Manténgase alerta a las estafas criptográficas con nuestra guía de las principales amenazas de 2024, que incluyen phishing, malware, esquemas Ponzi y billeteras falsas. ¡Aprenda cómo proteger sus activos hoy!
Con la creciente adopción y base de usuarios de las criptomonedas y los criptomercados, también viene un número creciente de estafadores y fraudes. Hay muchas maneras en que los estafadores y los piratas informáticos pueden explotar su confianza, sus datos y sus billeteras. Para ayudarlo a prevenir cualquier amenaza a su privacidad y sus finanzas, hemos analizado las tácticas de estafa criptográfica más utilizadas en 2024.
Antes de profundizar en el meollo del asunto, es importante tener en cuenta que la prevención es la clave para la seguridad de su moneda personal y digital, especialmente aquellas en dispositivos Android, debido al aumento de ataques de malware incluso a través de Play Store. Ya sea que opere a diario o simplemente mantenga algunas criptomonedas como inversión, tome medidas para evitar cualquier posible estafa. El uso de la autenticación de 2 factores es crucial, y tener una aplicación de Android de billetera criptográfica segura en la que pueda confiar mantendrá sus claves seguras. Mantenga su tecnología actualizada y manténgase educado y bien informado.
1. Tirones de alfombras y tecnología engañosa
Desafortunadamente, los tirones de alfombras se han convertido en una especie de estándar de engaño en el mundo de las criptomonedas. Estos proyectos fraudulentos suelen presentarse en forma de diferentes memecoins, como Froggy Coin a principios de este año. Últimamente, la atracción viral Hawk Tuah Girl ha sido acusada de apropiarse de efectivo después de que su propia memecoin colapsara en un día. La mejor manera de protegerse y proteger su billetera de posibles estafas como estas es conocer a los desarrolladores y su historial y verificar si existe un bloqueo de liquidez o un límite de venta. Los altos rendimientos también son una señal de alerta común.
El método de bombeo y descarga también es muy popular para los fraudes. Este octubre, el estudio de juegos Fracture Labs demandó a su creador de mercado Jump Trading por fraude. Se sospecha que Jump utilizó un esquema de bombeo y descarga para devaluar drásticamente su token criptográfico de juegos DIO. Lo bueno es que estos fraudes se reconocen fácilmente a través de plantillas copiadas y pegadas que los promocionan en las redes sociales, un crecimiento rápido y exponencial y fundadores generalmente anónimos.
La tecnología también se puede utilizar para estafas de alto nivel. En septiembre de este año hubo un ataque que utilizó paquetes maliciosos para extraer claves privadas de servicios de billetera. Los investigadores descubrieron que se trataba de un malware PyPI que se hacía pasar por una billetera criptográfica y robaba las claves privadas de los usuarios.
Este tipo de estafas de alta tecnología pueden ser muy peligrosas si mantiene grandes cantidades de criptomonedas, pero se pueden prevenir si utiliza métodos básicos de ciberseguridad y sentido común con una buena dosis de sospecha.
2. Phishing e ingeniería social
Usar la IA para construir un engaño plausiblemente aceptable utilizado en las redes sociales es otro método que los estafadores añaden a sus arsenales. En enero de 2024, es posible que haya visto anuncios de lanzamientos aéreos de XRP en X o YouTube. El CEO de Ripple Labs confirmó muy rápidamente que todo era una estafa que utilizaba vídeos deepfake.
Los estafadores prometían generosas caídas de XRP si los usuarios enviaban primero su propio XRP «para verificación», llegando incluso a pedir a las personas que conectaran sus billeteras para poder vaciarlas. La lección aquí es nunca confiar en ninguna oferta que le solicite enviar moneda para obtener más.
Crypto World tampoco es inmune a los esquemas Ponzi. Este año, la SEC acusó a los hermanos Jonathan y Tanner Adam de organizar una de esas operaciones que terminó con la apropiación indebida de 53,9 millones de dólares de los 61,5 millones de dólares que recaudaron de 80 inversores. Los hermanos afirmaron que pueden obtener altos rendimientos de las inversiones utilizando su robot de comercio de cifrado que busca contratos inteligentes. En realidad, tal robot nunca existió y los hermanos utilizaron nuevas inversiones para pagar a inversores anteriores, creando así la ilusión de que se estaba ganando dinero.
De manera similar, los estafadores trabajarán duro en estafas de ingeniería social, haciéndose pasar por reclutadores de empleo o atención al cliente. Últimamente ha habido un aumento en este tipo de estafas de phishing, ya que Binance sufrió el robo de alrededor de $46 millones a través de soporte falso este año. Los buscadores de empleo son atacados de manera similar, generalmente a través de tarifas iniciales de sus “empleadores” que comienzan siendo pequeñas pero aumentan a medida que pasa el tiempo. Los controles minuciosos y las verificaciones de que está hablando con personas reales que representan a empresas reales son la clave para la seguridad en estafas como estas.
3. Esquema Ponzi y Pirámides
Estas estafas prometen retornos ridículamente altos con poco esfuerzo. Se le anima a «invertir» en un proyecto y reclutar a otros para que hagan lo mismo. El dinero pagado a los primeros participantes generalmente proviene de nuevos inversores, no de ganancias reales. Una vez que el reclutamiento disminuye, el plan colapsa y los estafadores desaparecen con su dinero. Si escuchas palabras como “devoluciones garantizadas” o “recluta a tus amigos”, corre en dirección contraria.
4. Ofertas iniciales de monedas (ICO) falsas
Los estafadores suelen crear sitios web llamativos y documentos técnicos para promocionar proyectos criptográficos falsos, atrayendo a los inversores con la promesa de una criptomoneda «innovadora». La gente invierte y, una vez que se recaudan fondos suficientes, los estafadores desaparecen sin dejar rastro. Siempre investigue al equipo, verifique los detalles del proyecto y tenga cuidado con los proyectos que ofrecen poco más que algunas palabras de moda.
5. Esquemas de bombeo y descarga
Aquí, los estafadores difunden publicidad sobre tokens oscuros, aumentando artificialmente el precio. Una vez que el valor aumenta, venden sus participaciones, dejando a los inversores desprevenidos con tokens sin valor. Si ve un aumento repentino de precios acompañado de promociones exageradas en las redes sociales o chats grupales, sea escéptico, probablemente sea demasiado bueno para ser verdad.
6. Suplantación de celebridades o personas influyentes
A menudo aparecen cuentas falsas de celebridades o personas influyentes con “obsequios” criptográficos que le piden que envíe tokens con la promesa de duplicar sus ganancias. Alerta de spoiler: no recibirás nada a cambio. Siempre verifique si hay cuentas verificadas y recuerde, Elon Musk no está duplicando Bitcoin solo porque lo dijo en una publicación falsa de Twitter.
7. Aplicaciones de billetera falsas
Los estafadores crean aplicaciones que parecen billeteras criptográficas legítimas. Una vez que depositas tus tokens o ingresas tus claves privadas, te roban los fondos. Descargue siempre aplicaciones de billetera directamente desde sitios web oficiales o tiendas de aplicaciones confiables, y verifique las reseñas para asegurarse de que sean legítimas.
8. Ataques de malware
El software malicioso puede ocultarse en descargas o herramientas criptográficas falsas, robando silenciosamente la información de su billetera o extrayendo criptomonedas usando sus dispositivos. Si su computadora comienza a ralentizarse sin motivo alguno, el malware podría ser el culpable. Evite descargar archivos o aplicaciones aleatorias de fuentes que no sean de confianza; su criptomoneda merece especial precaución.
9. Lanzamientos aéreos falsos
¿A quién no le encantan las criptomonedas gratuitas? Los estafadores aprovechan esto promocionando “airdrops” falsos que solicitan sus claves privadas o le exigen que envíe un pequeño pago para “verificar” su billetera. Los airdrops legítimos no solicitan claves privadas ni pagos por adelantado; si lo hacen, es una estafa.
10. Criptojacking
Con el cryptojacking, los estafadores utilizan secretamente su computadora o teléfono inteligente para extraer criptomonedas sin su conocimiento. Es posible que notes un rendimiento más lento, facturas de energía más altas o que tu dispositivo se sobrecaliente. Mantenga actualizado el software antivirus y evite descargas o sitios web incompletos.
11. Estafas románticas
Los estafadores se aprovechan emocionalmente de las personas al construir relaciones falsas en línea. Una vez que se gana la confianza, lo convencerán de invertir en una oportunidad criptográfica «lucrativa» o de enviar fondos para una emergencia inventada. Si un nuevo “interés amoroso” en línea de repente habla de inversiones en criptomonedas, manténgase alerta, puede que no sea amor.
10. Hacks de cuentas y de intercambios
Los intercambios y las cuentas no seguros son los objetivos principales de los piratas informáticos. Si un intercambio carece de protocolos de seguridad sólidos, los fondos pueden ser robados de la noche a la mañana. Proteja sus inversiones eligiendo intercambios acreditados, habilitando la autenticación de dos factores (2FA) y nunca reutilizando contraseñas.
12. Estafas falsas de atención al cliente
Los estafadores se hacen pasar por personal de soporte de intercambios o billeteras conocidas, alegando que necesitan acceso a su cuenta para «solucionar» un problema. Los equipos de soporte reales nunca solicitan sus contraseñas o claves privadas. Comuníquese siempre con el servicio de atención al cliente directamente a través de canales verificados.
13. «Estafas de salida» por parte de los intercambios
Algunos intercambios turbios atraen a los usuarios con ofertas atractivas, sólo para cerrar inesperadamente y desaparecer con todos los fondos depositados. Utilice siempre plataformas establecidas y acreditadas con buenas críticas. Si un intercambio ofrece ofertas que parecen demasiado buenas para dejarlas pasar, es posible que esté planeando salir, junto con su dinero.
14. Fichas de estafa
Los estafadores crean tokens que parecen prometedores pero que no tienen ningún propósito real. Manipulan el mercado para atraer compradores y luego venden sus participaciones, haciendo caer el precio. Investigue al equipo detrás del token, su caso de uso y si ha sido auditado, no compre basándose únicamente en las exageraciones.
Consejos simples pero vitales para protegerse:
- Siempre investigue antes de invertir.
- Utilice plataformas y billeteras acreditadas.
- Nunca comparta claves privadas o contraseñas.
- Si suena demasiado bueno para ser verdad, probablemente lo sea.
