Evita les estafes
Familiaritzeu-vos amb algunes de les estafes de bitcoins més habituals per ajudar-vos a protegir a vosaltres i a les vostres finances.
- Address Poisoning
- Bitcoin ATM and Kiosk Coercion
- Xantatge
- Drainer Scams
- Cases de canvi falses
- Fake Hardware Wallets
- Fake Support and Recovery
- Regals gratuïts
- Suplantació d'identitat
- AI-Generated Impersonation
- Programari maliciós
- Coneix-te en persona
- Frau de transferència de diners
- Phishing Emails
- Llocs web de Phishing
- Quishing (QR Code Phishing)
- Pig Butchering and Investment Scams
- Esquemes Ponzi
- Esquemes piramidals
- Lliuraments de premis
- Pump i Dumps
- Ransomware
- Monedes d'estafa
- SIM Swap
Address Poisoning
Attackers send small or zero-value transactions to your wallet from addresses that closely resemble — in the first and last few characters — addresses you frequently use. The goal is for you to later copy the attacker's address from your transaction history when intending to copy a known one. Independent on-chain analysis has identified tens of thousands of such attempts on the Bitcoin blockchain since 2023. Always verify the entire address before sending, and prefer using a saved address book over copying from history.
Bitcoin ATM and Kiosk Coercion
Scammers impersonate government agents, law enforcement, or family members in distress and pressure victims — often older adults — to deposit cash at a bitcoin ATM to resolve a fabricated legal issue or to help a relative. No government agency or court will ever require payment in bitcoin. If anyone pressures you to deposit cash at a kiosk under time pressure, pause and verify the request through an independent channel before acting.
Xantatge
Aneu amb compte amb els intents de xantatge en què desconeguts us amenacen a canvi de bitcoins com a mitjà d'extorsió. Una execució habitual d'aquest mètode és per correu electrònic, on el remitent transmet un missatge dient que ha piratejat el vostre ordinador i que l'està operant mitjançant el protocol d'escriptori remot (RDP). El remitent diu que s'ha instal·lat un registrador de claus i que la vostra càmera web s'ha utilitzat per gravar-vos fent alguna cosa que potser no voleu que coneguin els altres. El remitent ofereix dues opcions: enviar bitcoins per suprimir el material, o no enviar res i veure el contingut enviat als vostres contactes de correu electrònic i difondre's per les vostres xarxes socials. Els estafadors fan servir llistes de correu electrònic robades i altra informació d'usuari filtrada per executar aquest esquema a milers de persones en massa.
Drainer Scams
Attackers operate fake websites that prompt users to connect a wallet and sign a transaction. The signed transaction grants the attacker permission to transfer assets out of the wallet. Be cautious about which websites you connect a wallet to, and review every transaction prompt carefully before signing — the transaction details, not the website's appearance, determine what is actually authorized.
Cases de canvi falses
A mesura que bitcoin s'ha fet més popular, més gent ha intentat adquirir-lo. Malauradament, les persones nefastes s'han aprofitat d'això i se sap que han creat intercanvis de bitcoins falsos. Aquests intercanvis falsos poden enganyar els usuaris oferint preus de mercat extremadament competitius que els fan pensar que estan agafant una oportunitat, amb un accés ràpid i fàcil a alguns bitcoins barats. Assegureu-vos d'utilitzar un intercanvi de bona reputació quan compreu o veneu bitcoins.
Fake Hardware Wallets
Counterfeit hardware wallets are sold on third-party marketplaces, sometimes with a pre-generated seed phrase known to the attacker, or with modified firmware. Funds deposited to addresses derived from such a device can be drained at any time. Buy hardware wallets only from the manufacturer or an authorized reseller, verify packaging integrity on arrival, and always generate the seed phrase yourself on first use.
Fake Support and Recovery
Scammers pose as support staff for wallets or exchanges — often after a user posts a question publicly — and ask for the seed phrase, private key, or remote access to the device under the pretext of verifying the account. A second variant targets victims of previous scams, promising to recover lost funds for an upfront fee. No legitimate support representative will ever ask for your seed phrase or private key. No legitimate firm offers guaranteed cryptocurrency recovery.
Regals gratuïts
A causa de la naturalesa viral de com es difon la informació a Internet, els estafadors intenten aprofitar-se de la gent oferint obsequis gratuïts de bitcoin o altres monedes digitals a canvi d’enviar una petita quantitat per registrar-se o proporcionant informació personal. Quan ho veieu en un lloc web o en una xarxa social, és millor informar immediatament del contingut com a fraudulent, de manera que altres no caiguin víctimes.
Suplantació d'identitat
Malauradament, és molt fàcil per als estafadors crear comptes de xarxes socials i suplantar la identitat de persones. Sovint s'estan a l'aguait fins que la persona a la qual intenten suplantar publica contingut. Aleshores, el suplantador li respon amb un missatge de seguiment o una crida a l'acció, com un obsequi gratuït, amb un compte que sembla gairebé idèntic al "post" o autor original. Això fa que sembli que la persona original ho està dient. Alternativament, els imitadors també poden intentar utilitzar aquests mateixos comptes falsos per enganyar altres persones mitjançant missatges privats o directes perquè prenguin algun tipus d'acció per intentar estafar o comprometre's. No participeu mai en obsequis gratuïts i, si rebeu una sol·licitud estranya a través d'algú de la vostra xarxa, el millor és comprovar-ne l'autenticitat mitjançant diversos mitjans de comunicació.
AI-Generated Impersonation
AI tools now allow scammers to convincingly impersonate trusted people — family members, well-known bitcoin figures, or company executives — in video and voice. Common patterns include fake live giveaway streams featuring deepfaked figures, voice clones of family members in distress requesting urgent bitcoin payments, and fake support calls. Verify any unexpected request for bitcoin through a second, independent channel before acting. The technology improves quickly, so do not rely on visual or audio quality to assess authenticity.
Programari maliciós
Els pirates informàtics s'han tornat molt creatius per trobar maneres de robar a la gent. Quan envieu bitcoins, assegureu-vos sempre de comprovar dues o tres vegades l'adreça a la qual esteu enviant. Alguns programes de programari maliciós, un cop instal·lats, canviaran les adreces de bitcoins quan s'enganxin des del porta-retalls d'un usuari, de manera que tot el bitcoin sense saber-ho es tramet a l'adreça del pirata informàtic. Com que hi ha poques possibilitats de revertir una transacció de bitcoins un cop confirmada per la xarxa, notar-ho després dels fets significa que és massa tard i probablement no es pot recuperar. És una bona idea ser molt prudent sobre quins programes permeteu tenir accés d'administrador als vostres dispositius. Un escàner de virus actualitzat i de bona reputació també pot ajudar, però no és infal·lible.
Coneix-te en persona
En comprar o vendre Bitcoin localment, una contrapart pot demanar-vos que us reuniu personalment per dur a terme l'intercanvi. Si no és algú de confiança que ja coneixeu, aquesta és una proposta molt arriscada en què podríeu acabar sent robats o ferits. També s'ha sabut que els artistes canvien la moneda falsa a canvi de Bitcoin. Penseu en la possibilitat d'utilitzar una plataforma peer-to-peer per dipositar fons fideïcomís en lloc de reunir-vos en persona.
Frau de transferència de diners
No respongueu als correus electrònics ni a les comunicacions entrants de desconeguts que us diuen que necessiten ajuda per moure diners, i després, a canvi dels vostres serveis, obtindreu una part dels fons.
Phishing Emails
Aneu amb compte amb els correus electrònics que se suposa que provenen de serveis que utilitzeu per demanar-vos acció, com ara restablir la vostra contrasenya o fer clic per proporcionar algun tipus d'interacció amb el vostre compte. Pot ser molt difícil detectar la diferència entre un correu electrònic fals que intenta incitar-vos a comprometre el vostre compte i un de legítim enviat en nom d'un producte o servei que feu ús. En cas de dubte, considera la triple comprovació de l'autenticitat de la comunicació reenviant-la a l'empresa, fent servir l'adreça de correu electrònic de contacte del seu lloc web, trucant-los per telèfon o posant-se en contacte amb ells a través dels seus comptes oficials de xarxes socials.
Llocs web de Phishing
Els llocs web de phishing sovint van de la mà amb els correus electrònics de phishing. Els correus electrònics de phishing poden enllaçar a un lloc web de rèplica dissenyat per robar les credencials d'inici de sessió o demanar-ne que instal·li programari maliciós. No instal·leu programari ni inicieu sessió en un lloc web tret que estigueu 100% segurs que no és un lloc fals. Els llocs web de phishing també poden aparèixer com a resultats patrocinats als motors de cerca o als mercats d'aplicacions utilitzats per dispositius mòbils. Aneu amb compte que no baixeu una aplicació falsa ni feu clic a un enllaç patrocinat a un lloc web fals.
Quishing (QR Code Phishing)
Quishing is phishing delivered through malicious QR codes. Attackers paste fraudulent QR codes over legitimate ones in physical locations such as parking meters, restaurants, or charging stations, and embed them in emails, flyers, or advertisements. When scanned, the code redirects to a phishing website or to a fake wallet that captures funds or credentials. Before scanning a QR code, consider whether the source is trustworthy. After scanning, verify the destination URL and never enter wallet credentials or seed phrases into a site reached only by QR.
Pig Butchering and Investment Scams
A long-running trust-building scam in which the attacker — often via dating apps or social media — builds a relationship over weeks or months before introducing a fake investment platform. Victims are encouraged to deposit progressively larger amounts; small early withdrawals build false confidence; when the victim attempts a large withdrawal, the platform demands fees, taxes, or verification deposits that never end. Investment scams of this type are now the largest single category of crypto-related loss reported to law enforcement. Be skeptical of any investment opportunity introduced through a personal relationship that originated online, and of platforms whose returns sound too good to be true.
Esquemes Ponzi
No participeu en ofertes en què una o més persones us ofereixen un retorn garantit a canvi d'un dipòsit per avançat. Això es coneix com un esquema ponzi, on els principals dipositants futurs s'utilitzen per pagar als inversors anteriors. El resultat final sol ser que molta gent perd molts diners.
Esquemes piramidals
Un esquema piramidal promet retorns als participants en funció del nombre de persones que conviden a unir-se. Això permet que l'esquema creixi de manera viral i ràpida, però la majoria de les vegades no produeix cap mena de retorn significatiu per als membres o els convidats que també s'han unit. No convideu mai la vostra xarxa personal amb l'únic objectiu d'acumular recompenses o rendiments d'un producte o servei, i no aporteu el vostre propi capital a instàncies d'altres per accelerar el procés.
Lliuraments de premis
De la mateixa manera que els obsequis gratuïts, les estafes d'obsequis de premis enganyen les persones perquè actuïn o proporcionin informació sobre elles mateixes. Per exemple, proporcionar un nom, adreça, correu electrònic i número de telèfon per reclamar un premi. Això pot permetre que un pirata informàtic intenti utilitzar la informació per accedir als comptes fent-se passar per tu.
Pump i Dumps
No confieu en les persones que us atrauen a vosaltres o altres a invertir perquè diuen que saben quin serà el preu del bitcoin. En un esquema de "pump i dump", una persona (o persones) intenten augmentar o augmentar artificialment el preu perquè puguin treure les seves inversions per obtenir beneficis.
Ransomware
Aquest és un tipus de programari maliciós que bloqueja parcialment o completament l'accés a un dispositiu tret que pagueu un rescat en bitcoin. El millor és consultar l'assessorament d'un professional informàtic de confiança per obtenir ajuda per a l'eliminació, en lloc de pagar el rescat. Aneu amb compte amb quins programes instal·leu als vostres dispositius, especialment aquells que sol·liciten accés d'administrador. Assegureu-vos també de comprovar que l'aplicació que esteu baixant no és una aplicació falsa que suplanta la identitat d'una legítima que heu utilitzat en el passat.
Monedes d'estafa
Aneu amb compte quan invertiu en monedes alternatives (altcoins). Entre les altcoins hi pot haver monedes d'estafa, que atrauen els usuaris a invertir mitjançant vendes privades o amb descomptes de prevenda. Les monedes d'estafa poden incloure un lloc web cridaner o presumir d'una gran comunitat per crear la por de perdre l'oportunitat en les persones que la descobreixen. Això ajuda els primers titulars a augmentar el preu perquè puguin abocar i sortir de les seves posicions per obtenir beneficis. Les monedes estafades sense grans comunitats poden fer "airdrops", oferint monedes (o tokens) gratuïtes a les persones a canvi d'unir-se a les seves comunitats. Això permet que les monedes d'estafa presentin les seves iniciatives amb mètriques d'inflades per fer que els inversors se sentin que estan perdent una bona oportunitat si no compren. Les monedes d'estafa també poden utilitzar la paraula Bitcoin en un esforç per enganyar a la gent perquè pensi que hi ha una relació legítima.
SIM Swap
An attacker convinces a mobile carrier to transfer your phone number to a SIM the attacker controls, then uses SMS-based two-factor authentication to access your exchange or email accounts. Where possible, use authenticator apps or hardware security keys instead of SMS for two-factor authentication, and ask your mobile carrier to add a port-out PIN to your account.
