How can I tell if an airdrop is actually legitimate?

Legitimate airdrops are announced through official project websites and verified social media accounts with established followings and histories. They never require private keys, seed phrases, or upfront payments. Always navigate directly to the project's official website rather than clicking links in messages, and verify the announcement through multiple official channels before taking any action.

I already entered my seed phrase into a fake airdrop site. What should I do immediately?

Your wallet is compromised and funds can be stolen at any moment. Immediately transfer all cryptocurrency to a new wallet (created on a clean device) if funds remain accessible. Then move the compromised wallet's holdings to the new address urgently. Consider your old seed phrase permanently exposed and unusable. Monitor the old wallet address on blockchain explorers like Etherscan to track scammer activity and report it to relevant authorities.

What if I sent cryptocurrency as a gas fee but nothing was stolen from my wallet afterward?

The money you sent is likely lost and went directly to the scammer's address—this is the 'fee' portion of the scam. Do not send additional funds hoping to 'unlock' your tokens or recover your payment, as this simply gives scammers more money. Report the transaction address to your cryptocurrency exchange and law enforcement, but accept that the sent funds are unrecoverable in most cases.

Can legitimate projects ever ask me to connect my wallet to claim an airdrop?

Reputable projects may ask you to connect your wallet to verify your eligibility (confirming you hold specific tokens or meet criteria), but they will only read your wallet's information—never request approval to move funds or ask for your private keys. Check the transaction details carefully before confirming any wallet connection, and use read-only blockchain explorers when possible instead of connecting wallets to unfamiliar interfaces.

How do I report a fake airdrop scam I encountered?

Report the scam to the Federal Trade Commission at reportfraud.ftc.gov, your country's cybercrime unit, and the cryptocurrency exchange where you may have transferred funds. If the scam involved a social media platform, report the fraudulent account directly to that platform. Additionally, report the malicious wallet address on Etherscan or your blockchain of choice so others can identify it as associated with fraud.

High Risk Average Loss: $2,000 Typical Duration: 1-7 days

Estafas de Airdrop Falso: Cómo los Criminales Roban Criptomonedas

Las estafas de airdrop falso son un fraude sofisticado de criptomonedas donde los criminales se hacen pasar por proyectos blockchain establecidos o crean otros completamente ficticios, afirmando distribuir tokens gratuitos a los usuarios. Las víctimas son atraídas a través de publicaciones en redes sociales, servidores de Discord, canales de Telegram y sitios web falsos que replican plataformas legítimas con diferencias sutiles en la marca. Una vez que los usuarios interactúan con la estafa—conectando sus billeteras, ingresando frases de recuperación o enviando 'tarifas de gas'—los estafadores obtienen acceso inmediato a sus tenencias de criptomonedas. La Comisión Federal de Comercio reportó que las estafas de criptomonedas relacionadas con airdrops resultaron en pérdidas superiores a 14 mil millones de dólares a nivel mundial en 2023, con la víctima promedio perdiendo entre 1.500 y 5.000 dólares. Estas estafas son particularmente peligrosas porque explotan la práctica legítima de airdrops, donde proyectos reales distribuyen tokens gratuitos para construir participación comunitaria, lo que dificulta que los usuarios promedio distingan ofertas auténticas de fraudulentas.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Crear cuentas de redes sociales clonadas y sitios web que imitan estrechamente proyectos legítimos de criptomonedas, usando logos, nombres y esquemas de color similares con diferencias sutiles (agregando números, cambiando extensiones de dominio de .com a .co).
• Publicar en comunidades auténticas de criptomonedas (Discord, Telegram, Twitter) con cuentas que se hacen pasar por moderadores o desarrolladores del proyecto, dirigiendo a los usuarios a hacer clic en enlaces maliciosos que afirman distribuir airdrops.
• Ofrecer cantidades de tokens anormalmente altas o rendimientos garantizados que los proyectos legítimos nunca prometen, creando escasez artificial afirmando 'solo 1.000 espacios disponibles' u 'oferta vence en 2 horas'.
• Solicitar verificación de billetera a través de interfaces falsas de MetaMask, Trust Wallet o Coinbase Wallet donde los usuarios inadvertidamente ingresan sus claves privadas o frases de recuperación directamente en sitios web controlados por atacantes.
• Pedir a los usuarios que envíen criptomonedas como 'tarifas de gas', 'depósitos de seguridad' o 'tarifas de procesamiento' para desbloquear su airdrop, y luego nunca devolver los fondos enviados ni distribuir los tokens prometidos.
• Usar suplantación de influenciadores o deepfakes de respaldos de celebridades para crear credibilidad, mostrando testimonios falsos de usuarios que afirman haber recibido miles en tokens gratuitos.

How to Identify

El airdrop requiere que proporciones tu clave privada, frase de recuperación o conectes tu billetera a un sitio web desconocido—los airdrops legítimos nunca solicitan credenciales privadas o autenticación de billetera fuera de plataformas oficiales.
El proyecto promete cantidades de tokens inusualmente grandes (millones o miles de millones de tokens) con valores proyectados poco realistas, o garantiza devoluciones de porcentaje específico que suenan más como promesas de inversión que como distribución de tokens.
Las cuentas de redes sociales que promocionan el airdrop tienen pocos seguidores, fechas de creación recientes, historial de publicaciones inconsistente o errores gramaticales en sus descripciones—signos de cuentas de suplantación creadas apresuradamente.
El sitio web o enlace utiliza variaciones leves de nombres de proyectos oficiales o URLs (por ejemplo, 'uniswap-airdrop.com' en lugar de 'uniswap.com'), tiene calidad de diseño deficiente, información desactualizada o carece de certificados de seguridad SSL adecuados.
El airdrop requiere un pago inicial en criptomonedas, tarifas de gas de Ethereum u otros fondos antes de reclamar tus tokens—bandera roja que separa el robo de los mecanismos legítimos de distribución.
El proyecto promete airdrops inmediatos sin ninguna relación previa con el usuario, sin historial de billetera existente o criterios de calificación, contrastando con airdrops reales que se dirigen a bases de usuarios específicas o edades de billetera.

How to Protect Yourself

Siempre verifica los anuncios de airdrop directamente a través de sitios web oficiales del proyecto, repositorios de GitHub y cuentas de redes sociales verificadas (verifica las marcas azules oficiales) antes de hacer clic en enlaces o proporcionar información.
Nunca ingreses tu clave privada, frase de recuperación o palabras de recuperación en ningún sitio web, aplicación móvil o interfaz fuera de tu billetera de hardware oficial o la aplicación nativa del fabricante legítimo de la billetera.
Instala MetaMask o la extensión oficial de tu proveedor de billetera solo desde su tienda de navegador verificada, no desde sitios de terceros, y audita regularmente las aplicaciones conectadas en la configuración de 'Sitios Conectados' de tu billetera.
Usa una billetera descartable dedicada con fondos mínimos para probar airdrops sospechosos, nunca tu billetera principal que contiene activos sustanciales, y monitorea esta billetera de cerca durante 24 horas después de la interacción para detectar transacciones no autorizadas.
Habilita el uso de billetera de hardware siempre que sea posible (Ledger, Trezor) para reclamaciones de airdrop, ya que estos dispositivos requieren confirmación física de transacciones e inmunes al robo de frases de recuperación por exposición en sitios web.
Investiga cualquier airdrop a través de foros comunitarios como r/cryptocurrency, sitios de noticias blockchain independientes y canales de comunicación oficial del proyecto antes de interactuar, y pregunta en servidores Discord de la comunidad si el airdrop es legítimo.

Real-World Examples

Un usuario recibe un mensaje directo en Twitter de una cuenta que afirma ser Soporte de OpenSea, ofreciendo un 'airdrop de NFT raro' valorado en 5.000 dólares a participantes tempranos. El enlace dirige a opensea-nft-claim.com, que tiene una interfaz casi idéntica a la verdadera OpenSea. Cuando el usuario conecta su billetera de MetaMask al sitio, se le solicita que 'verifique' su billetera ingresando su frase de 12 palabras. En minutos, todos los NFT y tokens en la billetera del usuario se transfieren a la dirección del estafador, resultando en una pérdida de 8.200 dólares.

Una víctima ve un mensaje de Telegram en un grupo popular de criptomonedas que afirma que Uniswap está distribuyendo tokens UNI a todos los usuarios que envíen 0,5 ETH como 'depósito de seguridad' a una dirección específica. El mensaje incluye un libro blanco falso y muestra capturas de pantalla de otros usuarios que afirman haber recibido 50.000 tokens UNI (187.000 dólares en ese momento). Confiando en el aparente apoyo de la comunidad, la víctima envía 0,5 ETH (925 dólares), solo para descubrir que la dirección pertenece al estafador y nunca llegan tokens.

Un anuncio de YouTube promociona un 'airdrop de validador de Ethereum 2.0' gratuito, afirmando que los usuarios recibirán recompensas en ETH por 'hacer staking' de 32 ETH a través de un contrato inteligente especial. La víctima es dirigida a un sitio web profesional (ethereum-stake.net) y conecta su billetera. El contrato inteligente del estafador lee los permisos de aprobación de la billetera de la víctima y agota 14.500 dólares en activos apostados antes de que la víctima se dé cuenta de que la transacción está completa e irreversible.

Frequently Asked Questions

¿Cómo puedo saber si un airdrop es realmente legítimo?

Los airdrops legítimos se anuncian a través de sitios web de proyectos oficiales y cuentas de redes sociales verificadas con historiales y seguimientos establecidos. Nunca requieren claves privadas, frases de recuperación o pagos iniciales. Siempre navega directamente al sitio web oficial del proyecto en lugar de hacer clic en enlaces en mensajes, y verifica el anuncio a través de múltiples canales oficiales antes de tomar cualquier acción.

Ya ingresé mi frase de recuperación en un sitio de airdrop falso. ¿Qué debo hacer inmediatamente?

Tu billetera está comprometida y los fondos pueden ser robados en cualquier momento. Transfiere inmediatamente todas las criptomonedas a una billetera nueva (creada en un dispositivo limpio) si los fondos permanecen accesibles. Luego mueve los fondos de la billetera comprometida a la nueva dirección urgentemente. Considera tu frase de recuperación anterior permanentemente expuesta e inutilizable. Monitorea la dirección de la billetera antigua en exploradores de blockchain como Etherscan para rastrear la actividad del estafador e informarla a las autoridades relevantes.

¿Qué pasa si envié criptomonedas como tarifa de gas pero nada fue robado de mi billetera después?

El dinero que enviaste probablemente se perdió y fue directamente a la dirección del estafador—esta es la porción de 'tarifa' de la estafa. No envíes fondos adicionales esperando 'desbloquear' tus tokens o recuperar tu pago, ya que esto simplemente da más dinero a los estafadores. Informa la dirección de la transacción a tu intercambio de criptomonedas y a las fuerzas del orden, pero acepta que los fondos enviados son irrecuperables en la mayoría de los casos.

¿Pueden los proyectos legítimos pedirme que conecte mi billetera para reclamar un airdrop?

Los proyectos reputables pueden pedirte que conectes tu billetera para verificar tu elegibilidad (confirmando que tienes tokens específicos o cumples criterios), pero solo leerán la información de tu billetera—nunca solicitarán aprobación para mover fondos o pedirán tus claves privadas. Revisa cuidadosamente los detalles de la transacción antes de confirmar cualquier conexión de billetera, y usa exploradores de blockchain de solo lectura cuando sea posible en lugar de conectar billeteras a interfaces desconocidas.

¿Cómo reporto una estafa de airdrop falso que encontré?

Reporta la estafa a la Comisión Federal de Comercio en reportfraud.ftc.gov, a la unidad de ciberdelitos de tu país e intercambio de criptomonedas donde posiblemente hayas transferido fondos. Si la estafa involucraba una plataforma de redes sociales, reporta la cuenta fraudulenta directamente a esa plataforma. Además, reporta la dirección de billetera maliciosa en Etherscan o tu blockchain correspondiente para que otros puedan identificarla como asociada con fraude.

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API