Cuidado: Los estafadores telefónicos quieren tu acceso a la API

Puntos Clave

• Extraña ola de llamadas de estafa afectando a los usuarios, engañándolos para que realicen cambios en la API
• Obtén la primicia sobre este esquema y cómo protegerte
• Configura 2FA y claves de acceso, verifica las llamadas, cierra tu API

Comienza con una llamada telefónica de la nada. Suena lo suficientemente legítimo. Alguien que dice ser del soporte te informa sobre "problemas de seguridad urgentes" con tu cuenta. Parecen saber de lo que están hablando. Te guían a través de algunos cambios en la configuración de la API. Parece razonable.

Pero no lo es.

Al modificar esos ajustes, acabas de entregar las llaves de tu reino. Los estafadores ahora pueden drenar tus fondos directamente a sus bolsillos.

Esta es la última estafa telefónica que afecta a los usuarios de criptomonedas en 2025. Bastante inteligente, honestamente. Estos criminales explotan la confianza: nuestro instinto natural de creer en personas que suenan oficiales. Cuando alguien suena seguro y servicial, bajamos la guardia.

Los equipos de riesgo están rastreando este problema. Es un poco sorprendente cuán efectivo ha sido. Tu conciencia probablemente es la mejor arma en contra de esto.

Cómo Funciona Realmente Este Fraude

La llamada se siente real. Voz profesional. Número que parece oficial en tu identificador de llamadas. Crean urgencia: "¡Tu cuenta podría estar comprometida! ¡Necesitamos arreglar la configuración de tu API ahora mismo!"

Muchas personas encuentran esta historia creíble. No es una locura confiar en alguien que parece estar tratando de ayudar. Así que inician sesión y siguen adelante, sin darse cuenta de lo que está sucediendo.

En cuestión de horas, ocurre un desastre. ¿Esos "ajustes menores" a los permisos de la API? Permiten a los estafadores iniciar retiros directamente a sus billeteras.

Lado Técnico de las Cosas

La API es el corazón de esta estafa. Normalmente es una herramienta útil para los traders que desean automatización. Pero cuando las víctimas amplían los permisos de la API - especialmente habilitando retiros - los atacantes ganan un control serio.

Dado que hiciste estos cambios desde tu dispositivo, los sistemas de seguridad no detectan nada sospechoso. Todo parece normal en la superficie. Mientras tanto, tu cuenta ya está comprometida.

Las personas están compartiendo historias de terror en las redes sociales ahora. Billeteras vacías. Llamadas sospechosas. La comunidad se está poniendo nerviosa.

Impacto Real en Personas Reales

Los números no son bonitos. Docenas de usuarios afectados hasta ahora. Pérdidas de unos pocos cientos a miles en USDT. Más allá del dinero, está el golpe psicológico. Muchos pensaron que realmente se estaban protegiendo, solo para descubrir que habían sido engañados.

El momento lo empeoró. Estos ataques aumentaron durante el volátil mercado de finales de julio. Los traders estaban persiguiendo oportunidades. Una distracción perfecta. Los estafadores atacaron cuando las defensas estaban bajas.

¿Qué es un BIN en estafas?

Diferente de la estafa de API, pero vale la pena conocer – los ataques BIN apuntan a los primeros dígitos de las tarjetas de pago (Números de Identificación Bancaria). Los estafadores utilizan estos números como puntos de partida para generar posibles números de tarjetas de crédito a través de programas automatizados.

Esencialmente están jugando a un juego de adivinanzas, ejecutando algoritmos que crean variaciones de números que comienzan con BINs conocidos, y luego prueban cuáles funcionan.

Normalmente notarás patrones inusuales de transacciones rechazadas durante los ataques BIN. Los criminales tienen que probar muchas combinaciones antes de encontrar detalles de tarjetas válidas. No es lo mismo que nuestra estafa de API, pero muestra cuán creativos se vuelven estas personas.

Protégete

La protección en múltiples capas funciona mejor. Prueba estos:

1. Activa 2FA: Usa una aplicación de autenticación o una llave de hardware. Incluso con acceso API comprometido, los retiros necesitan ese segundo paso de verificación.

2. Configurar Passkey: Es una autenticación resistente a phishing. Utiliza tu huella digital o dispositivo para verificar. Mucho más fuerte que las contraseñas por sí solas.

3. Confía pero verifica: Nunca cambies la configuración de la API basándote en llamadas no solicitadas. Cuelga y luego contacta al soporte tú mismo a través de canales oficiales.

4. Bloquea esos ajustes de API: Revisa tus permisos regularmente. No permitas retiros a menos que sea absolutamente necesario. Rota las llaves con frecuencia.

5. Vigila tu cuenta como un halcón: Revisiones diarias de transacciones e inicios de sesión. Configura alertas para retiros.

6. Aprende sobre estafas: No es una lectura divertida, pero podría salvar tus fondos.

7. Reportar llamadas extrañas: Cuelga, anota el número, informa al soporte lo que sucedió.

8. Dispositivo de criptomonedas dedicado: No es esencial, pero es útil: un dispositivo separado solo para criptomonedas reduce riesgos.

Consejo rápido: Si ya has cambiado la configuración de la API después de una llamada sospechosa, cambia tu contraseña AHORA, desconéctate de Internet y contacta al soporte para anular todas las claves de la API.

Últimos Pensamientos

Estas llamadas de soporte falsas son astutas. Pero tú eres más inteligente.

Mantente alerta. Adhiérete a los canales oficiales. Nunca ajustes la configuración de la API solo porque alguien en el teléfono te lo dijo. Agrega esas capas de seguridad adicionales como las claves de acceso y la autenticación de dos factores con hardware.

Los equipos de seguridad están combatiendo estas amenazas constantemente. No está del todo claro cómo podría evolucionar la próxima ola de estafas. Pero ningún sistema supera la combinación de tu conciencia y la seguridad de la plataforma. Juntos, podemos mantener a los estafadores fuera y tus fondos seguros.