LinkedIn como cebo: qué esconde el nuevo ataque contra criptomonedas

Cuando LinkedIn se convierte en puerta de entrada para estafas cripto

En las últimas semanas han prosperado campañas de ingeniería social que utilizan LinkedIn como primer contacto para robar criptomonedas. Los atacantes construyen perfiles verosímiles, suplantan identidades y empujan a la víctima hacia canales privados como Discord o Telegram donde ocurre la estafa. Entender cómo operan y aplicar medidas concretas puede marcar la diferencia entre perder unos euros o perder la inversión de toda una vida.

Cómo funciona el fraude: pasos que debes conocer

El modus operandi es simple y efectivo porque aprovecha la confianza profesional que ofrece LinkedIn.

• Creación de perfiles falsos o clonación de empleados reales con fotos generadas por IA y descripciones profesionales.
• Contacto directo a través de mensaje privado ofreciendo colaboración, inversión o acceso temprano a un proyecto.
• Derivación a un servidor privado (Discord/Telegram) donde se explican “instrucciones” para transferir fondos, firmar una transacción o conectar tu wallet.
• Solicitud de permisos peligrosos (aprobaciones de contratos, firmas de transacciones) o envío de direcciones de wallet controladas por los estafadores.
• Bloqueo del usuario y desaparición una vez logrado el objetivo.

Señales claras de alarma

• Perfiles recién creados con pocos contactos pero apariencia profesional pulida.
• Lenguaje apresurado que pide urgencia o “oportunidades exclusivas”.
• Petición de conectar tu wallet o aprobar contratos sin usar interfaces oficiales verificadas.
• Enlaces que llevan a dominios que imitan proyectos reales con ligeras variaciones ortográficas.

Medidas prácticas y urgentes para proteger tus activos

No hace falta ser experto para reducir el riesgo. Implementa estas acciones hoy mismo:

1. Verifica siempre el perfil: comprueba historial, publicaciones, recomendaciones y enlaces oficiales. Si dudas, usa otro canal oficial del proyecto.
2. No compartas ni firmes nada en caliente: evita firmar transacciones ni aprobar permisos desde enlaces externos. Revisa en Etherscan/BscScan las operaciones reales antes de autorizar.
3. Usa hardware wallets para activos significativos y configura límites de gasto en contratos cuando sea posible.
4. Activa 2FA en todas tus cuentas y usa gestores de contraseñas sólidos.
5. Confirma invitaciones a Discord/Telegram desde la web oficial del proyecto o sus perfiles verificados; evita enlaces directos recibidos por mensaje privado.
6. En caso de duda, solicita una videollamada o verificación pública: los estafadores rara vez aceptan exposición en vivo.

Qué hacer si ya fuiste víctima

Actuar rápido puede mitigar daños:

• Bloquea y reporta el perfil en LinkedIn y el canal donde te contactaron.
• Revoca permisos de wallet en las plataformas donde firmaste (por ejemplo mediante el panel de approvals de tu wallet o servicios de revocación).
• Denuncia el robo a la policía y recopila todos los mensajes y transacciones como evidencia.
• Informa al proyecto afectado: a veces ellos pueden alertar a la comunidad y ayudar a trazar la dirección del atacante.

Reflexión final: sensibilidad y prevención como ventaja competitiva

Las criptomonedas atraen innovación y riesgo a partes iguales. LinkedIn no es un sitio inocuo: los estafadores saben que la confianza profesional facilita el engaño. Pero también sabemos que la mayor defensa es una comunidad informada y unas rutinas básicas de seguridad. Si trabajas en cripto o inviertes, haz de la verificación y la prudencia tus hábitos diarios. Así no solo proteges tu cartera: proteges el futuro del ecosistema.