la locura para robar los activos de los usuarios a través de campañas falsas de lanzamientos aéreos. Entre 2024 y 2025, las estafas de falsos lanzamientos aéreos en torno a proyectos como Hamster Kombat, Wall Street Pepe y otros han costado a las víctimas millones de dólares. Según la firma de análisis de blockchain Chainalysis, se estima que las estafas y fraudes globales de criptomonedas, incluidos los lanzamientos aéreos falsos, serán de al menos USD 9.9 mil millones en 2024.
Identificar señales de peligro es crucial para garantizar la seguridad de los airdrops. Este artículo explorará señales de peligro clave y técnicas de prevención prácticas para ayudarte a proteger eficazmente la seguridad de tus activos.
¿Qué es un airdrop falso?
El airdrop es una forma común de distribución gratuita de tokens en el mercado de criptomonedas, a menudo como parte de actividades de marketing, estrategias de crecimiento de usuarios o planes de construcción de comunidades. Los airdrops legítimos logran valor a través de recompensas a los primeros participantes, aumentando la visibilidad del token o incentivando la participación en la red. Los usuarios generalmente solo necesitan completar acciones simples como seguir en redes sociales, registrarse, unirse a comunidades o mantener tokens para calificar para un airdrop.
Sin embargo, la popularidad del airdrop también ha atraído a los estafadores. Se aprovechan de la codicia y la curiosidad de los usuarios para engañarlos y realizar acciones confidenciales prometiendo regalar tokens (lanzamientos aéreos falsos), como compartir claves privadas, firmar contratos maliciosos o pagar tarifas de gas. Los estafadores pueden hacerse pasar por proyectos reales, usar nombres de dominio falsos o cuentas de redes sociales falsas para engañar a los usuarios.
Estos fraudes a menudo parecen muy reales, incluso los usuarios experimentados pueden caer en la trampa. Por esta razón, siempre se debe mantener la vigilancia al recibir airdrops.
¿Sabías que en 2023, la herramienta de phishing Inferno Drainer ayudó a los estafadores a robar más de 80 millones de dólares mediante la falsificación de actividades de airdrop? Esta herramienta opera bajo un modelo de "phishing como servicio", proporcionando a los socios kits de phishing preconstruidos, permitiéndoles crear sitios web de airdrop falsos y llevar a cabo robos en billeteras digitales en múltiples blockchains.
Señales de advertencia clave para identificar "airdrops falsos"
Antes de participar en un airdrop, asegúrate de aprender a identificar señales de advertencia. Estas señales de advertencia son tu primera línea de defensa para protegerte contra el robo de criptomonedas o la filtración de información sensible en manos de estafadores:
1. El canal oficial de certificación aún no ha publicado un anuncio formal
Advertencia: Una de las principales señales de alerta para identificar airdrops falsos es que los canales de comunicación oficiales del proyecto nunca han publicado anuncios relacionados. Los estafadores suelen promover actividades de airdrop falsas mediante el envío activo de mensajes privados, la creación de grupos no oficiales de Telegram o la construcción de sitios web de mala calidad que imitan proyectos legítimos.
Consejo: Antes de hacer clic en cualquier enlace, asegúrate de verificar la autenticidad del airdrop revisando el sitio web oficial del proyecto, una cuenta de X verificada o los canales oficiales de Discord o Telegram. Si los canales oficiales no mencionan el airdrop, mantente alejado.
2. Solicitud de "verificación" de la clave privada o frase de recuperación
Advertencia: una señal de peligro clave de los falsos airdrops es que te piden que proporciones tu clave privada o frase de recuperación para "verificar" tu billetera. Este tipo de estafas se disfrazan como un proceso de verificación de elegibilidad, engañando a los usuarios para que entreguen el control total de su billetera de criptomonedas. Una vez que la clave privada o la frase de recuperación se filtren, los estafadores pueden robar inmediatamente todos los activos en la billetera.
Estrategia: un verdadero airdrop nunca te pedirá que proporciones tu clave privada o frase de recuperación, esta información siempre debe mantenerse en secreto. Si alguien o un sitio web solicita esta información, claramente es un acto de fraude. Por favor, sal de la página relacionada de inmediato.
3. Pago anticipado de Gas o pago en criptomonedas
Advertencia: una señal de peligro evidente de los airdrops falsos es la solicitud a los usuarios de pagar por adelantado tarifas de Gas o pagos en criptomonedas para "desbloquear" tokens. Los estafadores suelen insistir en que envíes ETH u otras criptomonedas para reclamar la recompensa, pero después del pago, los tokens prometidos nunca llegan, y tus fondos se perderán.
Contramedidas: los airdrops legítimos son gratuitos y generalmente solo requieren completar tareas básicas como conectar una billetera o realizar operaciones simples. Si un airdrop exige el pago de una tarifa, es probable que sea una estafa. Nunca transfiera fondos a direcciones desconocidas.
4. Sitios web sospechosos o sitios web clonados
Advertencia: los airdrops falsos suelen utilizar sitios web de phishing que imitan proyectos legítimos para engañar. Estos sitios están diseñados para atraer a los usuarios a conectar sus billeteras y firmar transacciones fraudulentas.
Consejo: Antes de participar en las transacciones de un proyecto, debes verificar cuidadosamente la URL del proyecto. Los enlaces falsos a menudo tienen diferencias sutiles, que pueden incluir errores de ortografía, caracteres adicionales o el uso de diferentes sufijos de dominio (por ejemplo, .com reemplazado por .net, etc.).
Dato curioso: Algunos proyectos de airdrop utilizan criterios retrospectivos para otorgar recompensas basadas en la actividad pasada del usuario. Este mecanismo puede motivar a los usuarios a participar activamente en la construcción del ecosistema antes de que se publique el anuncio del airdrop, por lo que solo al usar naturalmente la DApp, es posible que en el futuro se obtenga la elegibilidad para recibir tokens gratuitos.
5. Errores gramaticales y términos de emergencia
Advertencia: Muchas actividades de airdrop fraudulentas presentan errores gramaticales, problemas de ortografía, o utilizan lemas como "¡Reclama ahora o perderás la oportunidad!", "¡Última oportunidad para obtener tokens gratis!" que generan un sentido de urgencia. Estos métodos buscan crear FOMO, induciendo a los usuarios a hacer clic en enlaces maliciosos sin pensar. La redacción tosco y la urgencia deliberadamente creada son señales clave para identificar estafas.
Contramedida: Los proyectos de criptomonedas legítimos se comunican de manera profesional y clara. Si un anuncio de airdrop contiene errores o utiliza un lenguaje de urgencia, asegúrate de mantenerte alejado.
6. Comportamientos sociales falsos o comentarios de robots
Advertencia: Los estafadores a menudo usan comportamientos sociales falsos para falsificar publicaciones de lanzamientos aéreos, como las que tienen el mensaje "¡Acabo de recibir 500 $XYZ!" O, "¡Absolutamente!" y otros comentarios. Este contenido a menudo es publicado por bots o cuentas falsas para crear una falsa impresión de credibilidad y atraer a los usuarios a participar. También pueden robar cuentas de celebridades o crear cuentas de alto perfil para difundir lanzamientos aéreos falsos falsificando respaldos autorizados. Estas estafas explotan la mentalidad de rebaño y los efectos de las celebridades, con el objetivo final de robar activos de usuarios o datos privados.
Consejo: No te limites a confiar en los comentarios de las redes sociales para juzgar si un airdrop es legítimo. Debes investigar a fondo el trasfondo del token, verificar si está listado en plataformas reconocidas y obtener comentarios de usuarios reales a través de foros como Reddit o grupos de Discord de proyectos criptográficos confiables. Los verdaderos proyectos de calidad establecerán un ecosistema comunitario transparente, en lugar de depender de falsas exageraciones para generar entusiasmo.
7, Proyectos de tokens desconocidos o inexistentes
Advertencia: ciertos airdrops falsos promocionan proyectos desconocidos o que no existen en absoluto. Estos proyectos suelen carecer de un libro blanco, hoja de ruta, sitio web oficial o información de equipo verificable. Los estafadores utilizan estos tokens falsificados para engañar a los usuarios a que conecten sus billeteras digitales o autoricen transacciones, lo que finalmente les permite robar los fondos de los usuarios.
Solución: Antes de participar en el airdrop, asegúrese de investigar en profundidad sobre el token. Consulte el documento técnico del proyecto, el sitio web oficial, las calificaciones del equipo y la actividad de la comunidad. Si un proyecto carece de información básica, o es demasiado corto para ser establecido y carece de antecedentes creíbles, es probable que sea un proyecto fraudulento.
8. Trampas de autorización de tokens
Advertencia: algunos airdrops falsos pueden inducir a los usuarios a conectar sus billeteras y otorgar permisos de transferencia de tokens. Estas operaciones de "autorización" que parecen inofensivas pueden permitir a los estafadores transferir o robar tokens libremente con los permisos obtenidos, sin necesidad de más acciones por parte del usuario.
Medidas: Al aprobar transacciones de tokens (especialmente aquellas que involucran transacciones de origen desconocido), se debe mantener la vigilancia, evitar autorizar operaciones de contratos inteligentes en sitios web no confiables y utilizar herramientas como Revoke Cash para verificar y revocar periódicamente los permisos de autorización de tokens innecesarios.
9. Trampa de redirección del programa de robo de billetera
Advertencia: Algunos enlaces falsos de airdrop pueden atraer a los usuarios a Dapps maliciosas llamadas "ladrones de billeteras". Estos sitios están diseñados para imitar una página de reclamo formal, pero cuando un usuario se conecta a una billetera, se ejecuta un contrato inteligente malicioso. Una vez que el usuario hace clic en "Reclamar Airdrop", el usuario firmará sin saberlo la autorización de la transacción, lo que resultará en que el atacante obtenga acceso para transferir todos los fondos del usuario.
Contramedidas: Asegúrate de verificar cuidadosamente la ventana emergente de transacción antes de firmar. Se recomienda utilizar una billetera de navegador con protección contra phishing incorporada (como MetaMask) y mantenerse informado sobre los dominios de fraude conocidos. Si el sitio web muestra información extraña o activa solicitudes de autorización inesperadas, desconecta inmediatamente la billetera.
10, Promesas de recompensas poco realistas
Advertencia: los airdrops falsos a menudo atraen a los usuarios mediante promesas poco realistas, como afirmar "recibe inmediatamente tokens gratuitos por un valor de 2000 dólares sin ningún costo". Este tipo de estafas aprovechan la avaricia y la curiosidad de las personas, engañando a los usuarios para que conecten sus billeteras digitales o firmen transacciones sin una verificación cuidadosa.
Consejo: Mantente alerta ante promesas de recompensas exageradas. Las actividades de airdrop reales suelen ofrecer recompensas moderadas y establecer ciertos requisitos de elegibilidad para participar. Si una oportunidad de airdrop parece demasiado buena para ser verdad, es muy probable que sea una estafa.
Dato curioso: en 2021, el servicio de nombres de dominio de Ethereum (ENS) airdropeó tokens de gobernanza a todas las personas que habían registrado un dominio .eth. Muchos de los poseedores de ENS obtuvieron tokens por valor de miles de dólares simplemente por tener un dominio criptográfico.
casos de airdrop falsos
A continuación se presentan algunos casos de airdrops falsos bien conocidos, destinados a ayudarte a comprender cómo estas tácticas fraudulentas estafan a las víctimas desprevenidas:
Hamster Kombat
Hamster Kombat es un juego de ganar dinero basado en la plataforma Telegram, en el que los jugadores asumen el papel de un CEO hámster que gestiona un intercambio de criptomonedas virtual. A través de clics, completar tareas diarias y mejorar, los jugadores pueden ganar tokens HMSTR, que se pueden canjear por tokens de intercambio en circulación. El juego se lanzó en marzo de 2024 y rápidamente atrajo a más de 250 millones de usuarios, pero las estafas dirigidas a los jugadores han suscitado preocupaciones sobre la seguridad.
Los estafadores han puesto su mira en Hamster Kombat, intentando beneficiarse de la viralidad de este juego para ganar dinero. Kaspersky ha advertido recientemente a los usuarios que tengan cuidado con las falsas actividades de airdrop de Hamster Kombat, ya que estas estafas de phishing tienen como objetivo robar las credenciales de inicio de sesión de las billeteras de criptomonedas de las víctimas.
Wall Street Pepe
Wall Street Pepe ($WEPE) es una moneda meme basada en Ethereum que combina inteligentemente la cultura de los memes en línea con funciones prácticas de transacción. La idea del token se deriva de la combinación de las transacciones financieras clásicas de Pepe y Wall Street, y se compromete a proporcionar tres valores fundamentales para los pequeños comerciantes: conocimientos únicos del mercado, herramientas profesionales de análisis estratégico y una ecología comunitaria que se ayuda mutuamente a crecer.
La estafa del airdrop de $WEPE induce a los usuarios a conectar sus billeteras utilizando como cebo promesas de airdrop, a través de la falsificación de los sitios web oficiales de tokens legítimos. Los usuarios firman contratos maliciosos sin saberlo, lo que finalmente lleva al robo de sus activos.
HEX
HEX es un token construido sobre Ethereum, diseñado para ayudar a los usuarios a beneficiarse del crecimiento del mercado de criptomonedas mediante un sistema que apoya el bloqueo de tokens y la participación periódica.
Esta página de fraude imita el sitio web oficial de HEX. La campaña de airdrop en ella es falsa y no está relacionada con el verdadero proyecto HEX ni con ningún otro plan legítimo. Cuando los usuarios conectan su billetera de criptomonedas a este sitio web falso, se activa un contrato malicioso que permite que un programa de robo de criptomonedas robe los fondos de la billetera.
Sui
Sui es una plataforma de blockchain de primera capa y contratos inteligentes diseñada para la alta velocidad, la privacidad y la accesibilidad, cuya característica central es el uso de un modelo de datos único centrado en objetos.
Cuando los usuarios verifican su elegibilidad de inversión en una página fraudulenta publicada por estafadores, el sistema les pedirá que asocien una billetera digital. Esta acción firma un contrato malicioso sin el conocimiento del usuario, activando un programa de robo de criptomonedas. Posteriormente, los fondos de la víctima se transfieren automáticamente a una billetera controlada por los estafadores a través de transacciones no autorizadas perfectamente integradas.
LayerZero
El airdrop de LayerZero utiliza un innovador mecanismo de "prueba de donación" para la reclamación. A diferencia de los airdrops típicos que distribuyen tokens de forma gratuita, LayerZero requiere que los usuarios donen 0.10 dólares a la Guilda de Protocolos (Protocol Guild) por cada token ZRO.
En julio de 2023, la empresa de seguridad CertiK advirtió a los usuarios que deben tener cuidado con las cuentas que suplantan a Layer Zero en la plataforma X, las cuales promueven actividades de airdrop falsas. Cuando los usuarios hacen clic en los enlaces relacionados, son dirigidos a un sitio web de phishing que imita el sitio oficial de LayerZero.
¿Cómo han evolucionado los airdrops de criptomonedas de ser entregas gratuitas a recompensas comunitarias seguras?
Los lanzamientos aéreos de criptomonedas están yendo más allá del simple modelo de obsequio de tokens para atraer a los usuarios con estrategias más avanzadas y seguras. Hoy en día, las partes del proyecto están lanzando cada vez más mecanismos de airdrop basados en el comportamiento del usuario, recompensando a los usuarios apostando activos, probando aplicaciones o participando en decisiones de gobernanza. Este cambio tiene como objetivo fomentar la participación genuina de la comunidad y, al mismo tiempo, frenar eficazmente la especulación basada en el arbitraje puro.
Los nuevos modelos de distribución de tokens están ganando adeptos, como la distribución de tokens basada en instantáneas y los mecanismos de recompensa retrospectiva. Estas formas innovadoras de garantizar que el token llegue a los contribuyentes adecuados que participan activamente en la construcción de la comunidad al aumentar la transparencia. Al mismo tiempo, la profunda integración de la inteligencia artificial y la tecnología de aprendizaje automático puede identificar eficazmente las cuentas falsas, los bots y los comportamientos fraudulentos, mejorar significativamente el nivel de seguridad de las actividades de airdrop y hacer que el sistema de distribución de tokens sea más resistente a la manipulación y la fiabilidad.
Esta transformación refleja la evolución de prácticas de distribución de tokens responsables y eficientes que cumplen con los objetivos de descentralización y empoderamiento comunitario.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
"Los que raspan el pelo" deben leer: Las diez señales de advertencia de airdrop falsos y la guía para evitar trampas
Autor: Dilip Kumar Patairya
Compilado por: Tim, PANews
Puntos clave
Aunque los lanzamientos aéreos de criptomonedas son un medio legítimo para que las partes del proyecto ganen exposición y usuarios, los estafadores se están aprovechando de la locura para robar los activos de los usuarios a través de campañas falsas de lanzamientos aéreos. Entre 2024 y 2025, las estafas de falsos lanzamientos aéreos en torno a proyectos como Hamster Kombat, Wall Street Pepe y otros han costado a las víctimas millones de dólares. Según la firma de análisis de blockchain Chainalysis, se estima que las estafas y fraudes globales de criptomonedas, incluidos los lanzamientos aéreos falsos, serán de al menos USD 9.9 mil millones en 2024.
Identificar señales de peligro es crucial para garantizar la seguridad de los airdrops. Este artículo explorará señales de peligro clave y técnicas de prevención prácticas para ayudarte a proteger eficazmente la seguridad de tus activos.
¿Qué es un airdrop falso?
El airdrop es una forma común de distribución gratuita de tokens en el mercado de criptomonedas, a menudo como parte de actividades de marketing, estrategias de crecimiento de usuarios o planes de construcción de comunidades. Los airdrops legítimos logran valor a través de recompensas a los primeros participantes, aumentando la visibilidad del token o incentivando la participación en la red. Los usuarios generalmente solo necesitan completar acciones simples como seguir en redes sociales, registrarse, unirse a comunidades o mantener tokens para calificar para un airdrop.
Sin embargo, la popularidad del airdrop también ha atraído a los estafadores. Se aprovechan de la codicia y la curiosidad de los usuarios para engañarlos y realizar acciones confidenciales prometiendo regalar tokens (lanzamientos aéreos falsos), como compartir claves privadas, firmar contratos maliciosos o pagar tarifas de gas. Los estafadores pueden hacerse pasar por proyectos reales, usar nombres de dominio falsos o cuentas de redes sociales falsas para engañar a los usuarios.
Estos fraudes a menudo parecen muy reales, incluso los usuarios experimentados pueden caer en la trampa. Por esta razón, siempre se debe mantener la vigilancia al recibir airdrops.
¿Sabías que en 2023, la herramienta de phishing Inferno Drainer ayudó a los estafadores a robar más de 80 millones de dólares mediante la falsificación de actividades de airdrop? Esta herramienta opera bajo un modelo de "phishing como servicio", proporcionando a los socios kits de phishing preconstruidos, permitiéndoles crear sitios web de airdrop falsos y llevar a cabo robos en billeteras digitales en múltiples blockchains.
Señales de advertencia clave para identificar "airdrops falsos"
Antes de participar en un airdrop, asegúrate de aprender a identificar señales de advertencia. Estas señales de advertencia son tu primera línea de defensa para protegerte contra el robo de criptomonedas o la filtración de información sensible en manos de estafadores:
1. El canal oficial de certificación aún no ha publicado un anuncio formal
Advertencia: Una de las principales señales de alerta para identificar airdrops falsos es que los canales de comunicación oficiales del proyecto nunca han publicado anuncios relacionados. Los estafadores suelen promover actividades de airdrop falsas mediante el envío activo de mensajes privados, la creación de grupos no oficiales de Telegram o la construcción de sitios web de mala calidad que imitan proyectos legítimos.
Consejo: Antes de hacer clic en cualquier enlace, asegúrate de verificar la autenticidad del airdrop revisando el sitio web oficial del proyecto, una cuenta de X verificada o los canales oficiales de Discord o Telegram. Si los canales oficiales no mencionan el airdrop, mantente alejado.
2. Solicitud de "verificación" de la clave privada o frase de recuperación
Advertencia: una señal de peligro clave de los falsos airdrops es que te piden que proporciones tu clave privada o frase de recuperación para "verificar" tu billetera. Este tipo de estafas se disfrazan como un proceso de verificación de elegibilidad, engañando a los usuarios para que entreguen el control total de su billetera de criptomonedas. Una vez que la clave privada o la frase de recuperación se filtren, los estafadores pueden robar inmediatamente todos los activos en la billetera.
Estrategia: un verdadero airdrop nunca te pedirá que proporciones tu clave privada o frase de recuperación, esta información siempre debe mantenerse en secreto. Si alguien o un sitio web solicita esta información, claramente es un acto de fraude. Por favor, sal de la página relacionada de inmediato.
3. Pago anticipado de Gas o pago en criptomonedas
Advertencia: una señal de peligro evidente de los airdrops falsos es la solicitud a los usuarios de pagar por adelantado tarifas de Gas o pagos en criptomonedas para "desbloquear" tokens. Los estafadores suelen insistir en que envíes ETH u otras criptomonedas para reclamar la recompensa, pero después del pago, los tokens prometidos nunca llegan, y tus fondos se perderán.
Contramedidas: los airdrops legítimos son gratuitos y generalmente solo requieren completar tareas básicas como conectar una billetera o realizar operaciones simples. Si un airdrop exige el pago de una tarifa, es probable que sea una estafa. Nunca transfiera fondos a direcciones desconocidas.
4. Sitios web sospechosos o sitios web clonados
Advertencia: los airdrops falsos suelen utilizar sitios web de phishing que imitan proyectos legítimos para engañar. Estos sitios están diseñados para atraer a los usuarios a conectar sus billeteras y firmar transacciones fraudulentas.
Consejo: Antes de participar en las transacciones de un proyecto, debes verificar cuidadosamente la URL del proyecto. Los enlaces falsos a menudo tienen diferencias sutiles, que pueden incluir errores de ortografía, caracteres adicionales o el uso de diferentes sufijos de dominio (por ejemplo, .com reemplazado por .net, etc.).
Dato curioso: Algunos proyectos de airdrop utilizan criterios retrospectivos para otorgar recompensas basadas en la actividad pasada del usuario. Este mecanismo puede motivar a los usuarios a participar activamente en la construcción del ecosistema antes de que se publique el anuncio del airdrop, por lo que solo al usar naturalmente la DApp, es posible que en el futuro se obtenga la elegibilidad para recibir tokens gratuitos.
5. Errores gramaticales y términos de emergencia
Advertencia: Muchas actividades de airdrop fraudulentas presentan errores gramaticales, problemas de ortografía, o utilizan lemas como "¡Reclama ahora o perderás la oportunidad!", "¡Última oportunidad para obtener tokens gratis!" que generan un sentido de urgencia. Estos métodos buscan crear FOMO, induciendo a los usuarios a hacer clic en enlaces maliciosos sin pensar. La redacción tosco y la urgencia deliberadamente creada son señales clave para identificar estafas.
Contramedida: Los proyectos de criptomonedas legítimos se comunican de manera profesional y clara. Si un anuncio de airdrop contiene errores o utiliza un lenguaje de urgencia, asegúrate de mantenerte alejado.
6. Comportamientos sociales falsos o comentarios de robots
Advertencia: Los estafadores a menudo usan comportamientos sociales falsos para falsificar publicaciones de lanzamientos aéreos, como las que tienen el mensaje "¡Acabo de recibir 500 $XYZ!" O, "¡Absolutamente!" y otros comentarios. Este contenido a menudo es publicado por bots o cuentas falsas para crear una falsa impresión de credibilidad y atraer a los usuarios a participar. También pueden robar cuentas de celebridades o crear cuentas de alto perfil para difundir lanzamientos aéreos falsos falsificando respaldos autorizados. Estas estafas explotan la mentalidad de rebaño y los efectos de las celebridades, con el objetivo final de robar activos de usuarios o datos privados.
Consejo: No te limites a confiar en los comentarios de las redes sociales para juzgar si un airdrop es legítimo. Debes investigar a fondo el trasfondo del token, verificar si está listado en plataformas reconocidas y obtener comentarios de usuarios reales a través de foros como Reddit o grupos de Discord de proyectos criptográficos confiables. Los verdaderos proyectos de calidad establecerán un ecosistema comunitario transparente, en lugar de depender de falsas exageraciones para generar entusiasmo.
7, Proyectos de tokens desconocidos o inexistentes
Advertencia: ciertos airdrops falsos promocionan proyectos desconocidos o que no existen en absoluto. Estos proyectos suelen carecer de un libro blanco, hoja de ruta, sitio web oficial o información de equipo verificable. Los estafadores utilizan estos tokens falsificados para engañar a los usuarios a que conecten sus billeteras digitales o autoricen transacciones, lo que finalmente les permite robar los fondos de los usuarios.
Solución: Antes de participar en el airdrop, asegúrese de investigar en profundidad sobre el token. Consulte el documento técnico del proyecto, el sitio web oficial, las calificaciones del equipo y la actividad de la comunidad. Si un proyecto carece de información básica, o es demasiado corto para ser establecido y carece de antecedentes creíbles, es probable que sea un proyecto fraudulento.
8. Trampas de autorización de tokens
Advertencia: algunos airdrops falsos pueden inducir a los usuarios a conectar sus billeteras y otorgar permisos de transferencia de tokens. Estas operaciones de "autorización" que parecen inofensivas pueden permitir a los estafadores transferir o robar tokens libremente con los permisos obtenidos, sin necesidad de más acciones por parte del usuario.
Medidas: Al aprobar transacciones de tokens (especialmente aquellas que involucran transacciones de origen desconocido), se debe mantener la vigilancia, evitar autorizar operaciones de contratos inteligentes en sitios web no confiables y utilizar herramientas como Revoke Cash para verificar y revocar periódicamente los permisos de autorización de tokens innecesarios.
9. Trampa de redirección del programa de robo de billetera
Advertencia: Algunos enlaces falsos de airdrop pueden atraer a los usuarios a Dapps maliciosas llamadas "ladrones de billeteras". Estos sitios están diseñados para imitar una página de reclamo formal, pero cuando un usuario se conecta a una billetera, se ejecuta un contrato inteligente malicioso. Una vez que el usuario hace clic en "Reclamar Airdrop", el usuario firmará sin saberlo la autorización de la transacción, lo que resultará en que el atacante obtenga acceso para transferir todos los fondos del usuario.
Contramedidas: Asegúrate de verificar cuidadosamente la ventana emergente de transacción antes de firmar. Se recomienda utilizar una billetera de navegador con protección contra phishing incorporada (como MetaMask) y mantenerse informado sobre los dominios de fraude conocidos. Si el sitio web muestra información extraña o activa solicitudes de autorización inesperadas, desconecta inmediatamente la billetera.
10, Promesas de recompensas poco realistas
Advertencia: los airdrops falsos a menudo atraen a los usuarios mediante promesas poco realistas, como afirmar "recibe inmediatamente tokens gratuitos por un valor de 2000 dólares sin ningún costo". Este tipo de estafas aprovechan la avaricia y la curiosidad de las personas, engañando a los usuarios para que conecten sus billeteras digitales o firmen transacciones sin una verificación cuidadosa.
Consejo: Mantente alerta ante promesas de recompensas exageradas. Las actividades de airdrop reales suelen ofrecer recompensas moderadas y establecer ciertos requisitos de elegibilidad para participar. Si una oportunidad de airdrop parece demasiado buena para ser verdad, es muy probable que sea una estafa.
Dato curioso: en 2021, el servicio de nombres de dominio de Ethereum (ENS) airdropeó tokens de gobernanza a todas las personas que habían registrado un dominio .eth. Muchos de los poseedores de ENS obtuvieron tokens por valor de miles de dólares simplemente por tener un dominio criptográfico.
casos de airdrop falsos
A continuación se presentan algunos casos de airdrops falsos bien conocidos, destinados a ayudarte a comprender cómo estas tácticas fraudulentas estafan a las víctimas desprevenidas:
Hamster Kombat
Hamster Kombat es un juego de ganar dinero basado en la plataforma Telegram, en el que los jugadores asumen el papel de un CEO hámster que gestiona un intercambio de criptomonedas virtual. A través de clics, completar tareas diarias y mejorar, los jugadores pueden ganar tokens HMSTR, que se pueden canjear por tokens de intercambio en circulación. El juego se lanzó en marzo de 2024 y rápidamente atrajo a más de 250 millones de usuarios, pero las estafas dirigidas a los jugadores han suscitado preocupaciones sobre la seguridad.
Los estafadores han puesto su mira en Hamster Kombat, intentando beneficiarse de la viralidad de este juego para ganar dinero. Kaspersky ha advertido recientemente a los usuarios que tengan cuidado con las falsas actividades de airdrop de Hamster Kombat, ya que estas estafas de phishing tienen como objetivo robar las credenciales de inicio de sesión de las billeteras de criptomonedas de las víctimas.
Wall Street Pepe
Wall Street Pepe ($WEPE) es una moneda meme basada en Ethereum que combina inteligentemente la cultura de los memes en línea con funciones prácticas de transacción. La idea del token se deriva de la combinación de las transacciones financieras clásicas de Pepe y Wall Street, y se compromete a proporcionar tres valores fundamentales para los pequeños comerciantes: conocimientos únicos del mercado, herramientas profesionales de análisis estratégico y una ecología comunitaria que se ayuda mutuamente a crecer.
La estafa del airdrop de $WEPE induce a los usuarios a conectar sus billeteras utilizando como cebo promesas de airdrop, a través de la falsificación de los sitios web oficiales de tokens legítimos. Los usuarios firman contratos maliciosos sin saberlo, lo que finalmente lleva al robo de sus activos.
HEX
HEX es un token construido sobre Ethereum, diseñado para ayudar a los usuarios a beneficiarse del crecimiento del mercado de criptomonedas mediante un sistema que apoya el bloqueo de tokens y la participación periódica.
Esta página de fraude imita el sitio web oficial de HEX. La campaña de airdrop en ella es falsa y no está relacionada con el verdadero proyecto HEX ni con ningún otro plan legítimo. Cuando los usuarios conectan su billetera de criptomonedas a este sitio web falso, se activa un contrato malicioso que permite que un programa de robo de criptomonedas robe los fondos de la billetera.
Sui
Sui es una plataforma de blockchain de primera capa y contratos inteligentes diseñada para la alta velocidad, la privacidad y la accesibilidad, cuya característica central es el uso de un modelo de datos único centrado en objetos.
Cuando los usuarios verifican su elegibilidad de inversión en una página fraudulenta publicada por estafadores, el sistema les pedirá que asocien una billetera digital. Esta acción firma un contrato malicioso sin el conocimiento del usuario, activando un programa de robo de criptomonedas. Posteriormente, los fondos de la víctima se transfieren automáticamente a una billetera controlada por los estafadores a través de transacciones no autorizadas perfectamente integradas.
LayerZero
El airdrop de LayerZero utiliza un innovador mecanismo de "prueba de donación" para la reclamación. A diferencia de los airdrops típicos que distribuyen tokens de forma gratuita, LayerZero requiere que los usuarios donen 0.10 dólares a la Guilda de Protocolos (Protocol Guild) por cada token ZRO.
En julio de 2023, la empresa de seguridad CertiK advirtió a los usuarios que deben tener cuidado con las cuentas que suplantan a Layer Zero en la plataforma X, las cuales promueven actividades de airdrop falsas. Cuando los usuarios hacen clic en los enlaces relacionados, son dirigidos a un sitio web de phishing que imita el sitio oficial de LayerZero.
¿Cómo han evolucionado los airdrops de criptomonedas de ser entregas gratuitas a recompensas comunitarias seguras?
Los lanzamientos aéreos de criptomonedas están yendo más allá del simple modelo de obsequio de tokens para atraer a los usuarios con estrategias más avanzadas y seguras. Hoy en día, las partes del proyecto están lanzando cada vez más mecanismos de airdrop basados en el comportamiento del usuario, recompensando a los usuarios apostando activos, probando aplicaciones o participando en decisiones de gobernanza. Este cambio tiene como objetivo fomentar la participación genuina de la comunidad y, al mismo tiempo, frenar eficazmente la especulación basada en el arbitraje puro.
Los nuevos modelos de distribución de tokens están ganando adeptos, como la distribución de tokens basada en instantáneas y los mecanismos de recompensa retrospectiva. Estas formas innovadoras de garantizar que el token llegue a los contribuyentes adecuados que participan activamente en la construcción de la comunidad al aumentar la transparencia. Al mismo tiempo, la profunda integración de la inteligencia artificial y la tecnología de aprendizaje automático puede identificar eficazmente las cuentas falsas, los bots y los comportamientos fraudulentos, mejorar significativamente el nivel de seguridad de las actividades de airdrop y hacer que el sistema de distribución de tokens sea más resistente a la manipulación y la fiabilidad.
Esta transformación refleja la evolución de prácticas de distribución de tokens responsables y eficientes que cumplen con los objetivos de descentralización y empoderamiento comunitario.