Antecedentes

En la última edición de nuestro Guía para principiantes en seguridad de Web3En esta edición, discutimos estafas típicas de airdrop y los riesgos que los usuarios pueden enfrentar al reclamar airdrops. Recientemente, el equipo AML de SlowMist observó un notable aumento en usuarios que caen en estafas de pools de minería falsos mientras revisaban informes de robo de MistTrack de las víctimas. Por lo tanto, en esta edición, exploraremos varias estafas frecuentes de pools de minería falsos y ofreceremos consejos de seguridad para ayudar a los usuarios a evitar estas trampas.

El cebo y el cambio

Las estafas de falsas pools de minería están dirigidas especialmente a los nuevos usuarios de Web3. Los estafadores aprovechan el conocimiento limitado de los recién llegados sobre el mercado de criptomonedas y su deseo de altos rendimientos para engañarlos e invertir dinero. Estas estafas suelen operar bajo la premisa de que los fondos deben permanecer en la pool durante un tiempo para generar rendimientos, lo que dificulta que los usuarios se den cuenta rápidamente de que han sido engañados. Bajo la influencia de los estafadores, los usuarios pueden seguir invirtiendo más dinero con la esperanza de obtener mayores rendimientos. Cuando los usuarios ya no pueden aportar más fondos, los estafadores pueden amenazar con que no podrán recuperar su inversión inicial, lo que provoca que los usuarios sufran pérdidas continuas bajo presión.

Las víctimas informan que los estafadores se hacen pasar por intercambios de renombre en Telegram para crear grupos fraudulentos. Estos grupos de estafadores pueden tener miles o incluso decenas de miles de miembros, lo que puede engañar fácilmente a las personas y generar una falsa sensación de seguridad. Muchos usuarios, al buscar cuentas oficiales en Telegram, utilizan el número de miembros del grupo como criterio para juzgar la legitimidad de una cuenta. Si bien es cierto que los grupos oficiales tienden a tener más miembros, esta lógica no siempre se aplica al revés. Es difícil creer que los estafadores crearían un grupo con decenas de miles de miembros solo para estafar a algunas personas, e incluso el "chatter" dentro del grupo forma parte del anzuelo. Cabe destacar que, en un grupo con más de cincuenta mil miembros, si menos de cien están en línea, los usuarios podrían sospechar que algo no está bien al compararlo con otros grupos de tamaño similar.

Para principiantes, los estafadores se esfuerzan al máximo al proporcionar instrucciones detalladas sobre cómo verificar el estado de participación de la pool de minería, descargar una billetera y transferir fondos a la dirección del contrato del estafador. Al crear la ilusión de una minería de liquidez rentable, los estafadores incitan a los usuarios a invertir. Después de transferir dinero a la dirección del contrato, los usuarios reciben un reembolso, lo que los anima a invertir aún más, pensando que obtendrán mayores ganancias. Esto es exactamente lo que los estafadores quieren y, finalmente, todos los fondos invertidos por los usuarios son robados por los estafadores.

Lo que es aún peor es que algunos estafadores devuelven tokens falsos como reembolsos. Los nuevos usuarios desprevenidos creen que han recibido un reembolso genuino, solo para descubrir cuando intentan negociar estos tokens que son falsos y sin valor.

Otra estafa implica engañar a los usuarios para que otorguen permisos maliciosos, lo que permite a los estafadores robar sus fondos. Haciéndose pasar por funcionarios, los estafadores anuncian un “evento de minería de supernodos” e invitan a los usuarios a unirse. Al hacer clic en un enlace de phishing en las instrucciones proporcionadas, los usuarios son engañados para autorizar transacciones maliciosas, lo que lleva al robo de sus fondos.

En otro esquema más, los estafadores primero atraen a los usuarios a una plataforma fraudulenta y manipulan los datos para crear una falsa sensación de "ganancia". Estas ganancias solo son visibles en la plataforma y no reflejan ningún aumento real de activos. En este punto, los usuarios ya han sido engañados por la supuesta destreza de inversión de los estafadores. Luego, los estafadores invitan a los usuarios a unirse a actividades de pool de minería, requiriéndoles que depositen el 5% o el 8% de sus activos totales en USDT diariamente para mantener activo el pool de minería. Bajo la presión de "si no sigues depositando, no podrás recuperar tu capital", los usuarios continúan depositando en cuentas controladas por los estafadores. En este momento, está claro que esta configuración significa que los usuarios deben depositar más USDT cada día que el día anterior.

Al revisar estos engañosos fraudes de pool de minería falsa, es evidente que si bien los fraudes no involucran tecnología avanzada, sus estrategias novedosas y procesos aparentemente legítimos son muy engañosos para los nuevos usuarios de Web3, lo que hace que sea fácil para los usuarios inexpertos caer en estas trampas.

Resumen

En esta edición, hemos analizado varios tipos comunes de estafas de pool de minería falsas con la esperanza de ayudar a los usuarios a mantenerse alerta y evitar caer en esquemas similares. También ofrecemos algunos consejos de seguridad para ayudar a los usuarios a fortalecer sus defensas:

• Ten cuidado con los rendimientos irrealistas: si una oportunidad de inversión promete rendimientos que parecen demasiado buenos para ser verdad, a menudo es una estafa.
• Evite autorizaciones innecesarias: absténgase de hacer clic en enlaces desconocidos y otorgar permisos indiscriminadamente.
• Mantenga una actitud escéptica: verifique cuidadosamente la autenticidad de los grupos y no juzgue su credibilidad únicamente en función del número de miembros. Siempre sea escéptico de cualquier operación que involucre transferencias de fondos y verifique la legitimidad de las actividades en múltiples fuentes.

Descargo de responsabilidad:

1. Este artículo es reimpreso de [SlowMist Technology]，Todos los derechos de autor pertenecen al autor original [Equipo de seguridad de SlowMist]. If there are objections to this reprint, please contact theGate Learnequipo y ellos lo resolverán rápidamente.
2. Renuncia de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
3. El equipo de Gate Learn tradujo el artículo a otros idiomas. Queda prohibido copiar, distribuir o plagiar los artículos traducidos, a menos que se mencione.