Identificar & Prevenir Criptorobos

En este artículo explicaremos los diferentes tipos de criptorobos para que aprendas a como identificarlos y, a ser posible, evitarlos:

Contenidos

• Contexto
• 1. Chantaje
• 2. Malware
• 3. SIM-SWAPPING
• 4. Sitios web fraudulentos
• 5. ICOs fraudulentos
• 6. «Rug Pulls»
• Consejos para prevenir ser estafado
• Conclusión

Contexto

A finales de 2017 y durante 2021 una gran cantidad de personas que compraron criptomonedas se hicieron multimillonarios. Gracias a lo que se conoce como “Bull Cycles”. Actualmente, hay un gran número de personas que se encuentran interesadas en el mundo de las criptos, esperando que su dinero se multiplique como pasó con Bitcoin, Ethereum o Ripple (entre otras).

Esta ignorancia y avaricia de nuevos entusiastas que pretenden hacerse ricos de la noche a la mañana ha provocado que un gran número de hackers y estafadores de guante blanco se aprovechen de esta situación. Haciendo uso de diversos métodos:

1. Chantaje

Hay quienes compran listas de e-mails y contraseñas filtradas para enviar e-mails amenazando al receptor. Siempre utilizan un farol: Vídeo grabado mediante tu webcam, filtración de datos personales, bomba en tu empresa, etcétera. Al final del correo siempre escriben una dirección para realizar el pago en la moneda pertinente.

Los únicos datos que poseen sobre ti es el e-mail y la contraseña pero hay quienes se lo creen y presa del miedo acaban realizando el pago. He aquí un ejemplo del correo:

2. Malware

Aunque el uso del malware para criptomonedas tiene bajas probabilidades de éxito. El 1/9/2020 robaron 1400 BTC a través de una cartera Electrum desactualizada. Valga la redundancia que con una buena OPSEC (seguridad de operaciones) deberías de estar a salvo de este tipo de ataques.

Lo más común es una suplantación-reescritura automática de la dirección de envío de criptomonedas o directamente restringir el acceso al usuario original para hacer uso de los fondos.

3. SIM-SWAPPING

Es una técnica que requiere de bastante planificación, aunque no haga falta conocimientos técnicos. El ciberdelincuente recolecta datos sobre la víctima y llama a su compañía telefónica para conseguir un duplicado de la tarjeta SIM. Obteniendo el código de verificación de dos pasos que cualquier aplicación financiera requiere.

Estos ataques suelen tener como objetivo personas con bastante dinero en criptomonedas, un hacker de 18 años fue detenido por robar 45 millones de dólares mediante este método.

A causa de esto, usar la verificación en 2 pasos por SMS es considerado una mala práctica. Lo que se recomienda es utilizar una app de autenticación como GAuth o comprar una billetera Trezor. De esta manera tus fondos estarán seguros, a no ser que te roben el dispositivo.

4. Sitios web fraudulentos

Desde verano del año pasado canales de Youtube sufren hackeos y se utilizan para promocionar sitios web donde regalan criptomonedas. Estas páginas parten de la premisa de que al enviar “x” cantidad de BTC el webmaster te devolverá el doble. Suelen hacerse pasar por billonarios como Elon Musk o Jeff Bezos para dar mas credibilidad a la estafa.

Nunca habrá una promoción donde te regalen dinero sin dar nada a cambio, si envías tus criptomonedas nunca las recibirás de nuevo.

5. ICOs fraudulentos

Las ofertas iniciales de moneda permite a los desarrolladores financiar los costes del diseño e implementación de software en una criptomoneda. Es decir ofrecen a sus inversores iniciales una nueva moneda a cambio de otras que ya se encuentran en circulación, como Bitcoin. Es similar a un crowdlending, ya que no existen intermediarios.

Hay quienes se aprovechan de este sistema para iniciar proyectos sin validez alguna. Ya sea por equipos de desarrollo sin ningún conocimiento técnico o sentido de la responsabilidad o, por otro lado, organizaciones que desde el inicio pretendían beneficiarse de un sistema piramidal. El caso más exitoso es el de Pincoin, donde consiguieron $660.000.000 antes de desparecer del mapa.

Lo recomendable es investigar acerca de la tecnología utilizada y el equipo detrás del proyecto. Sin hacer caso a testimonios o noticias, ya que pueden ser fácilmente publirreportajes.

6. «Rug Pulls»

Traducido al castellano en “tiradas de alfombra”, consiste en que los dueños del proyecto retiran la liquidez o hacen uso del contrato para generar más tokens de lo permitido y quedarse con todo el dinero metido por los inversores. Los más sofisticados y difíciles de detectar son los «Soft Rugs», donde los desarrolladores reparten los tokens en decenas de wallets y van vendiéndolos gradualmente hasta vaciar la liquidez.

Consejos para prevenir ser estafado

• Comprobar que sean proyectos con valor añadido: esto se resume en que dispongan de una página web y un whitepaper explicando el objetivo del proyecto. Asegurándonos de que se diferencie, aunque sea mínimamente, de las demás.
• Investigar las primeras carteras que obtuvieron la criptomoneda: recomendado para usuarios avanzados, encuentra mediante el explorador de bloques pertinente las ~25 primeras carteras que compraron la moneda y cotéjalas entre si para ver si encuentras algo que no encaje, ya sean carteras que solamente contengan esa moneda o que las recibiesen directamente desde el creador del contrato y se encuentren vendiéndolas de manera periódica.
• Transparencia & comunicación de los desarrolladores: ¿Se comunican correctamente de manera escrita? ¿Responden a dudas de cualquier tipo? ¿Explican claramente los planes a largo plazo que tienen con el proyecto? Estas son las 3 preguntas que debes hacerte para determinar si les puedes confiar tu dinero.
• Auditorias: asegúrate de que presenten un enlace con una auditoria del contrato inteligente de la moneda (suele estar presente en la web o pidiéndolo en el grupo de Telegram), de esta manera sabrás que no podrán quitarte lo invertido mediante la ejecución de código malicioso.
• Gestión de dinero: resulta conveniente fijarse en como gestionan el gasto en publicidad, una mala señal es que contraten a creadores de contenido exclusivamente dedicados a criptomonedas; ya que el público al que van dirigidos solo suelen buscar hacer Pump & Dump, perjudicando el proyecto.

Conclusión

A pesar de que las criptomonedas formen parte del dinero del futuro y también permitan obtener grandes beneficios gracias a su alta volatilidad, no es de extrañar que algunos interesados en comprar se vean desmotivados al ver el número de casos en los que se pierde el dinero a causa de estafadores y hackers.

Antes de decidir meterte en este mundo debes de tener en cuenta que si inviertes más dinero del que te puedes permitir tomarás malas decisiones (lo más común es vender en pérdidas y estar pendiente del precio 24/7) y que siempre tiene que haber alguien detrás de ti dispuesto a comprar para mantener el precio. Ya que la gran mayoría de criptomonedas son inflacionarias y su valor tiende a cero.