Firmé un airdrop falso y me están vaciando la billetera: cómo revocar aprobaciones y salvar lo que queda

Guía de emergencia para usuarios de MetaMask y DeFi en LatAm — sin pánico y sin caer en la segunda estafa

Actualizado: junio de 2026

Estás en pánico: empezá por acá

Si firmaste un «airdrop» falso y temés que te vacíen la billetera, primero respondé una pregunta: ¿todavía te queda saldo o ya está vacía? Esta tabla es tu guía de emergencia.

Tu situación	Urgencia	Qué hacer ya
Aún queda saldo	Urgente	Desconectar → revocar las aprobaciones peligrosas (Revoke.cash) → barrer a una billetera nueva
Filtraste la frase semilla	Máxima	Revocar no alcanza → mudarte a una billetera nueva de inmediato
Ya está todo vacío	Posterior	Aceptar la pérdida → rastrear → denunciar → NO pagar «recuperaciones»

Tres verdades clave: desconectar no es revocar (la aprobación sigue viva); revocar no devuelve lo robado, solo frena lo futuro; y si entregaste la semilla, revocar es inútil. Nunca escribas tu frase semilla en ningún sitio.

En esta guía
1. Lo firmé sin querer: qué hacer en los próximos 10 minutos (y qué NO tocar todavía)
2. Antes de nada: ¿tu billetera ya está vacía o aún no? Diagnóstico en 60 segundos
3. Por qué te pasó: el airdrop de Telegram/WhatsApp que conecta tu MetaMask y te hace firmar
4. Qué es realmente una aprobación (allowance): la firma que deja entrar al ladrón para siempre
5. Desconectar la dApp NO es revocar: el error que deja a tu USDT saliendo igual
6. Plan de emergencia paso a paso: revocar con Revoke.cash, explorador o desde la propia wallet
7. Cuándo revocar ya no alcanza: si filtraste tu frase semilla, hay que mudarse de billetera
8. Mover lo que queda a un lugar seguro: nueva semilla o cuenta en exchange custodio
9. La hardware wallet no te salva de esto (y otras verdades incómodas)
10. La segunda estafa: «servicios de recuperación» y clones falsos de Revoke.cash
11. Si ya te vaciaron: rastreo on-chain, dónde denunciar en tu país y por qué no pagar recuperaciones
12. Para que no vuelva a pasar: auditar aprobaciones, montos exactos y revocar tras cada dApp
13. Tu mapa de seguridad: otros líos de envíos y el resto del cluster de billeteras

Conectaste tu MetaMask a un «airdrop» que te llegó por Telegram o WhatsApp, firmaste algo y ahora tenés el corazón a mil porque ahí guardás tu USDT. Respirá. Esta guía te agarra en ese minuto, te separa según si tu billetera ya está vacía o no, y te blinda contra la estafa de recuperación, que en español es la trampa más agresiva que viene después. Vamos por orden.

Diagrama de decisión: firmaste un enlace malicioso o un airdrop falso y la pregunta clave es si a tu billetera todavía le queda saldo. Si aún hay fondos (emergencia): desconectar la dApp —esto solo no frena el robo—, revocar la aprobación ilimitada en Revoke.cash en modo solo lectura ordenando de más reciente a más antigua, y barrer lo que queda a una billetera nueva. Si ya está vacía: rastrear on-chain y guardar los hashes de las transacciones, denunciar (FBI IC3 o policía cibernética local), consultar a un contador sobre la pérdida y nunca pagar una comisión de «recuperación o desbloqueo». Aviso: si escribiste tu frase semilla en algún lado, revocar no sirve porque el atacante tiene tus llaves; barré todo a una billetera nueva. Regla: desconectar no es revocar y nadie puede revertir una transacción en la blockchain, así que la «recuperación por una comisión» es la segunda estafa. — Tu mapa de emergencia: la pregunta que define todo es si a tu billetera aún le queda saldo. Desconectar no es revocar, y la «recuperación por una comisión» es siempre la segunda estafa.

1. Lo firmé sin querer: qué hacer en los próximos 10 minutos (y qué NO tocar todavía)

Si llegaste acá con el corazón a mil porque conectaste tu MetaMask a un «airdrop» que te pasaron por Telegram y firmaste algo raro, respirá y leé esto antes de tocar cualquier otro botón. Los próximos diez minutos importan, pero el pánico es justo lo que el atacante necesita para que cometas un segundo error.

Lo primero, una regla que te va a salvar de la segunda trampa: no escribas tu frase semilla en ningún lado. Ni en una web de «recuperación», ni en un formulario que te aparezca, ni en un chat de «soporte». Nadie legítimo te la va a pedir nunca. Si alguien te pide las 12 o 24 palabras, ya sabés que es el estafador.

No hagas esto todavía: no muevas fondos a ciegas sin entender si tu billetera ya está vacía, no instales «herramientas de rescate» que te recomienden por DM, y no hagas clic en ningún anuncio de Google que diga «revoke now». Vamos por orden.

El plan tiene dos caminos y depende de una sola pregunta que respondemos en la sección siguiente: ¿tu billetera ya está vacía, o todavía le queda algo? Esa respuesta cambia todo lo demás.

2. Antes de nada: ¿tu billetera ya está vacía o aún no? Diagnóstico en 60 segundos

Abrí un explorador de bloques (Etherscan si era Ethereum, BscScan si era BNB Chain, Polygonscan si era Polygon) y pegá tu dirección. Mirá el saldo y las últimas transacciones. En 60 segundos vas a saber en cuál de los tres escenarios estás.

Situación	Urgencia	Acción central
Todavía queda saldo (tu USDT u otros tokens siguen ahí)	Urgente	Desconectar la dApp → revocar las aprobaciones peligrosas → barrer lo que queda a una billetera nueva con semilla nueva
Sospechás que filtraste tu frase semilla o tu clave privada	Máxima	Revocar no alcanza → mover todo de inmediato a una billetera nueva (el atacante tiene tus llaves)
Ya está todo vacío	Posterior	Aceptar la pérdida → rastreo on-chain → denunciar → no pagar servicios de «recuperación»

¿Por qué la frase semilla cambia tanto el panorama? Porque hay una diferencia enorme entre haber firmado una aprobación (le diste permiso a un contrato para mover un token concreto) y haber entregado tu semilla (le diste el control total de la billetera). Si solo firmaste una aprobación, revocar te tapa el agujero. Si entregaste la semilla, revocar es como cambiar la cerradura cuando el ladrón ya tiene una copia de la llave: inútil. Lo desarrollamos más adelante.

3. Por qué te pasó: el airdrop de Telegram/WhatsApp que conecta tu MetaMask y te hace firmar

Hagamos memoria de cómo llegaste hasta acá, porque entenderlo te ahorra la próxima. El guion es casi siempre el mismo en LatAm: aparece un mensaje en Telegram o WhatsApp, a veces en un grupo de «señales» o un canal que parece oficial, anunciando un airdrop de un token nuevo o una «recompensa» por ser usuario activo. Hay un enlace, una cuenta atrás y una urgencia fabricada para que no pienses.

Entrás al sitio, le das «Conectar billetera», y hasta ahí no pasó nada grave: conectar solo deja que la web vea tu dirección. El problema viene en el paso siguiente, cuando te sale una ventana de MetaMask pidiéndote que firmes para «reclamar» el airdrop. Esa firma no reclama nada. Esa firma es una aprobación que le da permiso a un contrato malicioso para mover tus tokens.

Señal de alarma para la próxima: ningún airdrop legítimo te exige firmar una aprobación de gasto de tus tokens para «recibir» algo. Recibir es gratis y no necesita tu permiso de transferencia. Si para reclamar te piden aprobar acceso a tu USDT, es un drenador.

Acá entra una variante más silenciosa: las firmas tipo Permit y Permit2. Son aprobaciones que se firman fuera de la cadena (off-chain), sin gastar gas y sin generar ninguna transacción visible. Por eso muchos cuentan que les vaciaron la billetera «sin haber visto ninguna operación sospechosa»: la autorización quedó en una firma que nunca apareció en el explorador. En 2025, el 38% de los robos por phishing de más de un millón de dólares salieron de firmas tipo Permit.

Los avisos oficiales de exchanges de la región, como Bitso, lo repiten: nunca te contactan por Telegram ni WhatsApp para ofrecerte airdrops, y jamás te piden la frase semilla. Si un mensaje rompe alguna de esas dos reglas, es falso.

4. Qué es realmente una aprobación (allowance): la firma que deja entrar al ladrón para siempre

Para defenderte tenés que saber qué firmaste de verdad. En los tokens estándar de Ethereum (ERC-20) hay tres piezas que conviven:

approve: la función con la que vos autorizás a un contrato a gastar cierta cantidad de un token tuyo.
allowance: el saldo de permiso que queda registrado. Cuánto puede moverte ese contrato.
transferFrom: la función con la que el contrato, ya autorizado, retira tus tokens cuando se le antoja.

Lo clave, y lo que casi nadie te explica: esa autorización queda viva para siempre. No caduca sola, no se borra cuando cerrás la pestaña, no se va cuando te desconectás del sitio. Sigue activa hasta que vos la revocás a mano. Y si firmaste una «aprobación ilimitada» (unlimited), con una sola firma le diste permiso para vaciar ese token sin tope y sin fecha de vencimiento. El contrato puede esperar semanas y drenar el día que más saldo tengas.

Lo incómodo: una aprobación ilimitada de tu USDT firmada hoy puede ejecutarse dentro de tres meses. Que no te hayan vaciado todavía no significa que estés a salvo; significa que el contrato no apretó el gatillo todavía. Por eso revocar es urgente aunque aún tengas saldo.

Esto es legítimo cuando lo usás vos a propósito: cuando operás en un DEX real, le aprobás al contrato gastar tus tokens para poder hacer el swap. El mecanismo no es el problema. El problema es a quién se lo aprobaste y por cuánto.

5. Desconectar la dApp NO es revocar: el error que deja a tu USDT saliendo igual

Acá está el error que deja a la gente con la billetera goteando aunque crea que ya se protegió: confundir desconectar con revocar. No son lo mismo, ni de cerca.

Acción	Qué hace en realidad	¿Frena el robo?
Desconectar la dApp	El sitio deja de ver tu dirección	No. La aprobación firmada sigue intacta
Revocar la aprobación	Pone la allowance en cero (transacción de valor cero)	Sí, frena los retiros futuros
Barrer a una billetera nueva	Mueve lo que queda a una zona segura	Sí, y es la única salida si filtraste la semilla

Pensalo así: desconectarte solo le saca al sitio la posibilidad de mirar tu cuenta. Pero el permiso para mover tu dinero ya lo diste, y ese permiso vive en la blockchain, no en la conexión del navegador. El contrato malicioso no necesita que vos estés «conectado» para ejecutar el transferFrom que ya autorizaste. Por eso ves a gente que jura «pero si me desconecté» y aun así le siguen saliendo fondos. Desconectarse está bien como primer reflejo, pero no es la solución; es solo el paso cero.

6. Plan de emergencia paso a paso: revocar con Revoke.cash, explorador o desde la propia wallet

Ahora sí, el procedimiento. Hacelo en este orden y sin saltarte pasos.

Paso 1 — Desconectar y cortar el acceso visual

En MetaMask, andá a «Sitios conectados» y desconectá el sitio sospechoso. Esto no resuelve nada por sí solo, pero ordena el terreno.

Paso 2 — Revisar tus aprobaciones (primero en modo lectura)

La herramienta más usada es Revoke.cash: es gratuita, de código abierto, cubre más de 100 redes EVM además de Solana, y tiene un modo de solo lectura donde pegás tu dirección y ves todas tus aprobaciones sin firmar nada. Empezá ahí para diagnosticar antes de gastar gas.

Herramienta	Alcance	Nota
Revoke.cash	100+ redes EVM + Solana	Gratis, código abierto, consulta en modo lectura, revoca con transacción de valor cero
Etherscan / BscScan «Token Approval Checker»	Por cadena	Conectás con «Connect to Web3» y revocás desde ahí
Revocación integrada de MetaMask Portfolio	Ethereum, Polygon, BNB Chain	Directo desde la billetera
Billetera Web3 de Binance / OKX Wallet	Multicadena (autocustodia)	Traen gestión e historial de aprobaciones incorporado

Paso 3 — Encontrar la aprobación maliciosa

Ordená la lista de aprobaciones de más reciente a más antigua. La que firmaste sin querer suele ser de las últimas. Fijate sobre todo en las que dicen «Ilimitado» (Unlimited) y en cualquier contrato que no reconozcas. Esas son las prioritarias.

Paso 4 — Revocar

Hacé clic en «Revocar» en cada aprobación peligrosa. Cada revocación es una transacción on-chain y cuesta gas (en Ethereum pueden ser unos pocos dólares según la congestión). Empezá por las ilimitadas y por las del token con más saldo.

Flujo rápido: 1) pegá tu dirección en Revoke.cash en modo lectura. 2) ordená de más reciente a más antigua. 3) enfocate en las ilimitadas y en spenders desconocidos. 4) revocá (pagás gas). 5) si sospechás de la semilla, además barré todo a una billetera nueva.

Paso 5 — Barrer lo que queda

Una vez cortado el permiso, mové tus activos restantes a una billetera con semilla nueva. Si el robo solo vino de una aprobación firmada, con revocar y barrer estás cubierto. Si sospechás de la semilla, este paso deja de ser opcional, como vemos enseguida.

7. Cuándo revocar ya no alcanza: si filtraste tu frase semilla, hay que mudarse de billetera

Acá viene la distinción que más cuesta entender en caliente y la que más fondos salva. Revocar sirve cuando el atacante solo tiene una aprobación. No sirve de nada cuando el atacante tiene tu frase semilla o tu clave privada.

Pensá la diferencia con un ejemplo. Una aprobación es como darle a un repartidor permiso para entrar a tu garaje y llevarse una caja concreta. Revocar el permiso le cierra el garaje. Pero la frase semilla es la llave maestra de toda la casa: si la entregaste, el ladrón entra por la puerta principal, abre cada habitación y se lleva todo, y cambiar el permiso del garaje no le impide nada.

Cómo saber si filtraste la semilla: si en algún momento escribiste tus 12 o 24 palabras en una web, una app, un formulario o un chat (aunque dijera «verificar billetera» o «sincronizar»), asumí que está comprometida. En ese caso revocar es una pérdida de tiempo: el atacante puede importar tu billetera entera y firmar lo que quiera.

Si estás en ese escenario, la única acción válida es mudarte de billetera: creá una billetera nueva, con una semilla nueva que nunca tocó esa web, y movés ahí todo lo que puedas rescatar lo más rápido posible. Y ojo: el atacante también está corriendo, a veces con bots que vacían en segundos. A veces se pierde la carrera. Pero es la única jugada que tiene sentido.

8. Mover lo que queda a un lugar seguro: nueva semilla o cuenta en exchange custodio

«¿Y a dónde muevo lo que rescato?» Tenés dos refugios válidos, y los dos son legítimos según tu caso.

Opción A — Billetera de autocustodia nueva. Generás una semilla limpia (idealmente en un dispositivo que no estuvo expuesto) y mandás ahí tus tokens. Mantenés el control total y seguís en DeFi. Es la opción si querés seguir operando on-chain.

Opción B — Cuenta en un exchange custodio. Esta es la parte que pocos explican con honestidad: un exchange centralizado guarda los fondos por vos en una cuenta custodia, y ahí no existe el concepto de aprobación de tokens. No hay allowance que firmar, así que el drenador que te atacó no tiene ninguna superficie para actuar sobre ese saldo. Mandar parte de lo rescatado a una cuenta de exchange lo pone, sencillamente, fuera de su alcance.

Sé honesto con vos mismo: el exchange custodio es un refugio frente a este ataque concreto (drenadores de aprobaciones), no una varita mágica. Tiene sus propios riesgos: depende de la solvencia y la seguridad del exchange. Es una buena zona de aterrizaje para respirar, no un consejo de «dejá todo ahí para siempre».

Si vas a abrir una cuenta para esto, elegí un exchange con buena reputación y verificación seria. Más abajo, en las preguntas frecuentes, dejé el paso a paso para registrarte y el código de referido si te sirve la rebaja de comisiones.

Binance

Binance signup QR — scan to open Binance (Cryptonakta referral) Regístrate con ventaja →

Código: CRYPTONAKTA

¿Te registras directamente en la app? Introduce CRYPTONAKTA en el campo «Código de referido» al registrarte — así se aplica tu beneficio.

Billetera Web3 integrada (MPC, sin frase semilla) con panel de aprobaciones

OKX

OKX signup QR — scan to open OKX (Cryptonakta referral) Regístrate con ventaja →

Código: 46938989

¿Te registras directamente en la app? Introduce 46938989 en el campo «Código de referido» al registrarte — así se aplica tu beneficio.

Billetera multicadena no custodia (130+ redes) con historial de aprobaciones

Bybit

Bybit signup QR — scan to open Bybit (Cryptonakta referral) Regístrate con ventaja →

Código: 5ZGKX#0

¿Te registras directamente en la app? Introduce 5ZGKX#0 en el campo «Código de referido» al registrarte — así se aplica tu beneficio.

Cuenta custodia para guardar lo rescatado fuera del alcance del drainer

Divulgación de afiliados: algunos enlaces son de socios. Podemos ganar una comisión sin coste adicional para ti. Esto no es asesoramiento de inversión.

9. La hardware wallet no te salva de esto (y otras verdades incómodas)

Hay un mito que conviene desarmar: «yo tengo billetera de hardware, a mí no me pasa». La billetera de hardware (Ledger, Trezor) protege tus llaves: la clave privada nunca sale del dispositivo. Eso es excelente contra el robo de llaves. Pero no te protege de vos mismo.

Si conectás tu hardware a un sitio malicioso y le das «firmar» a una aprobación maliciosa, el dispositivo firma esa aprobación con total obediencia, porque para él vos sos el dueño y le diste la orden. La pantalla del aparato te muestra lo que vas a firmar, pero si confiaste en el sitio y aprobaste sin leer, el hardware no te salva. Te protege de que te roben las llaves; no de que autorices el robo.

Otra verdad incómoda: revocar no devuelve lo que ya se fue. La revocación corta los retiros futuros, no recupera lo drenado. Y revocar cuesta gas: si tu billetera quedó completamente vacía, puede que ni siquiera tengas saldo para pagar el gas de la revocación. Por eso conviene actuar mientras todavía queda algo.

Última cifra para calibrar el optimismo: en 2025 las pérdidas por drenadores de billetera cayeron a unos 83,85 millones de dólares, un 83% menos que los ~494 millones de 2024, con unas 106.000 víctimas (un 68% menos interanual). Suena alentador, pero el ecosistema sigue activo: drenadores viejos se retiran y aparecen nuevos. Que el número baje no significa que vos estés a salvo.

10. La segunda estafa: «servicios de recuperación» y clones falsos de Revoke.cash

Y ahora la trampa que en español pega más fuerte que en ningún otro idioma: la estafa de recuperación. Funciona así: justo después de que te vacían, aparece alguien (por Telegram, por WhatsApp, por un comentario en redes) ofreciéndote «recuperar» tus fondos. Te piden una comisión por adelantado, o peor, te piden la frase semilla «para desbloquear» tu billetera. Es el segundo golpe, y suele dolerte más que el primero porque ya estabas vulnerable.

Regla sin excepciones: cualquier servicio que te pida la frase semilla, la clave privada o un pago por adelantado para «recuperar» tus fondos es el estafador. Un servicio legítimo jamás te pide la semilla. Bitso y reguladores de España y Chile ya emitieron alertas sobre esta modalidad.

Hay una segunda capa: los clones falsos de Revoke.cash. Los drenadores aprovechan tu pánico registrando dominios casi idénticos al verdadero y llenando las redes de publicaciones falsas de «seguridad» que gritan «revoca ahora». Incluso compran anuncios de Google y Bing que aparecen cuando buscás «MetaMask», «Coinbase» o «Ledger». Hacés clic creyendo que es la web oficial, conectás tu billetera, y caés de nuevo.

Cómo no caer: guardá la web real en favoritos y entrá siempre desde ahí, nunca desde un anuncio ni desde un enlace de un chat. No escribas tu semilla en ningún sitio, jamás. Y desconfiá de cualquiera que te escriba primero a vos ofreciéndote ayuda.

11. Si ya te vaciaron: rastreo on-chain, dónde denunciar en tu país y por qué no pagar recuperaciones

Si abriste el explorador y confirmaste que ya está todo vacío, este es tu camino. No es agradable, pero es el realista.

1) Aceptá la pérdida de lo que se fue. Lo drenado no vuelve por revocar; esa parte ya está cerrada. Concentrate en proteger lo que quede en otras billeteras y cuentas.

2) Rastreá on-chain. Con el explorador podés seguir a dónde fueron tus tokens. Anotá el hash de la transacción, la dirección del atacante y la del contrato malicioso. Esos datos sirven para la denuncia y para que las plataformas marquen esas direcciones.

3) Denunciá en el organismo que corresponda a tu país. En LatAm la cosa está fragmentada, así que apuntá al que te toque:

México: Policía Cibernética (Guardia Nacional).
Argentina: la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia) o la fiscalía de tu jurisdicción.
España: Policía Nacional o Guardia Civil (delitos telemáticos).
Si hubo cruce con EE. UU. (por ejemplo, un exchange estadounidense de por medio): el FBI IC3 en ic3.gov.

En todos los casos, reportá también la URL de phishing y la dirección del contrato a la plataforma afectada.

Lo más importante: no le pagues a ningún «servicio de recuperación». Es la segunda estafa, sin matices. Nadie puede revertir una transacción en la blockchain a cambio de una comisión; el que te lo promete te está mintiendo.

Una nota de contexto regional: la autocustodia en buena parte de LatAm queda en un vacío regulatorio. En España rige MiCA, pero en gran parte de la región no hay un marco que te cubra cuando usás DeFi por tu cuenta. La responsabilidad, para bien y para mal, es tuya. Si tu cuenta de exchange quedó bloqueada por todo esto, mirá la guía de cuenta congelada.

12. Para que no vuelva a pasar: auditar aprobaciones, montos exactos y revocar tras cada dApp

Para que esto no se repita, tres hábitos que valen más que cualquier herramienta:

Aprobá montos exactos, no ilimitado. Cuando un DEX legítimo te pida aprobar, muchas billeteras te dejan editar la cantidad. Aprobá solo lo que vas a usar en esa operación. Si te drenan, drenan ese monto, no todo tu saldo.
Auditá tus aprobaciones cada tanto. Una vez al mes, pasá tu dirección por Revoke.cash en modo lectura y mirá qué permisos tenés vivos. Te vas a sorprender de cuántos siguen activos de dApps que ya ni usás.
Revocá después de usar una dApp. Terminaste de operar en un protocolo, revocá el permiso. Cuesta un poco de gas, pero deja tu billetera limpia.

El reflejo que te conviene: tratá cada firma de MetaMask como una decisión, no como un trámite para «seguir». Leé qué te pide, mirá si es una aprobación y a quién. Esos tres segundos son tu mejor antivirus.

13. Tu mapa de seguridad: otros líos de envíos y el resto del cluster de billeteras

Esta vez fue una aprobación maliciosa, pero el mundo de los envíos y las cuentas tiene varios líos parecidos donde el pánico también te hace mal. Si te sirve, dejá guardada esta serie de seguridad:

Este artículo es además el primer pilar de una nueva serie sobre seguridad de la billetera. Después le siguen «expuse mi frase semilla, ¿qué hago?» y «me estafaron, ¿puedo recuperar mi dinero?». La idea es que, cuando algo salga mal, ya tengas el mapa antes de necesitarlo.

Preguntas frecuentes

Q. Me desconecté del sitio, ¿ya estoy a salvo?

No. Desconectarte solo le quita al sitio la posibilidad de ver tu dirección; la aprobación que firmaste sigue activa en la blockchain. Mientras esa allowance exista, el contrato malicioso puede retirar tus tokens aunque no estés conectado. Tenés que revocar la aprobación, no solo desconectarte.

Q. Si revoco la aprobación, ¿recupero lo que ya me robaron?

No. Revocar corta los retiros futuros, pero no revierte una transferencia que ya se ejecutó. Lo drenado no vuelve por revocar. La revocación sirve para frenar la sangría, no para recuperar; por eso conviene hacerla mientras todavía te quede saldo.

Q. ¿Cuánto cuesta revocar una aprobación?

Revocar es una transacción on-chain, así que pagás gas. En Ethereum pueden ser unos pocos dólares según la congestión de la red; en cadenas como Polygon o BNB Chain es mucho más barato. Ojo: si tu billetera quedó totalmente vacía, puede que ni tengas saldo para pagar ese gas.

Q. Firmé un Permit y no veo ninguna transacción rara, ¿me pueden vaciar igual?

Sí. Las firmas tipo Permit y Permit2 se hacen fuera de la cadena (off-chain), no gastan gas y no aparecen como transacción en el explorador. Por eso son tan silenciosas: la autorización quedó en una firma invisible. En 2025, el 38% de los robos por phishing de más de un millón de dólares vino de firmas Permit.

Q. Tengo una billetera de hardware, ¿esto me puede pasar?

Sí. El hardware protege tus llaves (la clave privada nunca sale del dispositivo), pero si vos aprobás una firma maliciosa, el aparato la firma obedientemente. Te protege del robo de llaves, no de autorizar el robo. Leé siempre lo que muestra la pantalla antes de confirmar.

Q. Un servicio me ofrece recuperar mis fondos por una comisión, ¿es real?

No, es la segunda estafa. Nadie puede revertir una transacción en la blockchain a cambio de un pago. Si además te piden la frase semilla o la clave privada «para desbloquear», es directamente el drenador atacando de nuevo. Un servicio legítimo jamás te pide la semilla. No pagues ni entregues nada.

Q. Creo que escribí mi frase semilla en una web falsa, ¿con revocar basta?

No. Si filtraste la semilla, el atacante puede importar tu billetera completa y firmar lo que quiera; revocar no sirve de nada. La única salida es crear una billetera nueva con una semilla limpia y mover ahí todo lo que puedas rescatar lo antes posible.

Q. ¿Por qué un exchange custodio queda fuera del alcance del drainer?

Porque en una cuenta custodia el exchange guarda los fondos por vos y no existe el concepto de aprobación de tokens: no hay allowance que firmar, así que el drenador no tiene superficie para actuar sobre ese saldo. Es un buen refugio frente a este ataque, aunque tiene sus propios riesgos (depende de la seguridad del exchange).

Q. ¿Cómo me registro en Binance, paso a paso?

1) Regístrate con tu email o teléfono en el sitio o la app oficial de Binance. 2) Completa la verificación de identidad (KYC). 3) Activa el 2FA por app. 4) Introduce el código de referido CRYPTONAKTA al registrarte para obtener un descuento continuo del 10% en las comisiones de trading spot. Donde el depósito fiat directo es limitado, compra una moneda o stablecoin en un exchange local y transfiérela, o usa P2P.

Q. ¿Dónde compro USDT y cómo obtengo un beneficio al registrarme?

USDT se opera en todos los grandes exchanges — Binance, Bybit, Gate, MEXC, OKX, KuCoin y Bitget. Para comprarlo: abre cuenta, completa la verificación (KYC) y compra USDT en el exchange. Consejo: introducir un código de referido al registrarte puede darte un descuento de comisiones o ventaja en algunos exchanges — por ejemplo KuCoin (código CXEM4JP5) da un 5% de descuento de por vida y Gate (código VFIWUQTAUQ) un 10% de por vida; los códigos de Binance, Bybit, MEXC, OKX y Bitget están en las tarjetas de arriba. Confirma antes la disponibilidad en tu país. No es asesoramiento de inversión.

Este contenido es solo informativo y no es asesoramiento financiero ni de seguridad. Verificá siempre las URL oficiales y nunca compartas tu frase semilla. Sos responsable de tus propias decisiones y de protegerte de estafas.

Mirá la guía de seguridad y los mejores exchanges para empezar de cero

Sigue leyendo — guías relacionadas

Crypto deposit not credited: an empty balance dial with a question mark and a 0.00 not-credited status — the guide explains why a Binance or Bybit deposit has not arrived and how to find where it actually is — Cryptonakta

Mi depósito cripto no llega: cómo saber dónde se atascó y recuperarlo

Token unlock and vesting — sell or hold guide cover — Cryptonakta

Tengo un unlock grande encima: ¿vendo? Cómo los desbloqueos de tokens (vesting) mueven el precio

Crypto withdrawal frozen and account locked: an exchange withdraw screen showing a 2,000 USDT withdrawal on hold with a red lock badge and a disabled confirm button while the account is under review, illustrating the guide on why exchanges freeze withdrawals and how to get your crypto back — Cryptonakta

Me congelaron el retiro o me bloquearon la cuenta en un exchange: por qué pasa y cómo recuperarlo

The GENIUS Act, America's first federal stablecoin law: a $1 payment-stablecoin card showing 1:1 cash and Treasury backing and monthly attestation, but no FDIC insurance and no interest, illustrating whether a regulated stablecoin is safer than a bank deposit and what changes for USDC and USDT — signed July 18 2025, full effect January 18 2027 — Cryptonakta

Ley GENIUS: la primera ley de EE. UU. sobre el dólar cripto y qué cambia para tu USDT