En el cielo no caen pasteles — solo hackers lanzan cebos

Recientemente, he estado recibiendo constantemente mensajes con el mismo contenido: “Maestro, en mi billetera de repente apareció un token valor de varias decenas de miles de U, ¿cómo puedo venderlo ahora?” Al mirar la captura de pantalla, sudé frío. No por estar feliz por ellos, sino porque esto es la trampa de phishing de tokens (gancho de pesca) más clásica en el mundo crypto. Muchas personas han “volado” todo su patrimonio solo por unos clics sin entender. ¿Qué es un Token de Phishing? ¿Por qué parece “increíble” pero nunca se puede vender? El truco de los hackers es extremadamente simple pero muy efectivo. Airdropan en masa un tipo de token “autogenerado” en tu billetera. El nombre del token suele ser muy llamativo, muy fácil de estimular la codicia: TeslaTokenSpaceXCoinAI Meta GoldWeb3 Future DAO En la billetera, este token aparece como: Tiene valorTiene liquidez (falso)Tiene un valor total de decenas de miles, incluso cientos de miles de U Empiezas a pensar: “¡Gané la lotería! ¡Véndelo rápido antes de que desaparezca!” Y la tragedia comienza desde aquí. ¿Por qué no puedes vender ese token? La cruel realidad es: No es una moneda real. El (contrato inteligente) del token ha sido modificado desde el principio por el hacker. Cuando haces clic en “Vender” o “Intercambiar”, lo que firmas no es una transacción de venta, sino: 👉 Orden de autorización (Approve) Permite a la dirección del hacker: Acceso completo a la billeteraRetirar todos los tokens reales que tienes (USDT, ETH, BNB, stablecoin…) Solo con una confirmación, la billetera queda vacía en unos segundos. Más peligro: el hacker ha actualizado la tecnología Si antes la billetera mostraba advertencias de riesgo, ahora muchos tokens de phishing han superado esa capa de advertencia. No hay pop-up en rojo. No hay línea que diga “Contrato de riesgo”. Todo parece muy “normal”. 👉 Y precisamente esa “normalidad” es lo que da miedo. Tres principios para sobrevivir – Recuerda bien para no perder tu billetera Estos son los principios que siempre recuerdo a los estudiantes y seguidores. Solo debes recordarlos y actuar correctamente para evitar el 99% de estas pérdidas. Principio 1: Token desconocido = No existe Independientemente de lo que muestre la billetera: 10.000 U100.000 UO 1.000.000 U 👉 Si no lo compraste, no participaste en ese proyecto, considéralo inexistente. No seas curioso. No intentes venderlo. No hagas clic en el enlace. El mercado crypto no da dinero gratis a extraños. Principio 2: Para verificar – Solo mira el contrato, no interactúes Si realmente quieres “ver para saber”: Busca el contrato en BscScan / EtherscanVer la fecha de despliegue (que suele ser reciente)Ver los holders (que en su mayoría son billeteras pequeñas como la tuya)Sin auditoríaSin sitio web real 👉 99% es un contrato de estafa. Puedes verlo. Pero nunca hagas approve, swap, stake, claim. Principio 3: Approve = Entregar la llave de la caja fuerte En Web3, Approve no es una cosa menor. Es equivalente a decir: “Te doy permiso para abrir mi caja fuerte en cualquier momento.” Por eso: Solo aprueba con protocolos que entiendasBien las plataformas que han existido varias ciclos (Uniswap, Aave, Compound…)No apruebes por curiosidadNo apruebes por “probar a ver” 👉 Aprobar al menos una vez añade una capa de seguridad a tus activos. Conclusión: Un segundo de duda puede costarte un año entero La mayoría de las víctimas dicen la misma frase después de perder dinero: “Pensé que solo tenía que hacer clic en vender el coin…” En crypto, no hay botón de deshacer errores. La blockchain no perdona. Los hackers no piden perdón. Recuerda: No hay pastel que caiga del cieloSolo cebos disfrazados de codiciaLas personas que sobreviven a largo plazo son las que dudan antes de confiar Si este artículo te fue útil, comparte con tus amigos que hacen crypto. Quizá no ganes dinero con ello, pero puedes salvar la billetera de alguien.