Cómo Protegerte de Estafadores (ACTUALIZADO JULIO 2022)

SDF es una organización sin fines de lucro que brinda soporte al crecimiento y desarrollo de un protocolo de libro mayor distribuido de código abierto llamado “Stellar” o la “red de Stellar”. La red de Stellar es operada por un conjunto global de validadores independientes y está disponible públicamente para su uso. SDF:

• NO y NO PUEDE controlar la operación o el uso público del protocolo Stellar o la red de Stellar
• NO tiene acceso ni control sobre las cuentas de Stellar creadas y utilizadas por individuos para acceder a la red.
• NO tiene la capacidad de congelar o devolver XLM mantenidos en una cuenta de Stellar.

El equipo de SDF:

• NUNCA te pedirá tus claves privadas.
• NUNCA te pedirá que deposites fondos en ninguna dirección de billetera.
• NUNCA organizará iniciativas de staking y competiciones.
• NUNCA enviará mensajes directos (DM) fríos a personas para participar en airdrops y sorteos.
• NUNCA enviará DM fríos a personas respecto a problemas de soporte o alertas de seguridad.
• YA NO realizará airdrops ni sorteos de XLM.

Nuestro sitio oficial es https://www.stellar.org/. Para acceder al sitio, escribe la URL en la barra de direcciones de tu navegador y luego marca el sitio. Solo usa el marcador para visitar el sitio. Los estafadores pueden crear sitios web falsos que parecen muy convincentes, así que siempre verifica la URL completa antes de ingresar cualquier información personal — asegúrate, por ejemplo, de que alguien no haya reemplazado una “l” minúscula con una “i” mayúscula! o que no haya letras adicionales después de “.org/” en la dirección del dominio como “stellar.org.jp/”.

También puedes encontrar anuncios oficiales de SDF en nuestras cuentas activas de redes sociales, que son:

• Twitter: @StellarOrg y @BuildOnStellar
• LinkedIn: https://www.linkedin.com/company/stellar-development-foundation/
• Discord: Discord de Desarrolladores
• Youtube: https://www.youtube.com/c/StellarDevelopmentFoundation

Todas las asociaciones y anuncios oficiales se hacen en nuestras redes sociales y sitio web — no caigas en rumores o especulaciones de terceros. Si ves un anuncio republicado en cualquier otro foro que no contenga un enlace a la información original en nuestro sitio web, es falso. Solo confía en lo que ves en el sitio web https://www.stellar.org/. Si no estás seguro de si una cuenta que encuentras está afiliada con SDF y no está listada arriba, no es una cuenta oficial de SDF. (p. ej. Telegram, WhatsApp, etc.)

El equipo de SDF solo te enviará correos electrónicos desde dominios que usen @stellar.org y nunca pedirá información sensible como claves privadas.

En caso de duda, por favor llena este formulario (https://www.stellar.org/contact) y te indicaremos si una comunicación es realmente de SDF.

• Siempre verifica el dominio y las direcciones de correo electrónico de donde proviene la comunicación. Además, revisa la certificación del sitio web.
• Piensa bien cómo almacenas tus cripto y cómo proteges tus claves. Hay muchas opciones disponibles, así que encuentra una que entiendas y que funcione para ti.
• Por ejemplo, un enfoque que puede ayudar a minimizar el riesgo de pérdida por una billetera auto hospedada comprometida es mantener la mayoría de tus cripto en una "billetera fría" y solo interactuar con cuentas o interfaces de terceros desde una “billetera caliente”. Una billetera fría es donde guardas la mayoría de tus activos, y no interactúas con cuentas o interfaces de terceros a través de ella. Cuando quieras interactuar con una cuenta o interfaz de terceros, puedes enviar solo aquellos activos que desees usar para esa interacción desde tu billetera fría a tu billetera caliente. De esa manera, incluso si la billetera caliente se viera comprometida, solo los activos que moviste a tu billetera caliente para la actividad estarían en riesgo ya que la mayoría de tus activos aún estarían almacenados en tu billetera fría.
• Si crees que eres víctima de una estafa o fraude, recomendamos que contactes a la agencia de aplicación de la ley relevante para asistencia. En EE. UU., un lugar para reportar este tipo de problema es el Centro de Quejas de Crímenes en Internet del FBI: https://www.ic3.gov/default.aspx.

🚩Estafas de phishing

En estas estafas, entidades maliciosas configuran sitios web falsos y material colateral para inducirte a ingresar tu clave secreta. Si ingresas tu clave secreta en su sitio web falso, pueden capturarla y usarla para vaciar tu cuenta.

Estate alerta: Siempre verifica el dominio y las direcciones de correo electrónico de donde proviene la comunicación. Cualquier cosa que no sea un ‘/’ justo después de stellar.org debería ser una clara señal de que no es el dominio correcto. Además, revisa la certificación del sitio web. Siempre verifica dos veces cualquier lugar donde estés ingresando tu clave secreta.

Además de verificar la dirección de correo electrónico del remitente correcto, lee el correo electrónico o el texto web en busca de pistas. Los estafadores a menudo son inconsistentes con la gramática y las pautas de la marca: si algo no parece haber sido revisado, presta atención. En caso de duda, sigue los pasos enumerados en la primera sección del blog para contactar directamente a SDF.

🚩Estafas de soporte

En estas estafas, actores maliciosos se hacen pasar por representantes de una organización legítima, piden tu clave secreta para resolver un problema y, una vez que la tienen, vacían tu cuenta de fondos.

Estate alerta: Nunca reveles tu clave secreta. El equipo de SDF nunca te pedirá tus claves secretas y nunca te contactará a través de DMs para proporcionar soporte (dudamos que cualquier otra organización legítima alguna vez pida tu clave privada, así que ten cuidado con cualquiera que pida tu clave privada). Las conversaciones de soporte de SDF siempre ocurren en un foro público y nunca involucran solicitudes de claves privadas.

🚩Estafas de imitación

En estas estafas, actores maliciosos emiten activos falsos que imitan a los legítimos, y los venden como si fueran reales. Estas ventas de activos falsos pueden ocurrir después de que se anuncie el activo real, pero antes de que esté realmente disponible.

Estate alerta: Eres responsable de realizar tu propia diligencia sobre activos, productos o servicios en la red de Stellar y te animamos a que ejerzas precaución antes de decidir interactuar con ellos. Aquí hay algunas sugerencias para comenzar, pero esta no es una lista exhaustiva.

Siempre verifica que el dominio vinculado al activo sea correcto. Cómo verificar depende de lo que estés usando para interactuar con el Stellar Decentralized Exchange (Stellar DEX o SDEX). Por ejemplo, si estás usando la billetera LOBSTR, podrías verificar qué dominio está vinculado al activo para asegurarte de que el que estás utilizando es el correcto. Para verificar el dominio correcto de quien emite el token, podrías:

• Comparar el dominio vinculado al activo con el dominio listado en las cuentas sociales verificadas del emisor. ¿Su cuenta de Twitter tiene 1) el nombre de usuario correcto y 2) el mismo dominio que el listado en el activo? Puntos extra si la cuenta tiene un cheque azul.
• Google “[nombre del emisor]” + “token” para ver qué, si hay, activos han sido emitidos bajo ese nombre. Compara el primer resultado de búsqueda (no patrocinado) contra el dominio vinculado al activo en cuestión, ¿son los mismos? Si no, el activo que estás viendo probablemente no sea legítimo.

Señales de alerta para activos incluyen: dominios que redirigen a stellar.org; dominios que no tienen una página web configurada; activos con muy pocas líneas de confianza financiadas; y activos que te fueron enviados en cantidades minúsculas a través de un saldo reclamable.

🚩Estafas de reclamaciones falsas

En estas estafas, actores maliciosos emiten y venden activos afirmando falsamente que el activo representa algo que de hecho no representa.

Estate alerta: Si es demasiado bueno para ser verdad, probablemente no lo sea. Siempre verifica que los activos tokenizados estén realmente respaldados por activos reales. Por ejemplo, si alguien te ofrece vender un stablecoin del dólar estadounidense por solo treinta centavos por dólar, probablemente sea una estafa. Si alguien quiere venderte un metal precioso tokenizado y no tiene pruebas de que el metal realmente lo respalda, probablemente no exista. Si alguien ofrece vender acciones tokenizadas muy por debajo del precio de mercado, probablemente sea una estafa. Nuevamente, realiza tu propia investigación para satisfacerte de que las afirmaciones son verdaderas antes de interactuar.

🚩Estafas de grifos

Según CoinMarketCap, “un grifo cripto es una aplicación o un sitio web que distribuye pequeñas cantidades de criptomonedas como recompensa por completar tareas fáciles.” Los grifos dan polvo (cantidades muy pequeñas de activos) diariamente por hacer casi nada, como ver un video, llenar CAPTCHAs y hacer clic en un enlace. Según CoinMarketCap, “Algunos sitios web pueden infectar tu dispositivo con malware de phishing, ransomware y spyware.”

Estate alerta: Mientras que los programas legítimos de “aprender y ganar”, que pueden clasificarse como “grifos cripto”, existen, hay muchos grifos que solo sirven para estafar. Recomendamos que realices tu propia investigación y solo interactúes con programas de aprender y ganar ofrecidos por entidades confiables.

🚩Estafas de asociación

En estas estafas, actores maliciosos se hacen pasar por un miembro del equipo de SDF en redes sociales para contactar a socios del ecosistema, e intentan inducir al destinatario a enviar cripto a cambio de un valor mayor en otro token, o proporcionar sus claves secretas u otra información sensible.

Estate alerta: Una vez más, los miembros del equipo de SDF nunca te pedirán tus claves secretas ni te pedirán que envíes o deposites fondos en ninguna dirección de billetera, especialmente a través de canales privados en redes sociales. Si recibes este tipo de acercamiento y tienes dudas sobre su veracidad, Si tienes dudas, sigue los pasos listados en la primera sección del blog para contactar a SDF directamente.

Perdí dinero con un estafador. ¿Pueden ayudarme?

Lamentamos escuchar que fuiste víctima de un estafador. Como víctima de fraude, recomendamos que contactes a las autoridades policiales para asistencia. En EE. UU., un lugar para reportar este tipo de problema es el Centro de Quejas de Crímenes en Internet del FBI: https://www.ic3.gov/default.aspx.

SDF es una organización sin fines de lucro basada en San Francisco, California, que promueve el acceso equitativo al sistema financiero global a través de, entre otras cosas, el apoyo al crecimiento y desarrollo de un protocolo de libro mayor distribuido de código abierto llamado “Stellar” o la “red de Stellar”. La red de Stellar es operada por un conjunto global de validadores independientes y está disponible públicamente para su uso. SDF no controla y no puede controlar la operación o el uso público del protocolo de Stellar o la red de Stellar, y no tiene acceso ni control sobre las cuentas de Stellar creadas y utilizadas por individuos para acceder a la red.

En consecuencia, SDF no tiene la capacidad de congelar, acceder o devolver tokens mantenidos en una cuenta de Stellar.

¿Esta cuenta de [insertar red social] es falsa?

Estas son nuestras cuentas oficiales de redes sociales donde publicamos activamente anuncios oficiales:

• Twitter: @StellarOrg
• LinkedIn: https://www.linkedin.com/company/stellar-development-foundation/
• Discord: Discord de Desarrolladores
• Youtube: https://www.youtube.com/c/StellarDevelopmentFoundation

Si te encuentras con una cuenta de la que no estás seguro si está afiliada con SDF y no está listada arriba, no es una cuenta oficial de SDF. (por ejemplo, Telegram, WhatsApp, etc.)

Una vez más, el equipo de SDF NUNCA te pedirá tus claves privadas. NUNCA te pediremos que envíes o deposites fondos en ninguna dirección de billetera.

¿Qué hago si recibo un correo electrónico de estafa o un enlace a un sitio de estafas?

No interactúes con correos electrónicos de estafas o enlaces sospechosos. Si te encuentras con algo que sospechas es una estafa y quieres alertar a SDF, por favor contacta a [email protected] o llena el formulario de Contacto (https://www.stellar.org/contact).

La comunidad de Stellar también es una gran fuente para encontrar advertencias sobre estafas. Por ejemplo, hay un canal en el Discord de Desarrolladores de Stellar donde los miembros del ecosistema de Stellar comparten información sobre estafas identificadas en el ecosistema (#spam-reporting).

Recibí un token en mi billetera de Stellar. ¿Qué debo hacer? ¿Cómo me protejo? ¿Qué es esto?

Cualquiera puede emitir tokens en la red de Stellar y enviártelos, y a veces las personas lanzan saldos reclamables para pescar compradores con la esperanza de que hagan clic en un enlace vinculado al activo, piensa en esto como spam por correo electrónico.

Reclamar estas transacciones de polvo te hará establecer una línea de confianza con el activo. Además de establecer una reserva de .5 XLM en tu cuenta, esto también hará que el token parezca más establecido en el ecosistema y puede causar que otros interactúen con él porque ven que tiene un alto número de líneas de confianza financiadas.

Si sospechas de un token, investiga antes de decidir si interactuar con él. Puedes ignorar los saldos reclamables que no entiendas o en los que no confíes.

¿Has oído hablar de este activo? ¿Es una estafa?

SDF no controla la actividad en la red pública y descentralizada de Stellar. Aunque hay muchas empresas independientes legítimas y desarrolladores que construyen en la red de Stellar, instamos a todos los participantes del ecosistema de Stellar a ejercer precaución y realizar su propia diligencia sobre cualquier producto o servicio antes de decidir si interactuar con ellos.