QvaPay

El ecosistema de las criptomonedas ofrece una libertad financiera sin precedentes, pero esa misma independencia exige que seamos nuestros propios guardianes. Recientemente, una sofisticada red de phishing ha encendido las alarmas en la comunidad global de traders, demostrando que los ciberdelincuentes están perfeccionando sus tácticas de engaño basándose en procesos rutinarios como la verificación de identidad.

Hoy vamos a desglosar una de las modalidades de robo más recientes conocida como la estafa KYC que involucra el mercado de USDT y, lo más importante, cómo evitar que este modus operandi afecte a los usuarios en Cuba y el resto de Latinoamérica al operar en plataformas P2P.

El caso «Trontag»: un robo millonario en la India

Echemos un vistazo rápido lo que acaba de suceder del otro lado del mundo. En India, las autoridades arrestaron a tres personas implicadas en una estafa masiva de aproximadamente 19 millones de rupias (unos 2.3 millones de dólares) en USDT. El esquema no dependía de hackeos complejos a redes blockchain, sino de la manipulación psicológica y un sitio web fraudulento llamado trontag.org.

La mecánica de los delincuentes era engañosamente simple:

• Los estafadores se hacían pasar por compradores legítimos de USDT.
• Contactaban a sus víctimas y les exigían completar un supuesto proceso de KYC (Conoce a tu Cliente) en una página web externa y fraudulenta.
• Una vez en la web falsa, capturaban las credenciales bancarias de la víctima.
• Robaban datos vitales de autenticación del usuario.
• Extraían información sensible que permitía el acceso directo a las cuentas financieras.

En lugar de robar el dinero a la fuerza, convencían al usuario de entregar las llaves de su bóveda bajo la excusa del «cumplimiento legal».

• Leer más: Address Poisoning: La estafa silenciosa de los 50 millones (y por qué tu «Copiar y Pegar» es peligroso)→

¿Cómo se traslada ésta estafa KYC a Cuba?

El patrón visto en la India es perfectamente trasladable al contexto cubano. En nuestro país, el comercio peer-to-peer es vital para mover valor, y los estafadores saben que muchos acuerdos comienzan en redes sociales o grupos de mensajería, convirtiéndolos en el escenario perfecto para una estafa KYC en criptomonedas y sistemas P2P.

Imagina este escenario: publicas que quieres vender tu saldo QvaPay y un usuario te contacta por privado. La conversación fluye normal hasta que lanza la trampa: «Te compro QUSD pero tienes que hacer KYC en este enlace para recibir los USDT/CUP/MLC». U otro escenario muy común —sobre todo para los nuevos usuarios—, que realizan peguntas en nuestros canales oficiales, y donde el estafador siempre está al asecho esperando a la próxima víctima cargada de desconocimiento e incertidumbre para «ayudarla» a hacer el KYC o cualquier otro procedimiento en la plataforma.

El peligro es inminente si el usuario cede a la presión, se conecta sin usar una VPN desde una red pública o vulnerable, y entrega sus credenciales críticas en ese formulario falso. Al hacerlo, no solo pierde la venta, sino que compromete toda su vida financiera digital.

En QvaPay contamos con un sistema de seguridad pasiva llamado «Leaked Credentials Protection». Si el sistema detecta que tus credenciales han aparecido en filtraciones públicas debido a este tipo de phishing, bloquea inmediatamente el inicio de sesión y fuerza un cambio de contraseña para proteger tu balance. Sin embargo —y esto es crucial— la mejor defensa siempre será la prevención.

La regla de oro: cómo funciona el KYC real en QvaPay

Los ciberdelincuentes utilizan la excusa del KYC porque saben que es un proceso estándar y obligatorio en las finanzas formales. De hecho, para operar en el mercado P2P de QvaPay, completar el proceso de verificación de identidad es obligatorio desde el 1 de diciembre de 2025.

Pero la diferencia radica en dónde y cómo se hace. Nuestro proceso es 100% automatizado mediante inteligencia artificial y se realiza exclusivamente dentro de tu cuenta. Para hacerlo, solo debes entrar a tu perfil y seleccionar la opción Verificar. Nunca te pediremos que salgas de la plataforma para validar quién eres.

• Leer más: KYC (Know Your Customer): Qué es y su relevancia para Fintech y P2P→

Tres mandamientos de seguridad P2P

Para mantener a la comunidad a salvo, desde QvaPay conviene reforzar lineamientos públicos muy simples y no negociables:

• QvaPay nunca envía enlaces de KYC por WhatsApp o Telegram.
• Cualquier verificación de cuenta se realiza solo en el dominio oficial o en nuestra aplicación nativa.
• Ningún tercero, ya sea que se identifique como «soporte» o «agente autorizado», tiene permiso para «gestionar KYC por ti».

Si alguien te ofrece «ayuda» externa para acelerar tu verificación a cambio de un clic, estás ante una estafa. Además, recuerda que el único canal para resolver problemas o reportar actividad sospechosa es nuestro Centro de Soporte Oficial a través de https://support.qvapay.com.

Conclusión

El fraude de trontag.org es un recordatorio de que la tecnología más vulnerable en cualquier ecosistema cripto suele ser el usuario. El phishing evoluciona, disfrazándose de trámites burocráticos y falsas garantías de seguridad.

Mantén siempre la guardia alta. Activa tu seguridad de dos factores (2FA) navegando hacia Configuración y luego a la pestaña Seguridad. Y, sobre todo, recuerda que tu identidad y tus claves no se entregan en enlaces aleatorios que llegan por un chat.

¿Tienes dudas sobre alguna oferta o enlace sospechoso que recibiste? Abre un ticket en nuestro soporte y nuestro equipo te asistirá de inmediato. La seguridad la construimos entre todos.