xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Cómo detectar una estafa en el mundo cripto-privacidad

Los malos actores apuntan especialmente al nicho de herramientas de privacidad porque su audiencia ignora deliberadamente las señales de reputación. Los patrones de despliegue son sorprendentemente consistentes — leer con detalle la home del proyecto una sola vez te da el 80% de lo que necesitas saber. Abajo: 12 patrones recurrentes en exit-scams, congelamientos y phishing puro, con las preguntas que los desenmascaran.

Patrón 1 — Branding falso «no-KYC»

El sitio promociona «no-KYC» a los gritos pero el flujo de retiro pide ID en ciertos umbrales, ciertas jurisdicciones o por «revisión de seguridad». La mentira en el marketing es la primera señal. Test: leé la privacy policy + ToS de punta a punta; si no podés sacar un retiro pequeño end-to-end sin ID, el marketing era la carnada.

Patrón 2 — «Mantenimiento del servicio» repentino

Un operador que viene corriendo 6 meses postea un aviso de «service maintenance» que dura 48+ horas y después dice que los fondos están retenidos por «revisión de compliance». Casi siempre es el playbook del exit-scam en cámara lenta. Test: chequeá redes sociales + páginas de status al instante, buscá reportes similares de otros usuarios.

Patrón 3 — Retiros «en cola»

Los depósitos son instantáneos; los retiros «en cola de procesamiento». La cola crece. Eventualmente los retiros se detienen del todo. Test: hacé un retiro chico como primera acción post-alta, antes de mandar volumen real.

Patrón 4 — Operador anónimo + sin trayectoria

El anonimato del operador es normal en cripto. Operador anónimo de un servicio recién creado, sin trayectoria + sin compromisos públicos + sin presencia en comunidad — es distinto. Test: buscá el handle del operador en foros; buscá algún hilo más viejo que el lanzamiento del servicio.

Patrón 5 — Programa de afiliados agresivo

Los servicios de privacidad legítimos tienen programas de afiliados modestos (típicamente 10-30% del spread). Los servicios scam ofrecen 70-90% de comisión para inundar los resultados de búsqueda con reseñas positivas. Test: buscá «X review» — si los primeros resultados son obvio contenido de granja de afiliados, el servicio es scam o va camino a serlo.

Patrón 6 — Ofertas de bonus / promo / yield

«Depositá X y recibí 10% de bonus» o «ganá 8% APY en stables» en el espacio de servicios de privacidad casi siempre es una trampa con forma de Ponzi. La matemática no le cierra a un operador honesto. Test: preguntate de dónde viene el rendimiento; si no lo podés responder, no deposites.

Patrón 7 — Antigüedad del dominio vs claims

«Operamos desde 2018» + dominio registrado el mes pasado. WHOIS o Wayback Machine revelan la contradicción. Test: whois domain.com + web.archive.org/web/*/domain.com.

Patrón 8 — UI idéntica a un operador conocido

Phishing pixel-clon de un operador legítimo, desplegado en un dominio con typo o homoglifo. Test: visitá la URL canónica desde otra fuente (bookmark, este directorio, las redes verificadas del operador) antes de loguearte.

Patrón 9 — Tasa no auditable

Motor de swap que cotiza 3-5% peor que mercado — extrayendo margen alegando «mejor privacidad» o «premium no-KYC». Un agregador legítimo (como kyc.rip) tiene cero markup; el spread del engine es del engine. Test: comparalo contra un agregador y contra los engines directos.

Patrón 10 — KYC en eventos de cola

Sin KYC al registrarse, sin KYC al depositar, sin KYC en retiro chico. KYC en retiro grande, o cuando el chain analysis flaggea el origen. El default es privacidad; la excepción captura usuarios justo cuando no pueden retirar fácil. Test: leé los ToS buscando «may require additional verification at our discretion».

Patrón 11 — Soporte sólo por Discord

Soporte real → email + chat + sistema de tickets, respuesta dentro de SLA. Soporte scam → sólo Discord, respuestas lentas, eventual ghosting + ban del server. Test: tratá de encontrar canales de soporte que no sean Discord antes de depositar.

Patrón 12 — Re-branding frecuente

Operador corre un servicio un año, exit-scam, re-brand bajo un nuevo dominio, repite. El handle del team / persona del operador a menudo es consistente entre re-brands. Test: buscá al fundador / handle del equipo listado y buscá servicios anteriores bajo otros dominios.

El flow de triage

Antes de fondear cualquier servicio sin KYC nuevo:

  1. Pasalo por los 12 patrones de arriba. Cada hit es una bandera amarilla; dos o más es una bandera roja.
  2. Cross-checkealo con /audit, /archive y la política de remoción de este directorio. Si nunca lo listamos, no lo testeamos.
  3. Chequeá kycnot.me, r/privacy, r/Monero por reportes de la comunidad.
  4. Si seguís, depositá un monto chico primero. Retiralo inmediatamente. Si el retiro es limpio + coincide con la tasa cotizada, ya pasaste el modo de falla más común.
  5. Nunca mandes un balance significativo a un servicio del que no hayas hecho un retiro exitoso al menos una vez.

Picks

  • agregador kyc.rip — Sin markup, routing multi-engine — ruta de swap de cantidad conocida.
  • SideShift — Motor sin cuenta de larga trayectoria. Testeable con retiro primero.
  • Trocador — Agregador de larga trayectoria; mirror Tor verificable.
  • Feather — Wallet que controlás vos. El default correcto si no estás seguro sobre la honestidad del servicio.