top of page
Writer's pictureWhiteFlag

[EDUCATIVO] Cosas que debes saber sobre las estafas con criptomonedas.

Las estafas en el entorno cripto son cada vez más frecuentes, más ingeniosas y están al acecho en cada esquina de la web. En nuestra comunidad ya se han estado reportando desde hace un tiempo, es por este motivo, que me he animado a redactar este artículo.

¿Qué son las estafas con criptomonedas?


Sencillo, las estafas son engaños o fraudes en donde los perpetuantes utilizan algún señuelo o estrategia para atraer a sus víctimas y quedarse con sus criptomonedas e incluso con las de alguien más.


Tipos de estafas más comunes:


Hay muchos tipos de estafas, pero he notado que suelen haber dos tipos comunes de estafadores:


Los que intentan hacerlo en masa (estafando a una gran cantidad de personas), mediante esquemas piramidales, falsificación de sitios web oficiales de proyectos criptográficos o con gran tráfico (phishing), falsas páginas de airdrops, rugpulls, hackeo de cuentas en redes sociales, hackeo de comunidades grandes, entre otras.


Por otro lado, están los que lo hacen de manera individual, algunos buscan ofrecerte un servicio de intercambio por fiat u otro activo, muchos actúan de falso soporte técnico, otros suelen parecer muy amigables y te ofrecen ayuda, etc. Todos tienen la misma finalidad, quedarse con tus activos.


Seguramente hay más, como dije anteriormente, cada vez existe más ingenio para cometer estos actos deshonestos, pero estas suelen ser las más frecuentes.



¿Cómo reconocer cuando están intentando estafarnos?


Los sigilosos que llegan a tu DM (Mensaje privado, Inbox, mensaje directo, etc.).


  • Personas tratando de ofrecerte ayuda con algún problema (normalmente buscan obtener tu llave privada, muchas veces te la piden directamente o te hacen llenar un formulario).

  • Personas haciéndose pasar por soporte técnico de un proyecto en específico (Cuando entras a un grupo o comunidad pidiendo ayuda con algún problema, estos suelen aparecer muchas veces haciendo ver su perfil parecido al de algún administrador - Buscan obtener tu llave privada o que conectes la wallet en algún sitio scam).

  • Aviso de que has ganado un premio en X criptomoneda (solo quieren que deposites cierta cantidad con la promesa de que es un paso para poder retirar las ganancias).

  • Personas pidiendo ayuda con retiros de fondos a cambio de un porcentaje (misma intención que la anterior).

  • Mensajes con enlaces para que “reclames” un premio o un NFT (te drenan la wallet si la conectas a su sitio malicioso).

  • Invitaciones a comunidades donde te harán pasar por una verificación que les dará acceso a tu cuenta y así usarla para cometer estafas (cada vez más frecuente este método).


Ataques phishing, hackeos de redes sociales, páginas web, comunidades:


  • Hackeos de redes sociales de personalidades, influencers, entre otros. De alguna forma consiguen acceso a estas cuentas para postear falsos giveaways, ofrecer doblar tu inversión, etc.

  • Hackeos de sitios web oficiales o creación de sitios fraudulentos similares al original para ofrecer falsos airdrops, falsa información o pedir que conectes tu billetera web3.

  • Hackeo de la cuenta de administradores o moderadores de las comunidades (especialmente en Discord) para tener acceso al canal de anuncios oficiales y anunciar un falso airdrop.

  • Anuncios en redes sociales de falsos airdrops (esto está siendo muy frecuente debido al auge con los airdrops como el de APTOS o Arbitrum, suelen incluso ser promocionados por la red social mediante el pago de publicidad y estas tardan algunos minutos en removerlos).


Proyectos o programas fraudulentos


Estos proyectos o programas solo buscan que tú inviertas con la promesa de grandes retornos y al mismo tiempo buscan que traigas a más personas. En nuestra comunidad nosotros nunca incitamos a la inversión, ni siquiera de nuestra querida moneda Banano, ya que esta se distribuye de manera gratuita, lo mejor siempre es hacer tu propia investigación (DYOR).


Dado a lo anteriormente mencionado, no entraré en muchos detalles pero si te animaré a que investigues sobre los términos que mencionaré en una lista, a continuación. Siempre es bueno estar al tanto, sobre todo si te interesan las inversiones.


  • Esquema Ponzi

  • Esquema piramidal

  • Rugpulls

Si conoces otro método por favor déjalo en la casilla de comentarios.



Consejos para evitar las estafas con criptomonedas: qué hacer para protegerse.


Los métodos de estafas son infinitos y sería imposible para mi darte consejos para todos, pero animo a dejar tus recomendaciones en los comentarios para así ayudar a las demás personas con el cuidado de sus activos. Aquí te dejo los míos:


  • Ten desconfianza: Lamentablemente en el entorno cripto, en la web y redes sociales debe ser así, no confíes con ojos cerrados, trata siempre de asegurarte de que la información que recibes es 100% real y no fake. La información puede provenir de un familiar o amigo muy cercano pero este pudo haber sido víctima de un hackeo, o tal vez su móvil fue hurtado.

  • Cuidado con los impostores en DM: Los administradores, moderadores, soporte técnico de proyectos/comunidades no te escribirán primero ni te solicitarán información personal o privada (jamas te pedirán tus llaves privadas), si ingresas a una comunidad pidiendo ayuda con algún problema, es posible que los estafadores te escribirán ofreciendo soporte (muchas veces con un perfil idéntico al de un administrador). Solo quieren obtener tu llaves privadas y tus activos.

  • Cuidado con los anuncios oficiales en Discord: Últimamente es muy frecuente el hackeo de cuentas de administradores para tener acceso a canales oficiales de información y promocionar un falso airdrop. Cuando veas anuncios de airdrops, no confíes, no des click al enlace, primero espera y trata de asegurarte de que no se trata de una estafa, espera por más información, revisa otras fuentes oficiales. Los airdrops reales siempre dan un tiempo considerable por lo que no es necesario correr, y si eres miembro frecuente de la comunidad sabrás cuando algo es anunciado de manera inusual.

  • Prueba de protocolos, interacciones con testnet y mainnet para posibles bounties o airdrops: Si eres de las personas que les gusta participar en los programas de prueba de nuevos protocolos, trata de tener una wallet para estas cosas donde no tengas tus fondos principales, esto evitará que tus fondos sean drenados si conectas tu billetera a un sitio de estafa. También es importante que hagas una investigación, ya que podrías incluso estar promocionando o participando una estafa sin saberlo.

  • Protege tus activos, asegura tu llave privada: Los estafadores evolucionan día a día y muchas personas se encuentran con que sus wallets han sido drenadas sin saber cómo y sin saber por qué. Si eres un holder trata de mantener tus activos en billeteras frías o billeteras que estén fuera de línea, muchas veces sin notarlo los malwares destinados a robar información se hospedan en los dispositivos silenciosamente, también ocurre que protocolos a los cuales diste permiso firmando con tu wallet son vulnerados dando acceso a tus fondos gracias a los permisos otorgados por ti.

Puede haber un sin fin de recomendaciones (si tienes alguna, puedes dejarla en los comentarios), los estafadores evolucionan constantemente y educarnos es la mejor defensa. Recuerda proteger tus fondos, asegurar tus llaves privadas, no dejarte llevar por impulsos cuando veas publicaciones jugosas, investigar siempre. Asegúrate, pregunta, desconfía y ten cuidado de los usuarios que te envían mensajes ofreciendo ayuda, ofertas, premios, etc.


No todo es estafa, han habido muy buenos airdrops a los largo de los últimos años, pero está en ti investigar y asegurarte de que algo es legítimo.


A continuación te dejo algunos ejemplos con intentos de estafa usando Banano como señuelo:


Sitios fraudulentos (phishing) que piden conectar tu wallet o que ingreses tu llave privada imitando una notificación de Metamask, al centro se puede ver que es promocionado en un grupo falso de Facebook.



Grupo falso de telegram que anuncia airdrops, puedes notar que cuenta con más de 6 mil miembros, que esto no te impresione, suelen ser bots o grupos a los que cambiaron el nombre, esto sucede mucho en discord también y el motivo es hacer creer que son reales.




Cuenta falsa de instagram que anuncia ganadores de sorteos, también cuenta con cierta cantidad de seguidores para hacer pensar que son legítimos.





Falso airdrop que pide que conectes tu billetera web3. Estos sitios son muy comunes e intentan engañar a las personas diciendo que por ser holders de una criptomoneda en específico (en este caso Banano), son elegibles para un airdrop. Si conectas tu wallet te robaran tus fondos.



Si te encuentras con cosas como estas, puedes ayudar reportando y avisando a un moderador de la comunidad real para que alerte a los usuarios.



Términos de interés: Scam: Estafa. Wallet: Billetera.

Wallet web3: Billeteras que permiten la conexión e interacción con protocolos como metamask, trustwallet, coinbase wallet, entre otras. DYOR: Siglas en inglés de Do your own research. “Haz tu propia investigación” Phishing: Forma más común de ingeniería social, la práctica de engañar, presionar o manipular a las personas para que envíen información o activos (Fuente IBM).

Hackear: Entrar de forma abrupta y sin permiso a un sistema, una red o a una cuenta de usuario.


Gracias a Solecitouwu, Myarodz y Madeleine por las revisiones y sugerencias.

154 views0 comments

Comentarios


bottom of page