Los métodos de estafa criptográfica más comunes en 2023. Cómo reconocerlos y evitarlos
Desenmascarando las tácticas de los estafadores criptográficos. Profundice en los esquemas de estafa más extendidos para garantizar que sus activos digitales permanezcan seguros
Los estafadores criptográficos están en aumento
A medida que las criptomonedas ganan tracción, hay un aumento paralelo en las estafas asociadas con este campo. Dondequiera que haya dinero, hay oportunistas que buscan explotar. El atractivo de la criptografía para los estafadores radica en la novedad de la tecnología y la falta de familiaridad de la persona promedio con blockchain. Los estafadores a menudo se presentan como expertos experimentados o líderes en el campo para ganarse la confianza.
Muchos usuarios no están familiarizados con cómo operan las monedas digitales y cómo proteger sus activos. Dado que las transacciones de criptomonedas carecen de protecciones legales o garantías gubernamentales, se convierten en objetivos principales para los ciberdelincuentes. Además, no existe una autoridad centralizada como los bancos para monitorear las actividades criptográficas sospechosas y una vez que se realiza una transferencia criptográfica, es irreversible. Estos factores hacen de la industria un punto de acceso para actividades fraudulentas.
Los estafadores usan tácticas ingeniosas para engañar a las víctimas, a menudo recurriendo a la suplantación de identidad y engaños meticulosamente construidos. Estos engaños se adaptan con frecuencia al individuo que están tratando de engañar.
Un informe de 2022 de CertiK, titulado "Informe de seguridad Web3", señaló que el año pasado fue el peor en términos de pérdidas financieras de los protocolos Web3. El daño de los hacks, manipulaciones y estafas relacionadas con la criptografía ascendió a $ 3.7 mil millones en 2022, marcando un aumento del 189% de los $ 1.3 mil millones de 2021.
Este artículo profundiza en las estafas de criptomonedas prevalentes y ofrece orientación sobre cómo evitarlas. Al familiarizarse con estas prácticas engañosas y tomar medidas preventivas, puede proteger sus activos criptográficos contra posibles amenazas.
¿Qué es una estafa criptográfica?
Las estafas de criptomonedas son esquemas engañosos ejecutados por estafadores para robar sus activos digitales. Su sofisticación puede variar desde simples correos electrónicos hasta sitios web falsos meticulosamente elaborados e imitadores de celebridades que son indistinguibles de los reales.
Es posible que algunas estafas no lo confronten directamente. En cambio, su objetivo es arrebatar datos críticos, como su frase semilla o claves privadas. Al hacerlo, pueden obtener acceso a su billetera criptográfica. Tales prácticas engañosas pueden ser difíciles de detectar, pero pueden conducir a graves pérdidas.
En esencia, la mecánica de las estafas criptográficas refleja los delitos financieros tradicionales. La única diferencia entre las estafas criptográficas y las estafas financieras convencionales es que los estafadores buscan sus activos criptográficos en lugar de su efectivo.
El objetivo subyacente de estos estafadores sigue siendo consistente: manipular a los desprevenidos para que revelen información personal o redirijan activos digitales valiosos, como NFT, al control del estafador.
Ahora cubramos los esquemas de criptoestafa más comunes que probablemente encontrará al participar en inversiones criptográficas.
Estafas de intercambio de SIM
Las estafas de intercambio de SIM son algunos de los nuevos participantes en el libro de jugadas de estafas criptográficas. Esta estafa se basa en la adquisición ilícita de los datos de la tarjeta SIM de una persona, lo que otorga a los perpetradores accesos completo a los datos móviles de la víctima, abriendo el camino para retiros ilegales de fondos.
Uno podría preguntarse por qué los hackers se sienten especialmente atraídos por este método en el contexto de la criptomoneda. El razonamiento es simple: las billeteras digitales, que a menudo contienen sumas significativas, a veces se aseguran con nada más que un número de teléfono móvil que con frecuencia fabrican emergencias falsas para agotar rápidamente los activos de los usuarios.
Para orquestar el intercambio de SIM, los estafadores primero se suben a una misión de recopilación de datos, acumulando tanta información personal sobre su objetivo como sea posible. Armados con esta información, emplean ingeniería social para engañar a los operadores de telefonía móvil.
Por lo general, el estafador se hace pasar por la víctima y se pone en contacto con el operador para informar de una tarjeta SIM perdida o dañada. Su objetivo es persuadir al operador para que active una nueva tarjeta SIM, una que esté en posesión del estafador. Tras el cumplimiento del operador, el número de teléfono de la víctima se redirige al dispositivo del estafador, redirigiendo todas las llamadas y mensajes entrantes.
Cómo evitar la estafa de cambio de SIM
Evite depender únicamente de los números de teléfono para la autenticación de dos factores (2FA). Tales métodos, especialmente las verificaciones basadas en SMS, son vulnerables a los hacks de intercambio de SIM. Opte por aplicaciones de autenticación como una alternativa segura para 2FA. Si está almacenando cantidades sustanciales de criptomonedas, piense en invertir en una billetera de hardware.
Implementar la autenticación multifactor (MFA). Siempre que sea posible, active la autenticación multifactor. Al requerir múltiples piezas de evidencia antes de otorgar acceso, reduce drásticamente las posibilidades de entrada no autorizada.
Nunca subestimes el poder de un PIN o contraseña segura, especialmente para tu tarjeta SIM y cuenta móvil. Hágalos complejos, cámbielos periódicamente y evite usar información fácilmente adivinable como cumpleaños.
Estafas de suplantación
Imagínese desplazarse por X (ex) Twitter y tropezar con un tweet de Elon Musk o Vitalik Buterin prometiendo generosos regalos de Bitcoin o Ethereum. Si este escenario le suena familiar, es probable que haya encontrado una de las estafas criptográficas más generalizadas, pero aparentemente simplistas: la suplantación de identidad.
Es impactante darse cuenta de que, a pesar de su naturaleza transparente, innumerables personas han sido víctimas de este esquema fraudulento. La Comisión Federal de Comercio (FTC) señala una pérdida de $ 417 millones de dólares únicamente por tales fraudes impulsados por las redes sociales.
El modus operandi de las estafas de suplantación abarca un amplio espectro:
Pretender ser un gestor de inversiones
Una estratagema común involucra a estafadores que se representan a sí mismos como expertos en inversiones, atrayéndolo con promesas de rendimientos garantizados si les confía sus tenencias criptográficas.
Suplantación de entidades de confianza
Los estafadores pueden presentarse como empresas de buena reputación u organizaciones establecidas, llegando a través de diversos medios, como correos electrónicos, llamadas, redes sociales o incluso alertas emergentes inesperadas de computadoras. Sus narrativas generalmente giran en torno a supuestos fraudes en su cuenta, amenazas a su seguridad financiera u otros problemas. Su solución propuesta invariablemente implica que compre criptografía y la transfiera a sus direcciones, o comparta datos personales en sitios web falsos.
Suplantación de personal gubernamental y de servicios públicos
Algunos impostores llevan la audacia un nivel más alto fingiendo afiliaciones con organismos gubernamentales, fuerzas del orden o empresas de servicios públicos. Cuentan historias de complicaciones legales o cuotas pendientes, manipulando a las víctimas para que adquieran criptomonedas y las envíen a direcciones de billetera específicas.
Ofertas de trabajo falsas
El mercado laboral tampoco se salva. Los estafadores publican oportunidades de trabajo fabricadas relacionadas con criptografía en plataformas de empleo. Los solicitantes desprevenidos se sienten atraídos por perspectivas de roles centrados en el reclutamiento de inversores, las ventas de criptomonedas o la minería. Una vez que consiguen un trabajo, deben pagar un cargo en criptomoneda para comenzar su empleo.
Cómo evitar estafas de suplantación
Sea escéptico de las ofertas no solicitadas. Si recibes un mensaje u oferta inesperada, especialmente si es demasiado bueno para ser verdad, trátalo con precaución. Las garantías de alto rendimiento con poco o ningún riesgo son banderas rojas clásicas.
Si encuentra un supuesto mensaje de una figura o entidad conocida en el mundo criptográfico, verifique su autenticidad. Referencias cruzadas con sitios web oficiales u otras plataformas confiables.
Nunca comparta información personal o detalles financieros, especialmente en respuesta a solicitudes no solicitadas. Los estafadores pueden usar esta información para manipularlo o estafarlo aún más.
Si recibe un mensaje o una llamada de una "entidad de confianza", como una agencia gubernamental o una empresa de servicios públicos, nunca use los datos de contacto que proporcionan en ese mensaje. En su lugar, visite el sitio web oficial o utilice métodos de contacto previamente conocidos para verificar cualquier reclamo.
Acércate a las ofertas de trabajo relacionadas con la criptografía con un ojo perspicaz. Si el empleador solicita una tarifa en criptomoneda o tareas que involucran transacciones financieras inciertas, considérelo una posible estafa.
Estafa de tirar de alfombra
En una estafa de alfombra, los desarrolladores o promotores iniciales de un proyecto de criptomoneda solicitan fondos de los inversores, generalmente promoviendo un nuevo token o proyecto DeFi, solo para "sacar la alfombra" de debajo de ellos retirando abruptamente todos los fondos o haciendo que el token no valga nada, a menudo desapareciendo sin dejar rastro.
El término alude metafóricamente a la idea de alguien tirando de una alfombra de debajo de una persona, haciendo que caiga inesperadamente.
Los tirones de alfombra son complicados porque, hasta el momento de la estafa, el proyecto a menudo parece legítimo. Puede tener una presencia activa en línea, documentos técnicos detallados e incluso una comunidad vibrante en plataformas como Discord o Telegram.
Así es como se desarrolla normalmente:
Los desarrolladores presentan una nueva criptomoneda o un proyecto DeFi, a menudo acompañado de campañas de marketing ingeniosas y narrativas atractivas de tecnología revolucionaria de altos rendimientos u otros beneficios atractivos.
A medida que los inversores acuden al proyecto, atraídos por su promesa y el potencial de ganancias, compran el token o invierten en el proyecto, lo que lleva a un aumento en su valor.
Los desarrolladores pueden introducir puertas traseras ocultas o funciones en el código del contrato inteligente que les permiten drenar fondos o manipular el proyecto de maneras inesperadas.
Después de acumular una cantidad sustancial en inversiones, los estafadores retiran repentinamente toda la liquidez o los activos del proyecto, a menudo convirtiendo sus ganancias en una criptomoneda más estable como Ethereum, Bitcoin o USDT.
Los culpables a menudo desaparecen, cerrando sitios web, cuentas de redes sociales y cualquier otro rastro del proyecto.
Cómo evitar los tiradores de alfombra
Investigue al equipo del proyecto, lea su documento técnico y verifique si hay comentarios o reseñas de miembros confiables de la comunidad. Únete a Telegram, Discord u otros canales comunitarios del proyecto. Haga preguntas y mida el sentimiento de la comunidad.
Si los miembros del equipo del proyecto son anónimos o no tienen presencia o historial en línea verificable en el espacio criptográfico, podría ser una señal de advertencia.
Tenga cuidado con los proyectos que son vagos acerca de su misión o proporcionan pocos detalles técnicos. Los proyectos legítimos suelen ser transparentes sobre sus objetivos, estrategias y progreso.
Compruebe si el contrato inteligente del proyecto ha sido auditado por una empresa de buena reputación. La falta de auditoría o la negativa a compartir los resultados de la auditoría pueden ser una señal de advertencia.
Consulta los contratos inteligentes de los proyectos. Si no están disponibles para su revisión o están bloqueados de alguna manera, puede ser una señal de que hay algo que ocultar.
El esquema Ponzi
El esquema Ponzi, llamado así por su defensor más infame, Charles Ponzi, ha sido una estafa financiera notoria anterior a la aparición de las monedas digitales. Es una forma de fraude que atrae a los inversores y paga ganancias a los inversores anteriores con fondos de inversores más recientes. El esquema lleva a los participantes a creer que las ganancias provienen de actividades comerciales legítimas cuando, de hecho, provienen de pagos realizados por participantes más nuevos.
Así es como funciona típicamente el esquema Ponzi:
El intrigante promete altos rendimientos de las inversiones, a menudo significativamente por encima de la tasa de mercado. Esto atrae a la primera ola de inversores. El esquema a menudo carece de un modelo de negocio legítimo y, en cambio, se basa en mantener el flujo de nuevas inversiones.
Los primeros inversores reciben rendimientos, que no son ganancias genuinas, sino más bien el principal de los participantes más nuevos. Los pagos aparentemente "exitosos" atraen a más inversores.
El esquema proyecta una imagen de coherencia. Los inversores iniciales, después de ver ganancias regulares (que en realidad son fondos de nuevos inversores), a menudo reinvierten o promocionan el esquema a amigos y familiares, acelerando aún más la afluencia de nuevo capital.
Eventualmente, atraer a más participantes se vuelve insostenible, o hay un número significativo de solicitudes de retiro. Una vez que el flujo de nuevos inversores se ralentiza o demasiados inversores actuales exigen la devolución de su dinero, el esquema colapsa. El promotor a menudo desaparece, dejando atrás un rastro de devastación financiera.
¿Cómo evitar el esquema Ponzi?
Una oportunidad de inversión legítima resistirá el escrutinio. No dude en pedir detalles y obtener respuestas. El intrigante puede esquivar preguntas o proporcionar respuestas vagas sobre cómo el negocio genera rendimientos tan altos.
Cuidado con la presión. Los estafadores pueden presionarlo para que decida rápidamente y evitar perderse. Siempre tómese su tiempo para tomar decisiones informadas. Tenga cuidado con los altos rendimientos "garantizados" con poco o ningún riesgo. Las inversiones legítimas generalmente no ofrecen ganancias seguras.
Desconfíe de los rendimientos consistentes: las inversiones fluctúan. Si una inversión genera consistentemente rendimientos positivos independientemente de las condiciones del mercado, es una señal de alerta potencial.
Estafa de phishing
El phishing, un método de ciberataque tan antiguo como el propio Internet, se ha integrado perfectamente en el mundo de las criptomonedas. Este esquema conserva su estatus como una opción preferida entre los estafadores. Esta práctica implica engañar a las personas para que revelen información confidencial, como contraseñas o claves privadas, fingiendo ser una entidad confiable.
Aquí hay un desglose de cómo se desarrolla típicamente el phishing:
El estafador inicia el contacto, generalmente por correo electrónico, pero también a través de mensajes directos en plataformas sociales, mensajes de texto o incluso llamadas telefónicas. El mensaje a menudo parece provenir de una fuente legítima, como un popular intercambio de criptomonedas o un servicio de billetera.
El mensaje generalmente incluye un sentido de urgencia. Las narrativas comunes incluyen ganar premios, airdrops falsos, obsequios, problemas con una billetera, violaciones de seguridad o la necesidad de verificación de la cuenta.
Fuente y derechos de autor: La discordia personal de Lee Brook
La comunicación generalmente incluirá un enlace que dirija al destinatario a un sitio web fraudulento o le pedirá que descargue un archivo adjunto. Estos sitios web falsos a menudo reflejan plataformas legítimas, lo que lleva a los usuarios a ingresar sus credenciales o claves privadas.
Una vez que la víctima ingresa sus detalles, el estafador captura esta información. Esto puede otorgarles acceso a billeteras, lo que lleva a transferencias no autorizadas y robo de fondos.
¿Cómo evitar las estafas de phishing?
Antes de actuar sobre cualquier comunicación, asegúrese de que proviene de una fuente legítima. Evite hacer clic en enlaces en correos electrónicos o mensajes. En su lugar, escriba manualmente la dirección del sitio web conocido en su navegador.
Si no está seguro de la legitimidad de un correo electrónico, comuníquese directamente con el supuesto remitente utilizando los datos de contacto de su sitio web oficial, no los detalles del correo electrónico sospechoso. Las organizaciones legítimas no le pedirán datos confidenciales de la nada.
Antes de ingresar cualquier información, asegúrese de que la URL del sitio web sea correcta. Busque el prefijo seguro "https://" y tenga cuidado con los errores ortográficos sutiles o los caracteres adicionales.
Utilice la autenticación multifactor, ya que incluso si los estafadores obtienen sus datos de inicio de sesión, MFA puede proporcionar una barrera de seguridad adicional.
Qué hacer si ha sido estafado
Ser víctima de una estafa de criptomonedas puede ser devastador, y es esencial actuar rápidamente si ha realizado un pago o divulgada información personal.
Ser víctima de una estafa criptográfica puede ser devastador, pero tomar medidas inmediatas y reflexivas es esencial. Aquí hay una guía sobre qué hacer si te encuentras en esta desafortunada situación:
Reúna evidencia
Comience por recopilar toda la información relacionada con la estafa, incluidas las direcciones de billetera, las ID de transacción, la correspondencia (correos electrónicos, registros de chat, etc.), las URL de los sitios web y cualquier otro dato relevante. Asegúrese de tener evidencia visual de todas las interacciones, especialmente si están en plataformas o sitios web que podrían cambiar o desaparecer.
Informe a las autoridades
Si bien las transacciones criptográficas a menudo son irreversibles y transfronterizas, informar el incidente a las autoridades locales aún puede ser valioso. Pueden escalarlo a las unidades de ciberdelincuencia pertinentes. Dependiendo de su jurisdicción, puede haber unidades especializadas en delitos cibernéticos o fraude digital que manejen tales casos.
Contacta con Instituciones Financieras
Si transfirió dinero de su banco a una plataforma fraudulenta, informe a su banco de inmediato, ya que los estafadores criptográficos a menudo venden los detalles que han capturado a otros delincuentes. Si se trata de una tarjeta de crédito, póngase en contacto con el proveedor de la tarjeta.
Proteja sus dispositivos y cuentas
Si compartiste credenciales o accediste a enlaces sospechosos, cambia las contraseñas de todas tus cuentas confidenciales inmediatamente.
Asegúrese de que el software antivirus y antimalware de su dispositivo esté actualizado. Realice análisis exhaustivos para comprobar si hay software malicioso.
Llegar a la comunidad criptográfica
Si conoce la dirección de la billetera del estafador, repórtelo a intercambios populares. Pueden marcar o, en algunos casos, congelar los activos asociados.
Comparta su experiencia en foros criptográficos, Discord, Reddit y otras plataformas. Los miembros de la comunidad no solo pueden ofrecer consejos, sino que su historia también podría evitar que otros caigan en la misma estafa.
Monitorear su información personal
Si ha compartido datos personales, esté atento a posibles robos de identidad u otras actividades fraudulentas dirigidas a usted.
Autoeducarse
Usa esta desafortunada experiencia como una lección. Familiarícese con las tácticas de estafa comunes y las banderas rojas para que pueda evitar trampas similares en el futuro.
Conclusión
El universo Blockchain, a pesar de sus oportunidades e innovaciones sin precedentes, lamentablemente está lleno de estafas criptográficas. Estos engaños, en sus formas multifacéticas, pueden ser difíciles de identificar y navegar a veces. Sin embargo, la adquisición de conocimientos sigue siendo de suma importancia. Familiarícese con las banderas rojas y las complejidades de estas estafas. Al dedicar tiempo a comprender y reconocer estos peligros, puede proteger sus valiosos activos criptográficos de los astutos depredadores. Siempre tenga en cuenta que, en el mundo de la criptomoneda, sus aliados más fuertes son la vigilancia y el conocimiento.
Preguntas frecuentes (FAQ)
¿Qué es una estafa criptográfica?
Una estafa criptográfica es una táctica engañosa en la que los estafadores tienen como objetivo robar sus activos digitales, como criptomonedas o NFT, manipulándolo o engañándolo.
¿Qué pasos inmediatos debo tomar si sospecho que he caído en una estafa criptográfica?
Deje de comunicarse con el presunto estafador, proteja sus cuentas legítimas, controle sus billeteras digitales, informe la estafa a las autoridades pertinentes y considere buscar asesoramiento legal.
¿Dónde puedo denunciar una presunta estafa criptográfica?
Dependiendo de su jurisdicción, puede informar a la policía local, unidades de delitos cibernéticos u organismos reguladores que supervisan las transacciones financieras. Algunos países también tienen plataformas dedicadas para denunciar delitos cibernéticos y estafas.
¿Puedo recuperar fondos si caigo en una estafa criptográfica?
Desafortunadamente, debido a la naturaleza irreversible de las transacciones de blockchain, es difícil recuperar fondos una vez que se pierden en estafas. Sin embargo, siempre informe la estafa a la policía, ya que pueden rastrear y procesar a los estafadores en algunos casos.
¿Cómo puedo detectar a un estafador de criptomonedas?
Identificar a un estafador criptográfico a menudo implica detectar banderas rojas como ofertas no solicitadas, promesas demasiado buenas para ser verdad, tácticas agresivas y solicitudes de información confidencial. Siempre verifique y verifique cualquier reclamo, y confíe en sus instintos. Si algo se siente mal, es mejor mantenerse alejado.