Seguridad
Monedero
¿Qué son las estafas multifirma y cómo evitarlas?
Inicio
Artículos
¿Qué son las estafas multifirma y cómo evitarlas?

¿Qué son las estafas multifirma y cómo evitarlas?

Principiante
Actualización: Oct 29, 2024
8m

Aspectos clave

  • Las billeteras multifirma requieren varias claves privadas para firmar y autorizar una transacción, lo que ofrece una capa adicional de seguridad para los usuarios y las empresas.

  • Existen diferentes tipos de estafas relacionadas con las billeteras multifirma, pero son especialmente comunes en la red de Tron.

  • Una estafa multifirma común consiste en engañar a los usuarios dándoles acceso parcial a la billetera de un estafador y engañándolos para que envíen fondos para pagar las comisiones de la transacción.

  • Para evitar las estafas multifirma, los usuarios deben mantener la privacidad de su información personal, evitar utilizar claves o frases de recuperación de desconocidos y tener cuidado con las aplicaciones, los correos electrónicos y las páginas web fraudulentos.

multisig scams cta banner

Introducción

Las billeteras multifirma son especialmente útiles para las personas que trabajan en equipo o para aquellos que quieren una capa adicional de seguridad. Pero aquí está el truco: los estafadores también pueden utilizar billeteras multifirma para engañar a los usuarios y robarles sus criptomonedas. Veamos más de cerca cómo funcionan las billeteras multifirma y algunas de las estafas multifirma más comunes.

¿Qué es una billetera multifirma?

En el mundo de las criptomonedas, una billetera multisig (de firmas múltiples o multifirma) es un tipo de billetera que requiere más de una clave privada para autorizar una transacción. Son como el equivalente digital de la autenticación de dos factores (2FA), que requieren dos o más aprobaciones (firmas) antes de que pueda realizarse una transacción.

Puedes configurar una billetera multifirma con diferentes requisitos, como necesitar dos de tres claves o tres de cinco, etc. Es como tener varias llaves de una bóveda, que nadie puede abrir sin tener las demás llaves.

Las billeteras multifirma se utilizan habitualmente en colaboraciones empresariales, DAO (organizaciones autónomas descentralizadas) y empresas conjuntas. También pueden ser útiles para los fondos familiares o para cualquier persona que quiera un poco más de seguridad para sus activos digitales.

Las billeteras multifirma se utilizan a menudo para aumentar la seguridad, así que exactamente cómo se utilizan estas billeteras para estafar a la gente?

¿Qué es una estafa multifirma?

La lógica de la estafa es bastante sencilla: los estafadores hacen creer a las víctimas que tienen pleno acceso a una billetera de criptomonedas cuando, en realidad, no es así. A continuación, te mostramos un ejemplo de un comentario de un estafador en un video de YouTube:

multisig scam youtube example

Puedes encontrarte con muchas variaciones de esta estafa en YouTube, X, Telegram y otras plataformas de redes sociales, pero su mensaje siempre incluirá una clave privada o una frase secreta. Si es la primera vez que lo ves, puede que te engañen haciéndote creer que es un usuario nuevo que pide ayuda, pero no te dejes engañar.

¿Cómo funciona una estafa multifirma?

Existen diferentes tipos de estafas multifirma, y son especialmente comunes en la red de Tron debido a la forma en que funcionan las billeteras multifirma de Tron. 

Algunas de las estafas multisig más elaboradas se centran en engañar a los usuarios para que conviertan sus billeteras en multisig y agreguen al estafador como copropietario. Una vez que los estafadores obtienen este nivel de control, pueden atrapar los fondos de manera efectiva o, en algunos casos, robarlos directamente.

Estas estafas suelen estar relacionadas con el phishing o el fraude por suplantación, donde los estafadores fingen ser parte de un equipo de atención al cliente fiable. 

Sin embargo, una de las estafas multifirma más comunes es mucho más sencilla y no requiere que los usuarios compartan su frase de recuperación o claves privadas. En su lugar, está diseñado para engañar a los usuarios para que envíen criptomonedas al estafador en un intento de obtener fondos de su billetera multifirma. Veamos un ejemplo común.

Señuelo de estafa multifirma con SafePal

Para ilustrar cómo funciona la estafa, utilizaremos la frase de recuperación compartida en el comentario de YouTube que mostramos anteriormente. En primer lugar, instalamos la extensión de la billetera SafePal e importamos la billetera del estafador utilizando la frase de recuperación proporcionada.

Con la billetera abierta, podemos ver que el estafador tiene 2,022 USDT como un token TRC-20 en la red de Tron. En este punto, la mayoría de las víctimas intentarán transferir los USDT de la billetera del estafador.

multisig scam safepal

Sin embargo, la billetera no tiene suficientes TRX para pagar las comisiones de la transacción. Aquí es donde se engaña a la víctima para que envíe TRX a la billetera del estafador.

El estafador se aprovecha de las víctimas codiciosas que se apresuran a abrir la billetera en un intento de llevarse los fondos. Rápidamente envían criptomonedas a la billetera para pagar las comisiones, pero pronto se dan cuenta de que no pueden realizar ninguna transacción porque es una billetera multifirma.

Recuerda que estas billeteras requieren varias claves privadas (firmas) para aprobar una transferencia. Por lo tanto, aunque tengas una de las claves, no podrás firmar transacciones.

La buena noticia es que, si eres víctima de una estafa de este tipo, probablemente estés perdiendo una cantidad relativamente pequeña de criptomonedas (el valor que hayas enviado para pagar comisiones de gas). Sin embargo, las estafas multifirma más sofisticadas que mencionamos anteriormente pueden apuntar directamente a tu billetera de criptomonedas, lo que podría ocasionar pérdidas mucho mayores.

Comprobación de la dirección de billetera del estafador

Si buscamos la dirección de la billetera del estafador (que acaba en Kk78Z) en el explorador de blockchain TronScan, notaremos que la cuenta está controlada por otra dirección (que termina en bHCoc). Así es una billetera multifirma en la red de Tron.

multisig scam tron network

Las billeteras multifirma de Tron se pueden configurar de muchas maneras diferentes. El permiso de la billetera se puede personalizar en función de la ponderación asignada a cada cuenta multifirma. 

En el ejemplo anterior, la cuenta del estafador (que acaba en bHCoc) tiene acceso completo a la billetera multifirma ("permiso del propietario"), mientras que la cuenta utilizada para atraer a las víctimas (que termina en Kk78Z) solo tiene una funcionalidad limitada.

Cómo evitar las estafas multifirma

Para evitar las estafas multifirma y otros tipos de fraude, debes mantener tu información personal privada, evitar utilizar frases de recuperación o claves privadas de desconocidos, y tener cuidado con los correos electrónicos y páginas web de phishing.

1. Mantén tus claves privadas y frases de recuperación en privado

Ninguna empresa, proveedor de billeteras o exchange de criptomonedas legítimo te pedirá tus claves privadas o frases de recuperación. Guárdalas en un lugar seguro y nunca las compartas con nadie.

2. Cíñete al software y las aplicaciones de billetera oficiales

Utiliza únicamente aplicaciones y software de billetera que procedan de fuentes oficiales y de confianza. Hay muchas billeteras y exchanges de criptomonedas falsos, así que comprueba bien la URL y verifica la autenticidad de la aplicación antes de utilizarlos.

3. Realiza auditorías periódicas de los permisos de tu billetera

Un buen hábito para los usuarios multifirma es comprobar periódicamente quién tiene acceso a su billetera. La mayoría de las billeteras te permitirán revisar los permisos en la configuración. Si detectas a algún signatario no autorizado, elimínalo de inmediato. También debes eliminar los permisos de aplicaciones DeFi que ya no utilizas.

4. Utiliza billeteras de hardware para mayor seguridad

Las billeteras de hardware son dispositivos físicos que almacenan tus criptomonedas en un lugar sin conexión a internet. Incluso si alguien pone en peligro tu configuración multifirma, no podrá mover fondos sin la confirmación física de la billetera de hardware.

5. Habilita la autenticación de dos factores (2FA)

La mayoría de los exchanges y proveedores de billeteras ofrecen 2FA. Habilitarla puede agregar una capa adicional de seguridad, evitando el acceso no autorizado a tu billetera.

6. Mantente informado

La seguridad de las criptomonedas es un campo en constante evolución. Periódicamente aparecen nuevas estafas y tácticas, por lo que es importante mantenerse informado y al día sobre las últimas amenazas y las mejores prácticas de seguridad.

7. Advertencias de la billetera

Lamentablemente, no siempre es fácil saber si una billetera es multifirma o no. Sin embargo, debido al creciente número de estafas, algunos proveedores de billeteras han incorporado funciones de seguridad que advierten a los usuarios sobre billeteras potencialmente peligrosas. 

A continuación se muestran ejemplos de SafePal y Trust Wallet, advirtiendo a los usuarios de que los fondos están bloqueados.

multisig scam warning safepalmultisig scam warning trust wallet

Conclusiones

Las billeteras multifirma agregan seguridad extra a las transacciones de criptomonedas, pero los estafadores han encontrado formas de aprovecharse de esta función para engañar a los usuarios. Desde los intentos de phishing hasta las trampas de comisiones de transacción, saber cómo funcionan estas estafas puede mantenerte a salvo. 

Acostúmbrate a proteger tus claves privadas, auditar los permisos de las billeteras y verificar que no haya estafas antes de hacer clic en enlaces o transferir fondos. Si te mantienes al tanto e informado, podrás utilizar las billeteras multifirma con confianza y evitar que te pillen en una estafa.

Lecturas adicionales

Aviso legal: Este contenido se presenta "tal cual" únicamente para fines de información general y educativos, sin declaración ni garantía de ningún tipo. No debe interpretarse como un asesoramiento financiero, legal o de otra índole profesional ni pretende recomendar la compra de ningún producto o servicio específicos. Debes buscar consejo particular de asesores profesionales idóneos. Dado que este artículo es producto de la contribución de terceros, ten en cuenta que las opiniones expresadas pertenecen al tercero colaborador y no reflejan necesariamente las de Binance Academy. Para obtener más información, lee nuestro aviso legal completo aquí. Los precios de los activos digitales pueden ser volátiles. El valor de una inversión puede bajar o subir, y podría darse el caso de que no recuperes el monto invertido. Solo tú eres responsable de tus decisiones de inversión. Binance Academy no se responsabiliza de ninguna pérdida en la que puedas incurrir. Este material no se debe interpretar como una asesoría financiera, legal o de otra índole profesional. Si deseas obtener más información, consulta nuestros Términos de uso y la Advertencia de riesgo.

Share Posts
Aspectos clave
Introducción
¿Qué es una billetera multifirma?
¿Qué es una estafa multifirma?
¿Cómo funciona una estafa multifirma?
Cómo evitar las estafas multifirma
Conclusiones
Lecturas adicionales
Related Articles
Cómo Utilizar MetaMask
Ataques de Sybil
Las mejores billeteras de criptomonedas para Binance Smart Chain (BSC)
Registrar una cuenta
Pon en práctica tus conocimientos abriendo una cuenta en Binance ahora.