- Estafas de suplantación de identidad en las redes sociales
- Falsas aplicaciones móviles de cripto y dApps
- Tirones de alfombra de cripto
En todas estas situaciones, la información más importante es esencialmente la misma: asegúrese de que las plataformas que está utilizando son legítimas y nunca, bajo ninguna circunstancia, comparta la frase clave de su criptobilletera.
A medida que los nuevos inversores en criptografía se sumergen en los diferentes ecosistemas del mercado y aprenden más sobre la tecnología, no tardan en darse cuenta de que existen varios riesgos en las transacciones de criptografía. De hecho, ese sigue siendo el principal obstáculo para la mayoría de las personas que están interesadas en invertir en cripto; los argumentos de que las criptodivisas son peligrosas y giran en torno a varias estafas.
De hecho, estos problemas existen y representan una mayor amenaza para la adopción generalizada que la volatilidad del mercado. Las estafas en línea están en todas partes y son capaces de dirigirse a cualquiera si no se tiene cuidado - con el cripto, no hay diferencia. Si no tiene suficiente cuidado, existe una posibilidad legítima (aunque baja) de que pierda parte de sus inversiones en criptodivisas.
Teniendo esto en cuenta, este artículo ofrece un desglose de las principales estafas de criptomonedas que sufren los inversores y lo que hay que hacer para evitarlas.
Un sitio web falso que se hace pasar por un intercambio. Fuente: CoinGecko
Esta es probablemente la estafa más común de todas: sitios web que se hacen pasar por negocios legítimos de cripto, por lo que solicitan a los usuarios de cripto que conecten sus carteras descentralizadas para realizar transacciones.
Estos sitios web se presentan de diversas formas, ofreciendo una gama de estafas diferentes para atraer a los usuarios ingenuos; criptodivisas que cotizan con grandes descuentos, falsos lanzamientos aéreos, divisas vinculadas a falsos eventos o simplemente una página web que imita un servicio regular como el ejemplo anterior. Cuando se utilizan servicios descentralizados, existe la cuestión de no necesitar ninguna regulación de verificación de la identidad para permitir a los usuarios comerciar. Simplemente tienen que conectar sus carteras y empezar a comerciar, lo que está muy bien por un lado, pero por otro, hace que estas estafas sean muy fáciles de dirigir a los nuevos usuarios de criptografía
Una vez que la cartera digital está conectada, el sitio web puede pedir a los usuarios que compartan su frase semilla de la cartera, que nunca debe ser compartida bajo ninguna circunstancia. Una vez que puedan acceder a esa información, a través de algún tipo de excusa de por qué se necesita la frase, entonces se acabó el juego: los estafadores pueden acceder fácilmente a sus fondos y retirarlos a un monedero distinto.
¿La solución? Esté absolutamente seguro de que está conectando su monedero digital a un sitio web oficial. Además, aunque el sitio web en sí sea legítimo, asegúrese de que está utilizando fuentes de confianza: que una empresa sea legítima no significa que sus medidas de seguridad estén a la altura. Y por último, por supuesto, no comparta nunca su frase semilla.
La mayor estafa de phishing del año pasado que
hackeó la cuenta de Elon Musk y de muchos otros. Fuente: Business Insider
El phishing es también un método muy popular no sólo para las criptomonedas, sino para aprovecharse de cualquier situación: una estrategia en la que los estafadores se hacen pasar por otra persona, normalmente de una organización legítima, y le piden su información privada a cambio de una recompensa o un servicio.
En la captura de pantalla anterior, podemos ser testigos de una de las mayores estafas de phishing de la historia. El año pasado, un grupo de hackers invadió las cuentas de Twitter de varias celebridades importantes: Bill Gates, Elon Musk y Barack Obama, por nombrar sólo algunos. El mensaje que aparecía era el mismo en todas las cuentas; si usted enviaba una determinada cantidad de Bitcoin a su monedero, ellos le devolverían el doble de BTC. ¿Suena demasiado bien para ser verdad? Bueno, es evidente que lo fue.
Estas estafas de phishing suelen llevarse a cabo en las plataformas de medios sociales más utilizadas para las criptomonedas; Twitter, Telegram y Discord. La mejor manera de evitar que estas situaciones se produzcan es asegurarse absolutamente de que está hablando con las personas reales detrás del nombre de usuario; ¿es su mango de Twitter el mismo? ¿Cuál es su número de seguidores? En Telegram y Discord, ¿tienen la etiqueta de "administrador" del criptogrupo?
La conciencia es la clave aquí. Y, obviamente, una vez más: nunca, jamás, comparta la frase clave de su cartera ni ninguna información privada. No hay ninguna circunstancia en la que un administrador de grupo o incluso un desarrollador real de un proyecto criptográfico necesite sus datos personales.
El criptoinfluenciador Alex Saunders llama la atención sobre una dApp falsa de Uniswap
que en realidad estaba disponible para su descarga en la tienda Google Play. Tenga cuidado. Fuente: Crypto.co
Al igual que los falsos sitios web de criptomonedas mencionados anteriormente, otra forma muy común de que los estafadores se dirijan a los usuarios de criptomonedas es a través de falsas aplicaciones móviles de criptomonedas y dApps (aplicaciones descentralizadas). El truco funciona de forma muy similar a sus homólogos del navegador, pero dentro del uso de los móviles, que ya ocupan una gran parte de los usuarios de criptomonedas. Digamos, por ejemplo, que le gustaría utilizar Uniswap, la mayor plataforma descentralizada basada en la red Ethereum. Su sitio web original y la dirección de intercambio móvil es app.uniswap.org. Los delincuentes, sin embargo, podrían crear otra plataforma prácticamente idéntica a Uniswap bajo la dirección digamos app.uniswapexchange.com.
La solución para evitar este problema es la misma que la del primer punto de esta lista: asegurarse de que utiliza la dirección correcta y de que no comparte ningún tipo de información privada. Además, siempre es útil utilizar aplicaciones de carteras de criptomonedas de confianza, como Trust Wallet, que proporciona una lista previamente establecida de las dApps más utilizadas y verificadas, como Uniswap y PancakeSwap. Puede acceder a otras dApps como desee, pero lo hará bajo su propio riesgo.
Los "rug pull" son las estafas más intrincadas, duraderas y elaboradas de esta lista, pero también las que suelen hacer más daño a toda una comunidad. Básicamente, los estafadores crean un proyecto y lo anuncian como una iniciativa legítima, llena de objetivos, miembros del equipo, hojas de ruta y demás. Una vez que el valor del cripto ha alcanzado un precio deseable, los fundadores literalmente roban el cripto a la comunidad y lo venden todo lo más rápido posible. En sentido figurado, "tiran de la manta" a sus partidarios, como dice la expresión.
Según Chainalysis, las tiradas de alfombras supusieron más de 2.800 millones de dólares para los estafadores en 2021, una cantidad absolutamente ingente de dinero en manos de delincuentes que se aprovecharon de los inversores creando proyectos sobre falsas esperanzas y pretensiones.
Evitar los tirones de la alfombra es bastante más complicado que los otros puntos de esta lista. En pocas palabras, tiene que estar absolutamente seguro de que el proyecto o la empresa de criptomonedas son legítimos. Eche un vistazo a los fundadores; ¿son anónimos? Aunque varios proyectos de criptomonedas tienen contribuyentes anónimos, esto hace que las cosas sean mucho más arriesgadas. ¿Y sus archivos oficiales, como la página web y el libro blanco, tienen sentido para un proyecto ambicioso o su objetivo es ganar dinero? ¿Llevan mucho tiempo en el mercado? Además, siempre es válido comprobar si tienen alguna mención en los medios de comunicación tradicionales como los sitios web de cripto noticias.
Autor: Gate.io Investigador: Victor Bastos
* Este artículo representa únicamente las opiniones del investigador y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.
Se recupera el dinero del rescate de criptomonedas: ¿Cómo debemos analizar su anonimato y seguridad?