paint-brush
Las 5 principales estafas criptográficas complejas a las que hay que prestar atención en 2024por@obyte
1,381 lecturas
1,381 lecturas

Las 5 principales estafas criptográficas complejas a las que hay que prestar atención en 2024

por Obyte7m2024/09/23
Read on Terminal Reader

Demasiado Largo; Para Leer

Cuantos más años pasamos usando criptomonedas, más cautelosos nos volvemos ante posibles fraudes. Desde semillas privadas y plataformas románticas hasta herramientas de inteligencia artificial y códigos QR, debemos estar atentos a los nuevos tipos de estafas complejas con criptomonedas. Veamos cómo atraen a sus víctimas desprevenidas.
featured image - Las 5 principales estafas criptográficas complejas a las que hay que prestar atención en 2024
Obyte HackerNoon profile picture
0-item


Cuantos más años pasemos usando criptomonedas, más cautelosos nos volveremos ante posibles fraudes. En la actualidad, las cosas “clásicas” en este campo incluyen sitios web de comercio falsos y ofertas iniciales de monedas (ICO), correos electrónicos de chantaje, esquemas Ponzi, phishing, estafas, etc. Muchos usuarios han aprendido a reconocer proyectos maliciosos y los estafadores lo han notado. Por eso están desarrollando nuevas formas creativas e incluso más técnicas de robar nuestras monedas.


Desde semillas privadas y plataformas románticas hasta herramientas de inteligencia artificial y códigos QR, debemos estar al tanto de los nuevos tipos de estafas criptográficas complejas para poder evitarlas. Veamos cómo atraen a sus víctimas desprevenidas.

Honeypot de semillas privadas

Tener la semilla privada, las claves privadas o la frase secreta de recuperación de una billetera de criptomonedas (una cadena de doce o más palabras aleatorias) garantiza un acceso y control completos a todos los fondos almacenados en esa billetera. Por eso, lo primero que debes aprender en el mundo de las criptomonedas es a proteger tu semilla privada. Teniendo esto en cuenta, ahora imagina que un día un extraño te envía un mensaje privado, compartiendo su semilla privada contigo y pidiéndote ayuda para intercambiar sus fondos.


First Contact of the Honeypot. Image by Oliver Renwick / Consensys
De la nada, te han entregado el control total sobre sus fondos. Ahora puedes abrir esa billetera desde tu lado y hacer todas las transacciones que quieras con las monedas que hay dentro. O casi todas las monedas que hay dentro. Aquí hay una cosa: para hacer transacciones, necesitas pagar tarifas de transacción en la moneda nativa de esa red.


En este tipo de fraude , puedes encontrar muchos tokens en la billetera, pero son tokens internos dentro de otra red, lo que significa que tendrás que pagar tarifas de transacción en otra moneda para sacarlos. Entonces, por ejemplo, podrían ser tokens basados en Ethereum y tendrás que pagar una fracción de ether (ETH) para realizar una transacción con ellos. Sin embargo, no hay ETH en la billetera y tendrás que depositar al menos un poco si quieres el resto de los fondos.


Sin embargo, después de enviar esa fracción de ETH, esta se transfiere fuera de esta billetera inmediatamente. Es tan rápido que no podrías haber hecho nada para detenerlo porque lo hizo lo que se llama un "bot barrendero". De esta manera, el estafador no dejará que nadie transfiera los tokens internos, mientras roba efectivamente las monedas nativas enviadas a la billetera.


Puede que no sea mucho por víctima, pero está ahí, como una especie de ingreso pasivo para el o los estafadores. ¡Evita esta trampa! Nadie va a enviar su semilla privada a un extraño por voluntad propia.

Suscripciones románticas

A estas alturas, es probable que todos conozcamos y odiemos las estafas románticas. Alguien te envía mensajes durante meses, se hace pasar por tu amigo o tu cita y, de alguna manera, termina pidiéndote dinero. Bueno, parece que los estafadores románticos también tienen una forma de hacer que el proceso sea más rápido, pero igualmente efectivo.


Hay plataformas de citas En general, los usuarios piden una suscripción muy alta para acceder a ellos. Los clientes suelen ser de América del Norte o Europa y buscan parejas románticas en América Latina y Asia. Pueden ver una amplia selección de perfiles con fotografías, pero también deben pagar aún más para enviarles mensajes o recibir más imágenes.



Detrás de la pantalla, estos perfiles son todos falsos y están gestionados por oficinas enteras de trabajadores mal pagados (e ilegales), que se hacen pasar por las personas que aparecen en las fotografías e instan a los clientes a gastar todo el dinero posible en servicios internos, como la mensajería. Incluso las personas que aparecen en las fotografías trabajan para la empresa maliciosa, por lo que no solo venden sus fotos, sino que participan en el fraude a través de vídeos cuando se les pide que lo hagan.


Métodos de pago incluye varias criptomonedas Se han presentado múltiples denuncias y advertencias contra estos sitios. Además, uno de los miembros de nuestro equipo se comunicó personalmente con uno de esos trabajadores detrás de la pantalla, quien nos describió y confirmó el fraude. ¡Es una trampa! ¡No caigas en ella!

Secuestro de cuenta de Discord

Discord puede ser un campo minado de estafas incluso para usuarios experimentados, y los moderadores y administradores de comunidades de criptomonedas en esta plataforma no son inmunes. La estafa comienza cuando alguien se acerca al administrador/moderador, ya sea a través de un mensaje directo o en un chat público, y le ofrece oportunidades de trabajar como moderador o administrador independiente para proyectos de criptomonedas. Afirman ser parte de una agencia que brinda apoyo de moderación temporal a nuevas empresas.



El enfoque es sutil y profesional, y el estafador se comunica con claridad y no parece agresivo. Hasta ahora, esta táctica se ha visto en varios idiomas, como inglés, italiano y alemán, lo que indica un alcance más amplio. Una vez que se acepta la oferta, se invita a la víctima a unirse al servidor de Discord del estafador para obtener más información. Al ingresar, se le pide que verifique su identidad, algo muy común en comunidades más grandes.


Sin embargo, esta verificación es en realidad una trampa que compromete por completo la cuenta del usuario. Luego, el estafador utiliza la cuenta pirateada para difundir estafas de criptomonedas en varios servidores. Peor aún, se hace pasar por la víctima, interactúa con los usuarios y recomienda proyectos fraudulentos, haciendo que parezca que estas sugerencias son genuinas. Esta estafa es particularmente peligrosa debido a su enfoque convincente y familiar hasta que es demasiado tarde para detenerse.


Si una víctima cae en esta estafa, debe intentar recuperar el control de su cuenta restableciendo su contraseña de Discord lo antes posible. Si el proceso de recuperación de la cuenta falla, debe comunicarse con el equipo de soporte de Discord para informar sobre el ataque y solicitar ayuda para proteger la cuenta. Además, la víctima debe informar a todos los administradores de servidores relevantes en los que sea moderador o miembro, y alertarlos de que su cuenta se vio comprometida.


Deepfakes para invertir


Mucha gente invertiría en un proyecto si este cuenta con el respaldo de una celebridad. O mejor aún, de una figura política importante. En la actualidad, en esta era un poco espeluznante, es completamente posible "robar" una cara en línea y hacer que hable a tu favor en un video. Se llama deepfake y se hace con inteligencia artificial. Mira, por ejemplo, este video del primer ministro del Reino Unido, Keir Starmer, recomendando una nueva plataforma de inversión en criptomonedas. Si eso suena raro, es porque el verdadero Starmer no lo hizo, solo su cara en un deepfake.


La plataforma de criptomonedas mencionada es, por supuesto, una estafa, y los estafadores realizaron una inversión de alrededor de $27,000 en anuncios Meta (Facebook e Instagram) para llegar a más de 891,000 personas, según la firma de investigación. Fenimore Harper De hecho, estos anuncios falsos representan al menos el 43% de todos los anuncios meta sobre Starmer, y amenazan con superar a los reales. Muy pronto, una versión falsa El príncipe William también se unió para promover el sitio web malicioso de inversión en criptomonedas.


Sin embargo, este no es un incidente más. Elon Musk, Donald Trump, Michael Saylor y otras figuras públicas conocidas Han sido suplantados De esta manera, se atraen a posibles inversores a plataformas de criptomonedas fraudulentas. Afortunadamente, hay algunas cosas que pueden ayudarte a detectar un deepfake. Las señales clave incluyen movimientos faciales poco naturales, como parpadeos inconsistentes, sincronización de labios extraña o una textura de piel inusual que parece demasiado suave o demasiado perfecta. Las inconsistencias en la iluminación, especialmente alrededor de la cara y el cuerpo, también pueden ser una pista, así como sombras o reflejos extraños que no coinciden con el entorno.

Un código QR para robarlo todo


En un mal momento, podrías estar escaneando un código QR aparentemente inocente para hacer un pequeño pago y, al siguiente, descubrir que todos los fondos de tu billetera han desaparecido. Este es el tipo de estafa de criptomonedas que describió recientemente la firma de análisis Bitrace. Todo comienza cuando un estafador propone un atractivo intercambio de tokens entre pares, sin pasar por los intercambios tradicionales.


QR Code Scam. Image by Bitrace

Atraen a su objetivo ofreciéndole tasas mejores que las del mercado y un pequeño pago inicial en Tether (USDT). Para ganarse aún más la confianza, el estafador promete una cooperación a largo plazo y tarifas adicionales en TRON (TRX). Después de esta transacción inicial, el estafador le pide al usuario que participe en una "pequeña prueba de reembolso", que implica escanear un código QR para devolver el USDT inicial. Sin embargo, este código QR redirige al usuario a un sitio web de terceros que lo engaña para que confirme la transacción. **En el momento en que presionan "confirmar", se les roba la autorización de su billetera para gastar todo, lo que permite al estafador vaciar sus fondos. \ Esta estafa El ataque ya ha afectado al menos a 27 personas, con pérdidas que ascienden a unos 120.000 dólares. Los fondos robados se canalizaron a través de varias cuentas intermediarias antes de ser blanqueados a través de una plataforma de intercambio de criptomonedas de Camboya. En estas circunstancias, es muy poco probable que las víctimas recuperen su dinero.


Proteja sus monedas contra estafas


  • Revise atentamente las acciones de los contratos inteligentes: antes de interactuar con cualquier contrato inteligente o realizar transacciones, tómese el tiempo de leer y comprender sus acciones. Esto ayuda a garantizar que no esté otorgando permisos sin saberlo que podrían permitir que los estafadores accedan a su billetera o vacíen sus fondos. En Obyte Los contratos inteligentes pueden ser leídos por humanos, desde la misma billetera.


  • Verifica cuidadosamente las ofertas y los proyectos : desconfía de cualquier oferta no solicitada de trabajo o inversión, especialmente si prometen mejores tarifas que las del mercado o ganancias garantizadas. No se recomienda responder mensajes privados en ninguna plataforma si no sabes quién está del otro lado.
  • No pagues por el romance: si tienes que pagar por ello, eso ya es una muy mala señal. Si quieres interactuar en línea con alguien, al menos asegúrate de poder verlo, no solo fotos o mensajes.
  • Utilice la autenticación de dos factores (2FA) : habilite la 2FA en todas las cuentas, incluidas las plataformas de intercambio de criptomonedas y de comunicación como Discord. Esto agrega una capa adicional de seguridad y puede evitar el acceso no autorizado. Carteras Obyte , puedes hacerlo creando una cuenta multidispositivo desde la Configuración global o habilitando una contraseña de gasto para autorizar cada transacción.
  • **Ten cuidado con lo que ves:**Siempre cuestiona las recomendaciones de celebridades o figuras políticas. Una investigación rápida podría ahorrarte mucho dinero.
  • Evite escanear códigos QR aleatorios : escanee únicamente códigos QR de fuentes confiables. Los estafadores pueden usar códigos QR para redirigirle a sitios web maliciosos que pueden comprometer no solo su billetera, sino también todo su dispositivo y sus datos.

Por último, puedes consultar nuestras guías sobre cómo reconocer los legítimos. proyectos centralizados (como los intercambios de criptomonedas/fiat) y confiables proyectos descentralizados (como los DEX).


Imagen vectorial destacada de Imagen gratuita .