19 tipos de estafas criptográficas y cómo evitarlas

Junto con el fuerte crecimiento están las estafas cada vez más sofisticadas. ¡Aquí hay 19 tipos de estafas criptográficas y cómo evitarlas!

No se puede negar el rápido desarrollo de Blockchain y Cryptocurrency . La innovación tecnológica y los nuevos modelos comerciales son acelerados para atraer constantemente a grandes multitudes, pero esto también incluye algunos malos actores.

Basado en la infografía de Cryptonerds, quiero resumir alguna información para ayudarlo a identificar y prevenir estafas. Aunque somos más conscientes que antes, siguen ocurriendo nuevas estafas todos los días.

19 estafas criptográficas populares

Proyectos ICO falsos

En un estudio reciente, el 80 % de las ICO realizadas en 2017 se identificaron como estafas. Uno de los proyectos más populares es Confido.

En noviembre de 2017, el grupo recaudó $375,000 y desapareció poco después. Inmediatamente después de que se difundió la noticia, el precio del token se desplomó de $0,60 a $0,10 en menos de 2 horas y luego continuó cayendo en picado unas horas más tarde.

El precio del token Confido se desplomó después de la ICO

Una estafa de ICO aún más grande es Centra, que recaudó $ 32 millones y fue respaldada por las celebridades Floyd Mayweather y DJ Khaled. En abril de 2018, los dos fundadores fueron arrestados y, de manera similar a Confido, la moneda perdió casi todo su valor tras la noticia.

Otra estafa típica de ICO es simplemente enumerar el equipo de desarrollo o asesor (Asesor), posiblemente relacionado con valores o de asesores famosos. 

Las fotos de los miembros del equipo se pueden buscar fácilmente en Google. Si encuentra una coincidencia en el nombre de alguien en el equipo, es probable que sea una estafa de ICO.

Otras ICO fraudulentas: GoldUnionCoin , Pincoin Token .

Dar tokens/monedas en las redes sociales

Esté atento a los grupos y usuarios en las redes sociales (Facebook, Telegram y Twitter), que en ocasiones se hacen pasar por figuras destacadas del mundo criptográfico o multimillonarios como: Vitalik Buterin o Elon Musk, para ofrecer regalos que son tokens valiosos.

Cada vez que lea un mensaje como " envíe 1 ETH a esta dirección y obtenga X cantidad de vuelta ", definitivamente es una estafa.

Las criptomonedas siguen siendo dinero y nadie da dinero gratis.

Un tuit falso de Elon Musk 

Copiar sitios web de intercambio famosos

Las copias exactas de proyectos legítimos, a menudo intercambios (Exchanges) o sitios ICO, se utilizan para robar dinero e información personal. 

Siempre verifique dos veces la URL y marque los sitios que visita con frecuencia. 

Los sitios de copia usarán letras similares en la URL para que parezca real de un vistazo. Ejemplo: Use "m" en lugar de "n", "0" en lugar de "o", etc.

Intercambio de Binance de sitio falso

Anuncio fraudulento

Preste atención a los anuncios que conducen a sitios web fraudulentos. Los ejemplos recientes incluyen anuncios de Google Ads para intercambios falsos.

Siempre marque URL legítimas y no visite otras URL, incluso si se ven similares. 

Las extensiones de Chrome como Metamask ayudan a evitar los sitios de phishing.

Los anuncios conducen a sitios web engañosos

trucos de DNS

Incluso Etherdelta, un intercambio descentralizado ( DEX ) casi inexistente , y MyEtherWallet son víctimas de ataques de DNS (ver detalles aquí ).

Un ataque de DNS ocurre cuando el tráfico se redirige desde un sitio web legítimo a un sitio de phishing, modificando los registros DNS del sitio web legítimo. Esto significa que un usuario visita la URL correcta, pero accidentalmente es redirigido a un sitio de phishing. 

Estos son especialmente complicados porque incluso si accede al sitio desde un marcador, aún puede ser engañado. 

Una excelente manera de evitar los ataques de DNS es verificar el certificado SSL del sitio web que está visitando. 

Los principales objetivos de los ataques de DNS como MyEtherWallet o MyCrypto tienen nombres de certificados SSL específicos. Si el certificado SSL no coincide o recibe un error, salga del sitio inmediatamente. 

Otra forma de evitar los ataques de DNS para MyEtherWallet y MyCrypto es ejecutarlos localmente sin conexión en su computadora.

Correo electrónico falso

También conocido como phishing, los correos electrónicos falsos pueden redirigir a los usuarios a sitios web falsos donde intentan robar dinero e información personal.

Ver más:  ¿Qué hacer ante un ataque de phishing en Crypto ?

Correo electrónico falso

Equipos de apoyo falsos

Otra forma de estafa, estos grupos pretenden ser el equipo de soporte de un proyecto o un gran intercambio y solicitan información personal, depósitos o claves privadas .

Intercambios y aplicaciones falsos

Cuando se trata de intercambios, especialmente intercambios famosos como: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase y Gemini. 

Al momento de escribir este artículo, CoinMarketCap enumera 204 intercambios y lo más probable es que entre ellos se encuentre BitKRX, un intercambio falso que fue descubierto e incautado en 2017. Puede leer más aquí . 

Además, tenga en cuenta la legitimidad de las aplicaciones que descarga en su teléfono o navegador.

Minería en la nube

La minería en la nube es cada vez más popular. Debido al mayor costo de los equipos de minería y la electricidad para las personas, ha creado una oportunidad fácil para que los delincuentes lleven a cabo actividades fraudulentas.

Un caso bien conocido es MiningMax, un servicio de minería basado en la nube que requiere que las personas inviertan $3200 para el ROI diario durante dos años y reciban $200 de comisión por cada inversionista referido (ref. ). El sitio estafó a los inversionistas hasta por $250 millones.

Ponzi (pirámide y patrón multinivel)

El esquema Ponzi es una forma de pedir dinero prestado a una persona para pagar a otra. Los prestatarios ofrecen compromisos de alto rendimiento a los prestamistas y les anuncian ejemplos de rendimientos anteriores de alto rendimiento para atraer a los prestamistas. Los prestamistas atraídos por los altos rendimientos recomiendan nuevos prestamistas.

De esta manera, los prestatarios piden cada vez más cantidades de dinero a muchos prestamistas nuevos.

El esquema Ponzi más notorio en la historia de las criptomonedas es Bitconnect. Sorprendentemente, se mantuvo en funcionamiento durante un año, hasta que realizaron su mayor estafa de salida hasta la fecha.

En el momento del colapso, la capitalización de mercado de Bitconnect era de alrededor de $2 mil millones y el precio del token era de alrededor de $320. En menos de 24 horas, se desplomó a $6 y la capitalización de mercado se redujo a $40 millones.

Bitconnect tiene muchos seguidores y un marketing muy bien organizado y exitoso. 

Ver más lista de proyectos Ponzi aquí .

Malware y criptominería 

El malware de criptomonedas se presenta en dos formas: 

La más común ocurre cuando se instala malware (Malware). Generalmente con el consentimiento ingenuo del usuario, en una computadora o dispositivo móvil, con el fin de robar claves privadas o fondos.

El malware Crypto Mining es el último. En este caso, el malware utiliza en secreto los recursos de la computadora infectada para extraer criptomonedas en la red de minería descentralizada.

Una señal notable de la minería de criptomonedas es un mayor uso de CPU o GPU. Esto puede hacer que su dispositivo se vuelva más ruidoso a medida que aumenta la velocidad del ventilador para mantenerlo fresco.

Sea extremadamente cauteloso al instalar software en la computadora que usa para comerciar o comerciar con criptomonedas. Si está utilizando Google Chrome, preste atención a las extensiones que está instalando y, en general, siempre verifique dos veces la autenticidad de la aplicación y su fuente.

Grupos falsos y estafas OTC

Los grupos falsos a menudo se organizan a través de grupos de Telegram o Discord. Estos grupos proporcionan asignaciones (asignaciones) para las próximas ICO y requieren que los hermanos depositen fondos, generalmente Ethereum , para contribuir al grupo para recibir tokens de ICO posteriores. 

Si bien algunos grupos legítimos son generalmente difíciles de unir, pueden solicitar una tarifa mensual alta, KYC y un conjunto de habilidades específico, la mayoría de ellos son solo estafas. 

Además, debido a la naturaleza anónima de las criptomonedas, una vez que un hermano deposita dinero en un grupo falso, no hay forma de recibir un "reembolso".

Las estafas OTC falsas funcionan de la misma manera. Ofrecen vender o comprar propiedades directamente de usted, le piden que deposite dinero primero y luego desaparecen.

Las operaciones OTC son extremadamente riesgosas, así que proceda con precaución y utilice un tercero de confianza como garantía. Tenga cuidado porque el intermediario puede ser cómplice de la persona que ofrece el comercio OTC.

Bombas y vertederos

Fuente: La anatomía de un grupo Pump & Dump

Los equipos de Pump and Dump manipulan el precio y el volumen de una moneda, a menudo tokens poco conocidos y de baja capitalización. Inicialmente, subieron el precio en un corto período de tiempo combinando la compra al por mayor y la difusión de las noticias, luego se deshicieron. 

trucos telefónicos

Recientemente, varios conocidos criptoinfluencers informaron que sus activos fueron robados por un atacante que tomó el control de sus números de teléfono. La forma en que funciona es increíblemente simple. 

Un atacante se hace pasar por el propietario de un número de teléfono cuando llama a un proveedor de telefonía móvil y solicita transferir el número a una nueva SIM. Por lo tanto, el atacante tiene acceso a su correo electrónico, 2FA y todas las herramientas relacionadas para robar sus activos.

Renombrar en Telegram

Sin lugar a dudas , Telegram es uno de los medios de comunicación más populares en Crypto. El hecho de que tantas comunidades y usuarios intercambien información sobre esto también crea oportunidades para que los malos estafen.

Debido a que Telegram no corrige los nombres de usuario de forma permanente, los delincuentes a menudo cambian su nombre para parecerse al administrador del grupo de la comunidad y luego envían mensajes a otros miembros para estafar. El truco suele ser ofrecer algunas apuestas virtuales, pedir a los miembros que contribuyan con dinero, prometiendo grandes ganancias en poco tiempo.

Actualmente, este truco es aún más sofisticado al usar la biografía en lugar del nombre de usuario (el nombre para mostrar puede coincidir, pero el nombre de usuario, después del carácter @, por ejemplo, @xuanchu97, no se puede configurar de la misma manera).

Específicamente, el malo cambiará la biografía a un nombre de usuario como administrador y luego ocultará el nombre de usuario, si el usuario no revisa cuidadosamente, verá la biografía como @nombre de usuario como administrador y confiará en el dinero. 

Advertencia de cuenta falsa de administrador de Telegram

Por lo tanto, cuando un administrador le envíe un mensaje privado, verifique cuidadosamente si es Bio o Nombre de usuario. Pero, de hecho, debido a que esta estafa es tan común, ningún administrador envía un mensaje privado primero o, de ser así, definitivamente lo notificará.

Otra forma es utilizar caracteres con la misma expresión, siendo los más comunes las mayúsculas "i" y "l". Cuando la "i" en mayúscula se convierte en "I", muy similar a la letra "l". Por ejemplo: @imlethanh (im Le Thanh) pero la estafa dejará a @imIethanh (im ie (en mayúsculas) Thanh.

Enlace para vender tokens falsos

Basados ​​en la tendencia IDO con enormes ganancias, los malos crearán enlaces para vender tokens IDO, que requieren que los usuarios transfieran dinero primero.

Enlace para vender tokens falsos

Como se muestra arriba, el malo creó un sitio web fraudulento que vendía C98 .

El mensaje de felicitación enviado fondo recibió el doble

Esta también es una forma de fraude que ha aparecido durante mucho tiempo, lo que significa que para celebrar una ocasión del proyecto X, los usuarios que envían una cierta cantidad de fondos recibirán más a cambio. Por ejemplo: envíe 1 ETH a la siguiente dirección de billetera, reciba 1,1 ETH en 15 minutos, por ejemplo.

Aunque leer la oración parece bastante absurdo, pero si eres un novato, hay muchas posibilidades de que también caigas en una trampa debido a tu falta de control sobre la codicia y el conocimiento limitado.

proyecto falso twitter

Algunos proyectos son famosos pero no tienen cuentas oficiales de redes sociales como Twitter, Telegram (chat/anuncio). Por lo tanto, los usuarios pueden crear cuentas similares para difundir rumores falsos que preocupen a los usuarios.

Como se muestra en la imagen de arriba, Keep3r no tiene Twitter oficial, toda la información proviene de Andre , pero debido a que tiene demasiados seguidores, además de que el identificador (@kp3r_network) parece bastante real, mucha gente cree que se trata de un proyecto de Twitter. Esto lleva a mucha gente a pensar que el Kp3r pirateado (como se creía anteriormente) es real.

De repente recibió una gran cantidad de tokens valiosos

En la segunda mitad de 2021, aparecerá un nuevo formulario, es decir, la billetera de un usuario recibe repentinamente una cantidad extraña de tokens con un valor muy alto (alrededor de unos pocos miles a varias decenas de miles de dólares), especialmente porque la billetera de casi todos es muy caro recibir.

Pero cuando venden a DEX, no pueden. Pero después de un tiempo, todos los activos de esa billetera desaparecerán. Eso es porque el estafador ha establecido un contrato inteligente que puede tomar todos los activos del usuario cuando son codiciosos y quieren vender estos tokens.

Es imposible que un estafador envíe tokens a la billetera de un hermano, pero hay una solución muy simple, es ignorarlo, no hacer ninguna acción sobre este token como enviar, recibir, comprar, vender, intercambiar...

Identifique las estafas que debe evitar

Promete traer grandes ganancias.

Siempre tenga en cuenta que si eso suena demasiado bueno para ser verdad, probablemente no lo sea. En pocas palabras, sea siempre escéptico ante cualquier proyecto que ofrezca un alto retorno de su inversión.

Invitar a más usuarios

Dudas y dudas: Cuando se pide a los hermanos que inviten a otros a participar, es una clara señal de que se trata de un proyecto Ponzi. 

Recuerda que los programas de afiliados son siempre voluntarios.

Pide tus Claves Privadas

Nunca comparta sus contraseñas, claves privadas o frases de seguridad. Cualquier individuo, proyecto o ICO que solicite su contraseña, clave privada o frase de seguridad es una estafa.

¿Alguna vez engañado?

Una estafa siempre será una estafa. Si un proyecto, una startup o una persona ha sido acusada de estafas en el pasado, tenga cuidado porque puede volver a ser una estafa.

grupo de proyecto

No confíes en los artículos o en el sitio web de un proyecto. Lo más importante es verificar que el equipo tenga un perfil de LinkedIn y realizar una verificación de antecedentes completa con Google y Twitter/Facebook. Si la información sobre el grupo no se hace pública, lo más probable es que se trate de una estafa.

Sitio web pobre

Veamos nuevamente el ejemplo de un enlace de venta de token fraudulento, puede ver que el diseño del sitio web se ve muy incompleto y los colores no están invertidos. Coin98 con el color principal es oro negro, pero el sitio web es gris y se ve bastante "barato".

Además, dar demasiadas promociones también es una trampa, como comprar 100 C98 cuesta 0.01BNB, comprar más es más barato o invitar por referencia para obtener C98 gratis. Estos son juegos que el proyecto real nunca hace.

Cómo evaluar la legitimidad del proyecto Crypto

Reputación

• ¿Hay nombres completos y rostros asociados con el proyecto?
• ¿Tienen LinkedIn activo u otros perfiles de redes sociales?
• ¿El documento técnico es el original o una copia de otro documento técnico?
• ¿Hay alianzas confirmadas con otras empresas?
• ¿El proyecto tiene una hoja de ruta, un producto funcional o solo una idea?
• ¿Son una empresa registrada y establecida?

Trabajar

• Si el proyecto ha sido abandonado, no vale la pena su tiempo y dinero.
• ¿Qué dice la gente en las redes sociales sobre este proyecto?
• ¿El grupo interactúa con la comunidad y cuál es su actitud?

Tecnología

• No todo requiere blockchain.
• ¿El proyecto necesita blockchain o se puede resolver el problema usando una base de datos clásica?
• ¿La tecnología detrás de este proyecto realmente resuelve el problema?
• ¿Hay otros proyectos que intentan resolver el mismo problema?

Historia

• ¿El proyecto tiene un objetivo claro?
• ¿El equipo completó los plazos pasados ​​y logró los objetivos descritos en la hoja de ruta?
• ¿Experimentó el equipo algún problema durante el desarrollo y cómo lo manejó?
• ¿Alguna vez el token pasó por una bomba y se vendió antes?
• ¿Ha habido cambios recientes en la estructura del Equipo?

Conclusión

Si bien hay muchas estafas, conspiraciones y perpetradores de diversas actividades fraudulentas en el mundo de las criptomonedas, el mejor enfoque es proceder con un grado razonable de escepticismo y precaución. A pesar de la cantidad de proyectos de estafa, todavía hay muchos proyectos y grupos de buena reputación y bien administrados que hacen que valga la pena invertir en criptomonedas.

Como con muchas cosas en la vida, la precaución es la mejor apuesta. Por lo tanto, cada vez que visite un nuevo sitio web, encuentre algo demasiado bueno, fácil o archivado y se le solicite acceder a la información con sus claves privadas, deténgase y considere: "¿Estoy en riesgo?".

Con suerte, a través de este artículo, se equipará con más conocimientos para evitar riesgos al participar en Cryptocurrency.