India I4C emite una alerta: aumentan los casos de estafas de enlaces falsos de verificación de Trust Wallet

MarketWhisper

Acciones de ejecución Incidentes de seguridad

2026-04-29 03:34:45

Según una alerta oficial publicada el 28 de abril por el Centro de Coordinación de Delitos Cibernéticos de la India (I4C), el número de casos de estafa de “robo de carteras” contra usuarios de Trust Wallet sigue aumentando. Los atacantes engañan a los usuarios para que otorguen permisos de cartera a contratos inteligentes maliciosos mediante pasos falsificados de “verificación de activos cifrados”; a continuación, los fondos se transfieren de inmediato mediante scripts automatizados. I4C indicó que la tendencia de crecimiento de las estafas anteriores se debe al fuerte aumento en la cantidad de quejas recibidas por el sitio web de denuncia nacional de delitos cibernéticos.

Antecedentes de la alerta oficial de I4C

（Fuente: I4C）

De acuerdo con el anuncio oficial de I4C, esta alerta se publicó formalmente tras el aumento de las quejas por estafas de criptomonedas en todo el país. I4C señaló que los principales objetivos del ataque de “robo de carteras” son los usuarios minoristas de criptomonedas que usan carteras autogestionadas (self-custodial wallet), y que los usuarios de Trust Wallet son uno de los grupos afectados.

Mecanismo de funcionamiento de la estafa

Según el anuncio oficial de I4C, los métodos de estafa involucrados en esta alerta incluyen los siguientes pasos:

Contactar a la víctima: el atacante se pone en contacto inicialmente con el usuario objetivo a través de plataformas de intercambio P2P como Binance

Transferir el canal de comunicación: la conversación se traslada de inmediato a aplicaciones de mensajería instantánea privadas como WhatsApp o Telegram, para evitar la supervisión e intervención de la plataforma

Crear una urgencia: el atacante falsifica solicitudes de “verificación de activos cifrados”, afirmando que este paso es necesario para completar la transacción

Llevar a un sitio de phishing: se guía a la víctima a un sitio web de phishing que imita servicios legítimos de blockchain, donde se le induce a conectar su cartera

Autorización maliciosa y robo en tiempo real: la víctima otorga, sin saberlo, permisos de control a un contrato inteligente malicioso; los fondos se transfieren de inmediato mediante scripts automatizados. Después de la autorización inicial, no se requiere que la víctima vuelva a confirmar

Según el comunicado de I4C, debido a que las redes blockchain carecen de mecanismos de supervisión centralizada, las transacciones relacionadas son difíciles de revertir y las vías para que las víctimas recuperen sus pérdidas son extremadamente limitadas.

Recomendaciones de seguridad oficiales de I4C

De acuerdo con el anuncio oficial de I4C, la institución propone las siguientes medidas de seguridad para los usuarios de criptomonedas:

· Desconectar todas las aplicaciones descentralizadas (dApp) desconocidas o sospechosas en la configuración de la cartera

· No revelar nunca a terceros una frase semilla (seed phrase)

· No ignorar las alertas integradas de “Riesgo Crítico” (Critical Risk Alert) en Trust Wallet; I4C señaló que los estafadores suelen presionar a las víctimas para que ignoren estas advertencias del sistema

· Mantener la precaución con enlaces desconocidos y solicitudes urgentes relacionadas con activos digitales

Preguntas frecuentes

¿Cuándo se publicó esta alerta de I4C en India? ¿Por qué canal se informó?

Según el anuncio oficial de I4C, la alerta se publicó oficialmente el 28 de abril de 2026, y la tendencia de crecimiento de los casos se detectó a través de los datos de denuncias del portal nacional de delitos cibernéticos cybercrime.gov.in.

¿Cómo obtienen los estafadores el control de la cartera de la víctima?

Según el comunicado de I4C, los atacantes inducen a las víctimas a otorgar permisos de cartera a contratos inteligentes maliciosos mediante sitios web de phishing. Tras completarse la autorización, los fondos se transfieren de inmediato mediante scripts automatizados; la víctima no puede interceptar durante el proceso de transferencia y las transacciones de blockchain son difíciles de revertir.

¿Trust Wallet cuenta con mecanismos de protección? ¿Qué limitaciones hay?

Según el comunicado de I4C, la función integrada de “Riesgo Crítico” (Critical Risk Alert) en Trust Wallet activará una alerta cuando el usuario intente conectarse a un dominio marcado; pero I4C indicó que los estafadores normalmente presionan a las víctimas para que ignoren este tipo de advertencias del sistema.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.