Los delitos relacionados con criptomonedas se dispararon un 79% y alcanzaron un máximo histórico en 2021, cuando los malos actores robaron ilícitamente USD 14 000 millones en fondos el año pasado.
Las estafas criptográficas representaron fácilmente la mayor parte de ese total, mientras que los fondos robados, en su mayoría tomados de empresas de criptomonedas, fueron la segunda causa principal de pérdidas.
Dado que los activos digitales son una parte cada vez mayor del ecosistema financiero global (el volumen de transacciones de criptomonedas aumentó un 567% en 2021 a $15,8 billones), vale la pena mantenerse al tanto de las diversas formas nefastas en las que puedes ser engañado, estafado o victimizado.
Aquí tienes las principales estafas criptográficas que debes tener en cuenta y cómo protegerte de ellas.
Indice
Principales estafas criptográficas
Las redes sociales siguen siendo una de las mejores formas de obtener información criptográfica de primera mano. Cada vez que miramos, las plataformas de redes sociales ya se han convertido en un pilar.
Al mismo tiempo, muchas personas han abusado de las plataformas de redes sociales y ahora usan estos servicios para robar los fondos de los clientes. Si eres un ávido usuario de las redes sociales, definitivamente debes saber sobre las estafas que tienen como objetivo tomar tu dinero.
Las estafas en las redes sociales han evolucionado a lo largo de los años a medida que mejoran las medidas de seguridad. Sin embargo, la mayoría de las estafas que ves hoy en día suelen ser una o más de las siguientes:
Estafa del sorteo original
Las estafas de obsequios se encuentran entre las más antiguas del libro. Aquí, alguien se hace pasar por otra entidad y continúa provocando una estafa con la promesa de dar dinero a las personas, o criptomonedas.
La mayoría de las estafas de obsequios siguen una plantilla específica: los estafadores imitan a personas o empresas de renombre y prometen dar dinero a cambio de depositar criptomonedas en una dirección u otra. Tan pronto como les envías dinero, te cortan.
Para mayor claridad, debes saber que, de hecho, hay algunos obsequios legítimos que se realizan en las redes sociales. Pero, antes de involucrar a cualquiera de ellos, asegúrate de hacer una investigación exhaustiva.
Por lo general, el primer paso será buscar el obsequio en sí. Cuando las marcas hacen sorteos de criptomonedas, generalmente los comparten a través de múltiples canales, junto con instrucciones estrictas sobre cómo puedes ganar. Por lo tanto, lo mejor será comprobar lo que dice la marca sobre el sorteo.
También puedes consultar los sitios web de las personas que realizan el sorteo. Una vez que puedas asegurarte de que el sitio es legítimo, te resultará más fácil confiar en ellos y participar. Mientras revisas los sitios web, asegúrate de estar en el sitio web oficial.
Cuando Chipotle hizo un sorteo de «Burrito o Bitcoin», una simple búsqueda de «Chipotle crypto giveaway» arrojará no solo miles de resultados, sino también docenas de artículos de publicaciones confiables como USA Today, CoinDesk y CNN. Por otro lado, una estafa reciente con la imagen del cofundador de Ethereum, Vitalik Buterin, se habría descubierto fácilmente mediante una búsqueda de «Regalo de criptomonedas de Vitalik Buterin». Los resultados solo hablaban de la estafa, no de la promoción.
Cuentas verificadas falsas
Otro truco común que usan los estafadores para robar criptomonedas es aprovechar las señales de confianza que utilizan las plataformas de redes sociales, como las marcas de verificación azules en Twitter. El problema es que los estafadores crearán imágenes de perfil que incluyen una marca de verificación azul o usarán inteligentemente el fondo de pantalla para incorporar una marca azul en el lugar correcto para que parezca auténtico.
Las cuentas verificadas por Facebook, si pasas el cursor sobre la marca de verificación, mostrarán el mensaje: «Facebook confirmó que este es el perfil auténtico de esta figura pública».
Las cuentas reales en Instagram tienen marcas similares, aunque no tienen ventanas emergentes. Pero puedes verificar la cantidad de seguidores y otras señales de que una cuenta es el verdadero negocio.
Sin embargo, no se debe confiar completamente en esto, porque ha habido casos en los que los piratas informáticos han logrado violar la seguridad de Twitter y difundir estafas de sorteos de criptomonedas a través de cuentas oficiales de Twitter pertenecientes a personas y empresas de alto perfil. Estos incluyeron a Kayne West, Barack Obama, Apple y Uber.
Otra cosa de la que hay que tener cuidado es de las personas que usan dominios de Ethereum como parte de sus identificadores, lo que hacen muchas personas legítimas (pero no verificadas oficialmente). Para aquellos que no están familiarizados con él, el nombre de dominio de Ethereum es una forma de crear un acceso directo para compartir tu identidad en la cadena de bloques de Ethereum. Muchas figuras conocidas utilizan el dominio .ETH, incluidos Vitalik Buterin, el socio inversor de Andreeson Horowitz Chris Dixon , el influencer de tokens no fungibles (NFT) Farokh Sarmad e incluso la socialité Paris Hilton.
En efecto, el nombre de dominio .ETH ha creado una semiverificación para las personas. Sin embargo, esto significa que más estafadores utilizarán identificadores .ETH para fingir credibilidad y defraudar a los inversores.
Estafas de respuestas en Twitter
Como se mencionó anteriormente, los piratas informáticos tienen un historial de acceso exitoso a cuentas de Twitter para aumentar el impacto de sus estafas. Si bien la naturaleza a gran escala de la violación de 2020 fue un ejemplo extremadamente raro, los piratas informáticos a menudo ingresan a cuentas de Twitter verificadas más pequeñas y las modifican para que se parezcan a otras cuentas legítimas.
Por ejemplo, un estafador pirateó la cuenta oficial marcada con una marca de verificación de Troy Stecher, un jugador de hockey de los Detroit Red Wings, la modificó para que se pareciera al feed de Twitter de «Saturday Night Live» y la usó para una estafa.
Los piratas informáticos también usarán estas cuentas verificadas para responder a otras cuentas de alto perfil o tweets virales para obtener más exposición. Mahbod Moghadam resume acertadamente la “técnica de respuesta” en las redes sociales como “nadie lee tus tweets, pero leen tus respuestas a los tweets de personas famosas ”.
Entonces, si estás leyendo las respuestas y ves un obsequio u otra promoción de criptografía rápida para hacerse rico, es 99.9% seguro que es una estafa.
Videos en vivo de YouTube fraudulentos
Una creciente estafa criptográfica en las redes sociales utiliza videos en vivo de YouTube. El investigador Satang Narang informó que en solo un mes los obsequios de YouTube Live defraudaron a los inversores con $ 8,9 millones.
Con una estafa de YouTube Live, los estafadores crean un video en vivo (a menudo usando contenido robado), se presentan como una especie de autoridad en criptomonedas y publican un enlace a un «regalo» en la descripción del video, donde te pedirá que envíes criptomonedas. Al usar la función En vivo, los estafadores evitan el proceso de revisión de contenido de YouTube hasta que termina el video.
Al igual que con las otras estafas en las redes sociales, la mejor manera de evitar esta es investigar. Algunas formas de verificar si un canal de YouTube es legítimo son:
- ¿Cuántos videos tiene el canal? Un canal con solo unos pocos videos es sospechoso.
- ¿Tiene la insignia de verificación gris de YouTube ?
- ¿Cuánto tiempo ha existido el canal? Ve al enlace Acerca de en el perfil del canal y consulta la sección «estadísticas» para averiguar cuándo se creó el canal. Si es un canal nuevo, ten cuidado.
- ¿El video en vivo ocupa toda la pantalla? La mayoría de los videos en vivo fraudulentos ceden la mitad de la pantalla para promocionar el enlace al sorteo, pero un video en vivo real generalmente no hará esto.
Cripto catfish
Ten cuidado con la nueva ola de catfishers y cuentas falsas que intentan separarte de tu criptografía deslizándose en tus mensajes directos o DM. Si bien a veces las oportunidades legítimas pueden provenir de los mensajes directos, la mayoría de las veces los mensajes directos conducen a estafas. Si alguien te envía un enlace por DM y no lo conoces, no hagas clic en ese enlace a menos que hayas realizado una verificación exhaustiva de antecedentes.
Cómo filtrar los DM legítimos sobre criptografía de los fraudulentos en las redes sociales. El consejo es: “Tiende a asumir que la mayoría de los [DM] son estafas, pero mira el perfil de la persona en Twitter. Según su actividad, el estado de verificación y cuándo se creó su cuenta, puedes determinar si parece legítimo o no”.
Con las criptomonedas hay que tener especial cuidado. A diferencia de una estafa con tarjeta de crédito en la que puedes disputar transacciones y recuperar tu dinero, cualquier cantidad que envíes a alguien en criptografía no puede disputarse ante una autoridad superior. Por lo tanto, es muy importante que tengas cuidado.
Estafa criptográfica ‘Matanza de cerdos’
Al menos algunas de las principales estafas criptográficas que existen tienen nombres coloridos. Sin embargo, para las víctimas de esta cruel estafa, los resultados son muy graves.
Esta estafa generalmente comienza en sitios de citas en línea, donde el estafador usa una foto de perfil atractiva para atraer al «cerdo», luego procede a «engordar» al proverbial cerdo durante un período de tiempo a través de mensajes en línea, con la víctima cada vez más cerca. y más confianza en el perpetrador.
El estafador finalmente le cuenta a la víctima sobre algunas ganancias enormes que ha obtenido en los mercados de criptomonedas y obtiene su marca para seguir adelante en algunas inversiones, que inicialmente dan buenos resultados en papel. Por supuesto, el dinero se pierde tan pronto como se envía, y el estafador usa sitios falsos para engañar a su víctima para que envíe sumas cada vez mayores de dinero a esta cuenta falsa.
Se cree que este tipo de estafa se originó en China y se destaca por su duración relativamente larga.
Estafa ‘Pump and Dump’
Las estafas de «inflar y descargar» no son exclusivas de las criptomonedas, pero sin la regulación que disfrutan las acciones que se negocian en las principales bolsas.
Tales estafas, que también están preparadas para ocurrir en el mercado de valores en acciones, se caracterizan por un pequeño grupo de personas con información privilegiada que poseen un activo determinado, en este caso, una moneda digital. Estos activos poco comercializados luego se promocionan a través de la publicidad, ya sea a través de las redes sociales, el boca a boca u otras formas de promoción.
Cuando el público inversionista inconsciente compra la criptomoneda, que a menudo se emite recientemente con poco historial comercial, los iniciados comienzan a vender o deshacerse de las acciones a precios altos, lo que provoca una venta masiva y se beneficia a expensas de los engañados.
En un caso de junio de 2021, algunos miembros de FaZe Clan, una de las organizaciones de deportes electrónicos más populares del mundo, participaron en la promoción de una nueva criptomoneda llamada Save the Kids, con una parte de las ganancias prometida a la caridad. La moneda tardó solo unos días en hundirse, y los miembros de FaZe involucrados en el lanzamiento fueron suspendidos o eliminados del grupo, lo que se distanció de su actividad.
El miembro del equipo que fue despedido tuiteó que «no tenía malas intenciones» al promover la criptomoneda, pero algunos inversores acusaron al grupo de participar en un bombeo y descarga.
Estafa de ‘tirar de la alfombra’
Los tirones de alfombra ocurren cuando los promotores de una criptomoneda bombean su nueva moneda para subir los precios antes de desaparecer con los fondos. Los inversores se quedan con un token sin valor. Esto sucede especialmente con monedas con cero fundamentos y sin futuro real.
Una diferencia clave entre una estafa de bombeo y descarga y una estafa de alfombra es que esta última a menudo ni siquiera permite que los propietarios no internos vendan, con el token codificado de tal manera que solo permite salir a los internos. Hay varias otras formas en que los infiltrados ejecutan estas estafas, que son específicas de las criptomonedas.
La estafa de tirar de la alfombra llamó mucho la atención a fines de 2021, cuando una criptomoneda recién debutada conocida como Squid Game, llamada así por la repentinamente popular serie de Netflix sobre un juego en el que todos los concursantes mueren excepto uno, quien emerge con riquezas, estuvo a la altura de su nombre y no se permitió la venta.
SQUID, el ticker de la moneda, comenzó a venderse a un centavo, luego se disparó por encima de los $90, antes de volver a caer inmediatamente a cero cuando los estafadores «forzaron» a las masas.
Estafa criptográfica de Airdrop
Otra estafa, destacada en el campo de las finanzas descentralizadas, o DeFi, está relacionada con algo en criptografía llamado airdrop.
Más recientemente, los actores populares y nefastos se han apoderado de la tendencia popular de lanzar tokens desde el aire, que generalmente se hace para iniciar y hacer crecer una comunidad de base.
Un airdrop literalmente arroja tokens en su billetera digital como recompensa por realizar ciertas acciones con una plataforma o software determinado.
La estafa funciona así: Una entidad te enviará un token que parece tener valor, y cuando cambias ese airdrop por otro token más conocido, le das a un protocolo más permisos de los que crees. Esto permite que el pirata informático acceda a todos los activos de tu billetera.
¿La forma más sencilla de evitar esta estafa? Nunca le des permiso a un usuario desconocido para tus billeteras descentralizadas, sin comprender las habilidades que le estás otorgando a esta persona.
Estafa de phishing
Una de las estafas más comunes en criptomonedas es la estafa de phishing, que, al igual que el clásico pump-and-dump, no es específica de la moneda digital. En pocas palabras, significa engañar a las víctimas para que revelen detalles confidenciales como contraseñas, claves, etc.
Las claves se refieren a las «claves privadas» necesarias para abrir cualquier criptobilletera segura. Es equivalente a su contraseña y es lo único que le da acceso exclusivo a tus fondos. Las estafas de phishing, que también se utilizan en el robo de identidad común y corriente y en varios tipos de fraude corporativo, a menudo llegan por correo electrónico, y los estafadores se hacen pasar por alguna autoridad y solicitan credenciales. Estos esquemas también proliferan en las redes sociales.
No hagas clic en ningún enlace aleatorio que veas en Twitter. A menudo, los atacantes prometen riquezas y ‘rendimientos’ a cambio de información confidencial.
Revisa dos veces los identificadores de Twitter o la ID de Discord. Asegúrate de obtener enlaces de cuentas reales y verificadas.
Estafas de Bitcoin
Un tipo de estafa financiera que involucra a Bitcoin se ha extendido activamente a través de las redes sociales. Anteriormente hemos descubierto campañas fraudulentas en redes sociales dirigidas a usuarios como clientes de bancos, compradores navideños y jugadores de dispositivos móviles. Ya se trate de estas víctimas o de los propietarios de Bitcoin, si algo hemos aprendido sobre los estafadores de redes sociales es que tienen éxito aprovechando la exageración impulsada por el dinero asociada con los últimos y mejores sellos distintivos de la cultura popular.
Los bitcoins se verifican a través de transacciones encriptadas, que se registran eternamente en un libro de contabilidad al que cualquiera puede acceder. Aparentemente, esto ayuda a los titulares de billeteras a obstaculizar el tipo de fraude, robo y compromiso de datos confidenciales que estropea otros medios de pago modernos, como las tarjetas de crédito y los servicios de transferencia de dinero en línea. Pero a pesar de todos los beneficios de seguridad que ofrece, este oro digital ha introducido un nuevo tipo de ecosistema criminal digital.
¿Qué hace que los propietarios de Bitcoin sean objetivos tan lucrativos en las redes sociales? Irónicamente, exactamente lo mismo que hace que Bitcoin sea más seguro: su naturaleza descentralizada, anónima e irreversible.
Las redes sociales brindan acceso a un grupo demográfico clave de personas conectadas digitalmente que están más interesadas en ingresar al juego de Bitcoin, pero que también carecen de la experiencia especializada necesaria para distinguir una oferta legítima de una ilegítima.
A continuación, analizamos algunos ejemplos representativos de estafas en las redes sociales relacionadas con Bitcoin detectadas por la plataforma ZeroFox.
Carteras falsas de Bitcoin que ocultan descargas de malware
Atraer a los usuarios para que hagan clic en las URL publicadas en las redes sociales es una técnica que ZeroFox ha observado en una variedad de ataques. Este usa la promesa de Bitcoin para atraer al usuario a seguir una URL que posteriormente intenta descargar una aplicación cargada de malware.
También descubrimos que las encuestas falsas de Bitcoin a menudo se usan para distribuir malware, y recomendamos precaución al encontrar cualquier URL de redes sociales que esté acortada o no esté protegida con una conexión HTTPS.
Suplantadores de phishing de Bitcoin
Los suplantadores de identidad corren desenfrenados en las redes sociales, y hacerse pasar por la marca Bitcoin en sí es una táctica que puede usarse para ganar la confianza y credibilidad de la víctima. Este sitio web de phishing supuestamente ofrece un servicio de búsqueda que invita a los usuarios a ingresar su clave privada de Bitcoin para ver si existe en su base de datos. Una vez ingresada, la clave privada simplemente será suplantada de identidad, lo que permitirá al estafador gastar directamente de la billetera del curioso propietario de Bitcoin.
Estafas de inversión de Bitcoin
Estas estafas podrían ser una oferta para intercambiar Bitcoins por dinero al instante después de pagar una tarifa de inicio inicial o una promesa de duplicar su inversión inicial de la noche a la mañana. El otro extremo del trato nunca se detiene y los bitcoins se roban de inmediato. Anteriormente informamos sobre estafas de intercambio de dinero dirigidas a clientes bancarios, que explotan de manera similar esta táctica de bajo riesgo que da frutos para los estafadores cuando se distribuye en grandes volúmenes. Los estafadores tienen éxito porque pueden transmitir su estafa a miles de objetivos desprevenidos a través de las redes sociales.
Esquemas piramidales de Bitcoin
Estas estafas son más difíciles de reconocer que los ejemplos más atroces de cambio de Bitcoin descritos anteriormente, pero el resultado final es el mismo; el estafador finalmente se lleva los Bitcoins robados de la víctima. Esta idea probada y comprobada se basa en programas de inversión de alto rendimiento y marketing multinivel. En estos esquemas éticamente grises, una inversión inicial baja se puede multiplicar registrando miembros adicionales utilizando enlaces de referencia. Luego se alienta a los nuevos miembros a hacer lo mismo, enjuagar y repetir.
En poco tiempo, cientos de víctimas se han unido al plan. En un momento posterior, el estafador original se aleja y la pirámide se derrumba. La ironía aquí es que no solo el estafador sino también sus víctimas posteriores usan las redes sociales para difundir el esquema.
Estafas de minería en la nube
Otro ejemplo de esquemas piramidales de Bitcoin son las estafas de minería en la nube. Estas son aún más difíciles de desambiguar debido al hecho de que algunos son de hecho legítimos. En la minería en la nube, los titulares de billeteras de Bitcoin se unen para alquilar computadoras de minería de Bitcoin mejoradas, que deben ser lo suficientemente poderosas para resolver los algoritmos criptográficos de función hash necesarios para descubrir nuevos Bitcoins. Pero en su mayor parte, se trata de estafas que prometen mucho y ofrecen poco.
Cómo evitar las estafas de criptomonedas
Los estafadores descubren constantemente nuevas formas de robar tu dinero usando criptomonedas. Una señal definitiva de una estafa es cualquiera que diga que debes pagar con criptomonedas. De hecho, cualquier persona que te aconseje que pagues utilizando métodos de pago alternativos, como una transferencia bancaria, una tarjeta de regalo o una criptomoneda, probablemente sea un estafador.
Recuerda, si usas uno de esos métodos de pago, casi no hay forma de recuperar ese dinero, que es en lo que los estafadores quieren.
La mejor arma para combatir el fraude es la incredulidad. Desafortunadamente, vivimos en una época en la que no todo lo que leemos en línea es cierto. Y mucho de esto está diseñado explícitamente para engañarnos y dañarnos. Con eso en mente, intenta lo siguiente para evitar ser estafado:
- Nunca proporciones tus datos personales a una entidad que se pone en contacto contigo sin haberlo solicitado, por correo electrónico, mensaje de texto, redes sociales, etc. Incluso puede parecer tu amigo, pero en realidad podría ser un pirata informático que ha secuestrado tu correo electrónico o cuenta social. Consulta con ellos por separado a través de otro método de contacto
- Si algo es demasiado bueno para ser verdad, normalmente no lo es. Trata cualquier esquema de inversión con desconfianza.
- Activa la autenticación de dos factores para cualquier cuenta de criptomoneda que tengas.
- Descarta cualquier «oportunidad» de inversión que requiera un pago por adelantado.
- Nunca uses tiendas de aplicaciones no oficiales.
- Descarga software antimalware de un proveedor de confianza a tu PC y dispositivos móviles.
Las estafas criptográficas en las redes sociales están en todas partes. Si más personas aprenden a detectarlos, entonces las plataformas sociales podrán tomar medidas enérgicas contra ellos. Si bien es probable que estas estafas no desaparezcan por completo, es posible que disminuyan o, al menos, no engañen a tantas personas.