Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.raydium.io/llms.txt

Use this file to discover all available pages before exploring further.

Esta página fue traducida automáticamente por IA. La versión en inglés es la fuente autorizada.Ver versión en inglés →
La regla más importante en Solana: nunca compartas tu frase semilla. Todo lo demás en esta página es secundario a eso.

Conceptos básicos de seguridad

Verifica la URL

Siempre comprueba que estás en raydium.io antes de conectar tu billetera. Este es el único dominio de Raydium. Cualquier variación que veas en redes sociales, descripciones de vídeos u NFTs es una estafa.

Verifica las transacciones

Siempre revisa cuidadosamente qué estás firmando en tu billetera, incluso en sitios legítimos.

Haz tu propia investigación

Verifica la dirección del token. Los símbolos y logotipos pueden ser establecidos por cualquiera. La dirección de acuñación es la verdadera identidad de un token. Copia y pega direcciones de contratos en lugar de escribir símbolos. Lee las advertencias. Las alertas de deslizamiento, las indicaciones de tokens desconocidos y los diálogos de confirmación existen por una razón. Haz preguntas. Únete a Discord o Telegram para obtener soporte las 24 horas si no estás seguro sobre algo.
Antes de usar Raydium, asegúrate de haber leído y entendido el aviso legal.

La taxonomía de estafas en Solana

La mayoría de las pérdidas caen en cinco categorías:
  1. Robo de frase semilla — entregas las 12/24 palabras, generalmente a un agente de soporte falso o un sitio de phishing.
  2. dApps de phishing — un clon píxel perfecto de Raydium (u otra aplicación) recopila firmas que drenan la billetera.
  3. Tokens falsos — un token haciéndose pasar por USDC / SOL / un proyecto legítimo aparece listado, lo compras, no puedes venderlo.
  4. Cebo de airdrop — tokens desconocidos aparecen en tu billetera; interactuar con ellos desencadena un drenaje.
  5. Ingeniería social — mensajes directos en Discord, suplantadores en Telegram, “soporte de Twitter”.
Los rug pulls (cuando un proyecto se va con los fondos de los inversores) son una categoría aparte y tienen más que ver con la selección de tokens que con la seguridad de la billetera; cubierto brevemente a continuación.

1. Robo de frase semilla

Tu frase semilla (12 o 24 palabras, que te dieron una sola vez cuando creaste la billetera) es la llave maestra. Cualquiera con la frase tiene control total de la billetera para siempre. ¿Quién pide tu frase semilla?
  • Servicios legítimos: nadie. Nunca. Ni el soporte de Raydium, ni el soporte de tu billetera, ni “Anthropic”, ni “Solana Foundation”. Punto final.
  • Estafadores: todos, de muchas formas:
    • Modales “Verifica tu billetera” en sitios falsos.
    • Mensajes directos de “soporte de Wallet Connect”.
    • Correos electrónicos del “equipo anti-phishing”.
    • Tweets “Migra tu billetera” con un enlace.
Reglas
  • Escribe la frase en papel durante la configuración. Guárdala sin conexión, en dos ubicaciones físicamente distintas (p. ej., caja fuerte en casa + caja de depósito en banco).
  • No la fotografíes, hagas captura de pantalla, la pegues en ninguna aplicación, la envíes por correo o la escribas en un campo de “verificación”.
  • El único lugar donde la frase debe escribirse es cuando eliges restaurar la billetera en un dispositivo nuevo.
  • Si crees que la frase ha sido expuesta, crea inmediatamente una billetera nueva y transfiere todos los fondos.

2. dApps de phishing

Los estafadores alojan sitios que se ven exactamente como raydium.io (o jup.ag, o un proyecto popular). Compran anuncios en Google para términos de marca para que el sitio de phishing aparezca por encima del real. Qué sucede Haces clic en el anuncio, ves la interfaz familiar, conectas tu billetera, apruebas lo que parece un swap, pero la transacción es una instrucción de drenaje. Las comisiones y tokens desaparecen. Defensas
  • Marca la raydium.io real como favorito. Siempre navega a través del marcador; nunca a través de un anuncio de motor de búsqueda.
  • Verifica el dominio carácter por carácter. raydi︎um.io (con un carácter similar) vs raydium.io es indistinguible sin inspección cuidadosa.
  • Mira la barra de URL del navegador. El candado HTTPS solo es insuficiente (los phishers también obtienen certificados); lee el dominio.
  • Cuando tu billetera muestra una solicitud de firma, léela. Si la transacción dice “Transferir todo tu USDC a ABC…” en lugar de “Intercambiar 1 SOL por USDC”, recházala.
  • Usa billeteras con simulación de transacciones. La mayoría de las billeteras modernas de Solana simulan la transacción y muestran los cambios de saldo proyectados antes de que firmes. Si la simulación muestra pérdidas que no esperabas, recházala.
Específicamente, cómo se ve un drenaje Un drenaje a menudo no es una simple instrucción “enviar tokens”. Generalmente es:
  • Un malicioso TokenProgram::Approve que otorga una asignación ilimitada a la dirección del estafador.
  • Un mensaje firmado fuera de cadena (no una transacción) que luego permite que el estafador firme transacciones en tu nombre — algunas firmas de estilo “permit” en Solana.
  • Un conjunto agrupado de instrucciones donde una de ellas es una transferencia al estafador, enterrada entre otras inofensivas.
Si una solicitud de firma tiene más de 3–4 instrucciones y no reconoces los programas involucrados, recházala.

3. Tokens falsos

Solana tiene creación de tokens sin permisos. Cualquiera puede acuñar un token llamado “USDC” con cualquier metadato que quiera. La interfaz de Raydium se protege contra esto con una verificación de acuñación verificada, pero si pegas una dirección de token directamente, la verificación verificada no se aplica. Cómo se presenta
  • Un token con símbolo “USDC” aparece en los resultados de búsqueda con un precio de $0.99 — se ve correcto.
  • Intercambias en él, luego intentas intercambiar fuera. El pool ha sido drenado, la comisión configurada al 99%, o la acuñación tiene una autoridad de congelación que ahora congela tu cuenta.
  • No puedes recuperar los fondos.
Defensas
  • Siempre usa la acuñación con la insignia verificada en la interfaz de Raydium para cualquier token importante (USDC, USDT, SOL, BTC, ETH).
  • Pega la dirección de acuñación y verifica cruzadamente. Acuñaciones canónicas:
    • USDC: EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v
    • USDT: Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB
    • wSOL: So11111111111111111111111111111111111111112
    • RAY: 4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
  • Para memecoins, usa la fuente de lanzamiento original (generalmente pump.fun, LaunchLab, o el sitio oficial del equipo). No confíes en enlaces aleatorios de Telegram.
  • Verifica la autoridad de acuñación. Los tokens legítimos típicamente queman la autoridad de acuñación después del lanzamiento — significa que no se pueden imprimir más tokens. Un USDC falso tendrá una autoridad de acuñación activa. Solscan lo muestra en la página de acuñación.

4. Cebo de airdrop

Tokens desconocidos a veces aparecen en tu billetera. No los adquiriste — alguien te los envió. Cómo funciona Los metadatos del token a menudo contienen una URL (“¡Visita xyz-airdrop.com para reclamar!”). Visitar el sitio ya sea:
  • Realiza phishing de tu frase semilla.
  • Te pide que conectes y firmes lo que parece una reclamación pero es un drenaje.
  • Incrusta un programa de token malicioso que cobra una comisión en cada interacción posterior.
Defensas
  • Ignora tokens desconocidos. No hagas clic en ellos, no visites sus sitios web, no intentes venderlos.
  • Si la interfaz de la billetera lo permite, oculta tokens desconocidos. La mayoría de las billeteras de Solana tienen una configuración “ocultar tokens spam” u “ocultar tokens desconocidos”; actívala.
  • No interactúes con la URL de metadatos del token ni siquiera por curiosidad.
  • No intentes “devolverlos”. La interacción puede desencadenar una instrucción maliciosa.
Algunos usuarios “cierran” cuentas de tokens de airdrop para recuperar ~0.002 SOL de alquiler. Esto es seguro si el programa de token es el programa estándar SPL Token, pero los tokens Token-2022 con hooks de transferencia pueden ejecutar código arbitrario al cerrar. Juega seguro y déjalos.

5. Ingeniería social

Casi todas las estafas criptográficas tienen una capa humana. Patrones comunes:
  • Mensajes directos de “soporte de Raydium” en Discord o Telegram. Raydium no envía mensajes directos a los usuarios primero. El soporte sucede en canales públicos.
  • “Ayudante” en X que responde a tu publicación de pánico “mi billetera está atascada” con una solución. La solución siempre es firmar algo.
  • Propuestas de asociación falsas que te piden que conectes tu billetera para “firmar un acuerdo de asociación”.
  • Suplantadores de desarrolladores conocidos de Solana con un identificador ligeramente modificado.
Reglas
  • Nunca a mensajes directos sin solicitar. Si alguien te envía un mensaje directo primero reclamando ser soporte, asume que es un estafador.
  • Cierra solicitudes de soporte abiertas. Si publicaste “ayuda” en un canal público, las respuestas en tus mensajes directos son las que debes ignorar.
  • Verifica identidades por otros medios. Si alguien afirma ser un empleado de Anthropic / miembro del equipo de Raydium, verifica su identificador de X contra la página del equipo en el sitio oficial.

Rug pulls (categoría diferente)

Un “rug pull” es cuando el equipo propio de un proyecto se va con los fondos de los inversores. Este es un problema de selección de tokens, no de seguridad de billetera. Defensas:
  • Verifica el LP. ¿Está bloqueada la liquidez (Burn & Earn o equivalente)? LP desbloqueado = el equipo puede retirar liquidez en cualquier momento.
  • Verifica la autoridad de acuñación. ¿Está quemada? Autoridades de acuñación activas = el equipo puede imprimir suministro ilimitado.
  • Verifica la concentración. Si los 10 principales tenedores poseen el 80% del suministro, que uno de ellos venda mata el precio.
  • Prefiere tokens que se han graduado de LaunchLab — la autoridad de acuñación se quema y el LP está en Burn & Earn por defecto.
Herramientas como Rugcheck, vistas de titulares de Birdeye y la página de tokens de Solscan ayudan a exponer estos. Consulta reference/glossary para más sobre la terminología “rug pull”, “honeypot” y “LP lock”.

Si algo sale mal

La frase semilla puede estar expuesta

  1. Crea una billetera nueva (frase semilla diferente).
  2. Transfiere todos los fondos a la billetera nueva — SOL y cualquier token SPL que importes.
  3. Abandona la billetera antigua para siempre; no la reutilices ni siquiera si “se ve bien”.

Firmaste una transacción maliciosa y los fondos se fueron

  1. Mueve cualquier fondo restante a una billetera nueva inmediatamente.
  2. Reporta la dirección del estafador en Discord de Raydium y a través del botón de reporte de X para publicidad.
  3. Desafortunadamente, las transacciones de Solana son finales. Los fondos enviados a un estafador no se recuperan a menos que actúe la aplicación de la ley.

Aprobaste una asignación de token ilimitada

Visita revoke.cash (soportan Solana) y revoca aprobaciones sospechosas. Esto detiene futuras transacciones de drenaje pero no recupera fondos ya drenados.

Ves una transacción que no autorizaste

Tu billetera puede estar comprometida. Mueve fondos inmediatamente; no investigues primero.

Auditoría rápida personal

Antes de depositar dinero serio, verifica:
  • La frase semilla está en papel, en una ubicación física segura. No digital.
  • raydium.io está marcada; navegas a través del marcador.
  • Tu billetera simula transacciones antes de firmar.
  • Para saldos >$1000, tienes una billetera de hardware o planeas obtener una.
  • Tienes un perfil de navegador separado para actividad criptográfica (menos extensiones).
  • Conoces las direcciones de acuñación canónicas para los tokens que importan.
Si alguno de esos es “no”, cierra esta pestaña y arregla eso antes de continuar.

A dónde ir a continuación