Kusama
View Categories

Cómo Protegerte de las Estafas

Las estafas, por desgracia, han hecho mella en nuestra comunidad. Es importante mantenerte alerta y protegerte a tí mismo y a tus cripto activos no reembolsables de los estafadores. Si alguna vez sientes que estás siendo estafado, por favor ponte en contacto a través de la página de soporte de Polkadot.

Reglas esenciales #

1.- Nunca, nunca, nunca compartas tu frase de semilla o la contraseña de tu cuenta.

2.- No confíes en nadie en línea. Es trivial que mientan y cambien sus identidades.

3.- Si te estafan, es probable que no se pueda hacer nada para recuperar tus fondos. Si un estafador se hace con tu frase clave, puede transferir todos tus fondos a su cuenta en cuestión de segundos. Es mejor estar seguro que arriesgar todos tus tokens.

4.- Si parece demasiado bueno para ser verdad, probablemente lo sea. La gente, especialmente las celebridades, no regalan cripto. Incluso si quisieran, podrían simplemente pedir tu dirección en lugar de que les envíes tokens.

5.- Las estafas son absolutamente abundantes en este espacio. Es fácil y barato montar una estafa, y difícil cerrarla. Por lo tanto, el usuario debe ser lo más diligente posible para evitarlas.

6.- Si puedes, trata de verificar siempre la nueva información que veas con una fuente oficial, como el blog oficial de la red Polkadot o el Soporte Oficial de Polkadot. A menudo los estafadores falsifican un sitio web o una entrada de blog, pero si lo compruebas con una fuente secundaria reducirás las posibilidades de ser estafado.

Importante: Con los crowdloans activos en la red, es muy importante saber cómo participar de forma segura. Las campañas de crowdloan falsas pueden ser un objetivo atractivo para los estafadores. Si participas en un crowdloan nativo de la red, nunca envíes tus tokens a una dirección. Las contribuciones de crowdloan nativo se realizan con una transacción especial utilizando un índice de campaña, donde los activos aportados permanecen bloqueados hasta el final del periodo de arrendamiento. Los equipos legítimos no te pedirán que envíes tus activos a una dirección para participar en un crowdloan nativo.

Algunos Tipos Comunes de Estafa #

  • Mensajes privados enviados a través de Telegram, Twitter y otras redes sociales – los administradores o empleados nunca se pondrán en contacto contigo.
  • “Regalos/Giveaways” en los que se anuncia que “si nos envías algo de DOT/KSM, te devolveremos el doble”.
  • Sitios en los que tienes que introducir tu frase semilla para “sincronizar” tu cuenta, reclamar tokens, desbloquear transacciones, etc.
  • Correos electrónicos en los que se piden claves privadas/semillas/etc. de DOT/KSM, haciéndose pasar por un miembro de cualquiera de nuestros equipos.
  • Los estafadores tomarán videos oficiales y añadirán el texto “giveaway” a su alrededor para que parezca que el giveaway está apoyado por Polkadot, Web3 Foundation, Parity u otra entidad conocida.
  • Muchos estafadores crean imitaciones casi perfectas de sitios web: comprueba siempre tres veces la URL.
  • Personas que se ofrecen a ayudarte a hacer stake u obtener recompensas.
  • Personas que responden a preguntas que hiciste públicamente en un chat privado.
  • Anuncios que apuntan a imitaciones de sitios que te piden que introduzcas tus palabras clave.

Estos son sólo algunos de los tipos de estafa. Los estafadores no dejan de inventar otros nuevos. En general, no confíes de nadie que te envíe un mensaje que no hayas enviado tú mismo, y desconfía de cualquiera que intente ayudarte u ofrecerte un “acuerdo”.

Los estafadores suelen imitar nombres de usuario, fotos de perfil, etc. de miembros conocidos de la comunidad. A menudo las diferencias en estas cuentas serán muy pequeñas, como joe_sm1th o jo_smith en lugar de joe_smith.

Los estafadores suelen hacer creer que la “oferta” sólo está disponible durante un tiempo limitado. No te dejes engañar por esto, siempre es mejor confirmar que arriesgarse a perderlo todo.

Los administradores nunca se pondrán en contacto contigo directamente #

Si has recibido un mensaje de un administrador a través de Telegram, ignóralo. Los miembros de nuestro equipo nunca te enviarán mensajes personalmente. Nuestras cuentas en las redes sociales están publicadas en nuestro sitio web y cualquier nueva cuenta en las redes sociales será anunciada por nuestro equipo. Nunca te ofreceremos venderte DOT con descuento, ni lanzaremos “recompensas”, ni te enviaremos un mensaje privado para ayudarte con un problema que hayas publicado. Nuestras redes sociales se pueden encontrar a continuación:Twitter

Reddit

Discord

Polkadot YouTube

Polkadot Medium

Our Community Page también enumera más cuentas de medios sociales que tienen la Fundación Web3, Polkadot y Kusama.

Mantén tus datos seguros #

Nunca debes compartir tu frase de inicio, contraseña, claves privadas o cualquier otro dato personal con nadie. Si te preocupa que una wallet pueda ser falsa, consulta nuestra lista oficial de wallets compatibles.

Algunas cosas sencillas que puedes hacer para mantener tus activos e información a salvo de los hackers:

  • Mantén tu frase semilla sólo en papel, en un lugar secreto y seguro.
  • NO guardes tu frase semilla en ningún medio electrónico, como la nube, en tu computadora, en una unidad USB, etc.
  • Nunca introduzcas tu frase semilla o mnemotécnica directamente en un sitio web.
  • Tu frase semilla está pensada como una copia de seguridad en caso de que pierdas el acceso a tu wallet. Utilízala sólo para ese fin y sólo en wallets que hayas utilizado antes y en los que confíes.
  • Tus contraseñas deben ser fuertes y únicas. Se recomienda utilizar una aplicación de gestión de contraseñas para crearlas y almacenarlas.
  • Mantén tu ordenador libre de malware. Aunque un antivirus puede ser de gran ayuda, no es la panacea. La navegación y las descargas seguras son la única manera de asegurarse de que tu computadora está limpia.
  • Evita instalar extensiones del navegador de fuentes en las que no confíes explícitamente.
  • Guarda tus activos en un almacenamiento frío, como una wallet de hardware o un Parity Signer.

Comprueba siempre la fuente #

Para cualquier estafa potencial, asegúrate siempre de comprobar los antecedentes de la fuente, es decir, mira cualquier nombre de usuario, correo electrónico, nombre del canal de YouTube, URL, etc. Si algo parece sospechoso, es porque probablemente lo sea. Nunca introduzcas datos personales si crees que la fuente puede ser una estafa. No dudes en consultar el soporte oficial de Polkadot.

Comprueba dos veces antes de enviar DOT/KSM #

Una buena práctica a tener en cuenta es verificar la dirección a la que estás enviando cripto. Si no conoces esa cuenta, probablemente no deberías enviar tus activos allí. Es tu responsabilidad asegurarte de que entiendes a dónde estás enviando tus fondos. Crypto es un espacio descentralizado y tu único recurso si se comete un error es apelando al consejo (que normalmente no se involucrará en asuntos de transferencias erróneas – ver más abajo).

Instalar la extensión Polkadot{.js} #

La extensión utiliza medidas antiphishing de origen colectivo para evitar automáticamente que tu navegador muestre sitios conocidos de phishing o estafa. Se bloquearán al cargarse, ayudando a evitar que visites estos sitios y que caigas en ellos.

Nuestros sitios oficiales #

Puedes utilizar la siguiente lista de nuestros dominios oficiales para asegurarte de que estás visitando un sitio oficial:

https://polkadot.network
https://polkadot.io
https://kusama.network
https://web3.foundation
https://parity.io
https://substrate.io

Por supuesto, hay muchos proyectos basados en Polkadot y Kusama que utilizan nombres similares. Sin embargo, si un sitio se hace pasar por Polkadot, Kusama, Web3 Foundation o Parity en un dominio que no figura en la lista anterior, lo más probable es que se trate de una estafa.

Además de estos, también hay polkadot.js.org y dotapps.io que alojan nuestra wallet web y otras herramientas.

Me han estafado – ¿Qué puedo hacer? #

En el desafortunado caso de haber caído en una estafa, es probable que nadie pueda hacer nada para ayudarte a recuperar tus fondos. Polkadot y Kusama son plataformas descentralizadas y, aunque tenemos una funcionalidad de gobernanza que técnicamente podría permitir la congelación de fondos o los reembolsos, es imposible demostrar que eres es el propietario original, o que no vendiste los tokens y estás tratando de recuperarlos. Además, incluso con las direcciones que obviamente están en posesión de un estafador, la gobernanza es un proceso lento; incluso en condiciones ideales, tardaría más de 56 días en entrar en vigor. El ladrón podría vigilar fácilmente la red en busca de propuestas de gobierno que afecten a sus ganancias mal habidas y trasladarlas a una nueva dirección antes de que la propuesta se promulgue.

Podrías elaborar un relato completo de las transacciones y los mensajes de chat acompañado de capturas de pantalla y explicaciones, pero no hay garantías de que los interesados en la red te ayuden a restaurar los fondos, ya que sentaría un peligroso precedente. De hecho, ha habido varios intentos en Polkadot en el pasado y ninguno ha sido superado. Es más seguro para la red y para los futuros usuarios dar por perdido el dinero. Aun así, tu relato detallado de la situación podría ayudar a evitar que otros caigan en lo mismo, por lo que te recomendamos volver sobre tus pasos y hablar públicamente de ellos, si no es demasiado privado.

Powered by BetterDocs