Estafas comunes con criptomonedas

Toda gran temporada alcista suele venir acompañada de una gran temporada de fraudes. Los estafadores, que si bien nunca descansan, parecen reproducirse con el aroma de ganancias, mientras que la codicia y la inexperiencia hacen que muchos caigan víctimas de esquemas tramposos.

El mundo de las criptomonedas, aún desconocido por algunos , sirve de excusa para timadores, quienes cada día ingenian estrategias más creativas para robar dinero a los nuevos en la industria. En este artículo revisaremos algunas de las estafas más comunes con criptomonedas para que sepas evitarlas.

Giveaways o regalos en Redes Sociales

Si navegando por Twitter ves a Elon Musk o Bill Gates diciendo que hoy despertaron llenos de generosidad, y que por cada bitcoin que le envíes te devolverán el doble a tu dirección, mejor sigue scrolleando en busca de memes antes de que seas tú quien regale criptomonedas.

Internet facilita la usurpación de identidad. Tomar la foto, el nombre y pretender ser alguien más es algo difícil de impedir; requiere procesos de verificación que acarrea gastos a las compañías e incomodidades para los usuarios por las consecuencias que esto pueda tener para la privacidad y por consiguiente deja la puerta abierta para estafadores.

Para pedir fondos, los timadores publican una dirección de monedero para que los ingenuos transfieran y, así, disponer de su dirección pública para devolverles un regalo. Las red social predilecta para este tipo de estafas ha sido Twitter. Incluso, cuando en julio de 2020 unos hackers usurparon varias cuentas reales de personas tan poderosas como Barack Obama o Jeff Bezos, lo más grave que hicieron fue una estafa de giveaway. Con todo, otras redes como Facebook o YouTube también han sido plataformas para estos timos.

La mejor manera de identificar estas cuentas falsas es verificar el URL, handle o cuenta que ofrece la recompensa, y contrastarla con la cuenta oficial. Normalmente buscan que estas sean muy parecidas, por lo que habrá que fijarse con detalle. Revisar el resto del contenido publicado por esa cuenta también es una forma de detectar la artimaña.

Y por supuesto, no olvides reportar las publicaciones sospechosas para que la plataforma donde se encuentran la revisen y la den de baja, de modo que se mantenga la comunidad limpia de estafadores.

Phishing

La usurpación de identidad no solo se da con respecto a personas. Los timadores también pueden hacerse pasar por empresas. Con una URL y una interfaz web o de aplicación casi idénticas a la original, o mediante correos electrónicos y mensajería instantánea, los timadores pretenden ser alguna institución para acceder a credenciales como contraseñas, número de tarjetas de crédito o llaves privadas de criptomonedas, para así robar a sus víctimas.

Hay que estar sumamente alertas cuando entramos a una URL desde algún motor de búsqueda como Google o cuando hacemos clic en algún enlace que nos redireccione al portal de un servicio. Muchas veces, los estafadores pagan publicidad para posicionarse en el tope de los resultados y así confundir a los usuarios descuidados. Es importante verificar la URL detalladamente antes de introducir cualquier información sensible. Si el sitio es de uso frecuente, lo mejor será guardar en favoritos la URL real del proyecto.

El phishing también existe en aplicaciones de monedero. Varias veces en tiendas de aplicaciones han circulado softwares falsos haciéndose pasar por proyectos legítimos. En el momento en que el usuario hace sus primeros depósitos en el monedero, puede que tan rápido como los ve confirmarse, los vea salir.

De igual manera, se da el caso de falsos equipos de soporte que contactan a los usuarios para notificarles que hubo algún problema en la cuenta y que necesitan sus credenciales. Nadie, nunca, de ninguna empresa, debería solicitar tu llave privada, palabras de semilla, PIN, contraseña o passphrase. Y a nadie, nunca, de ninguna empresa, debes entregarle esta información.

Transacciones entre pares

Sin demasiados artilugios ni tretas, alguien puede estafarte simplemente no pagándote después de que tú le transfieras dinero de manera remota.

Las transacciones entre pares son, realmente, una de las ventajas principales que tiene Bitcoin como dinero digital. Precisamente, en su white paper se le presenta como un sistema de efectivo electrónico entre pares (p2p). Lo que significa que no requiere terceros de confianza o intermediarios para el procesamiento de transacciones; el protocolo se encargará de la liquidación.

El problema es que el software no puede hacer nada con lo que suceda fuera de su red. Si acuerdas con un extraño en Internet que, luego de que tú le transfieras cierta cantidad de bitcoins, él te transferirá a tu cuenta bancaria cierta cantidad de dinero nacional, Bitcoin no tiene forma de obligarlo a pagar; bien puede desaparecer con tu dinero.

Por esta razón existen casas de cambio o sitios de intercambio, tanto centralizados como descentralizados, que proveen la infraestructura necesaria para evitar estafas. En el caso de los centralizados, la casa de cambio actúa como tercero de confianza para custodiar los fondos y mediar en caso de disputas. En el caso de plataformas descentralizadas, suelen contar con tecnología como contratos multifirma en donde el dinero permanece bloqueado hasta que ambas partes estén de acuerdo en que se completó la transacción (algo similar a Mercadopago).Sea el caso que sea, es importante que la plataforma de intercambio que utilices procure métodos para mitigar el riesgo, tales como sistemas de reputación de usuarios a prueba de manipulación, tecnología de escrow y demás mecanismos para asegurar los fondos y combatir las estafas. Lo mejor será evitar comerciar con desconocidos a través de grupos en redes sociales.

Esquemas piramidales

Quizás el tipo de estafa que más abunda en el mundo de las criptomonedas sean los esquemas piramidales o ponzi. Se trata de una estrategia muy antigua para engañar y se basa en sistemas de referidos, donde los primeros en “invertir” deben buscar nuevos “inversionistas” para participar en la “oportunidad de inversión”.

Así se va construyendo la pirámide, tomando el dinero de los más nuevos para pagar a los más antiguos. Y aunque si entraste temprano esto te puede parecer rentable, tan pronto deja de entrar nuevo dinero, se paralizan los pagos y se cae la pirámide. Entonces, los últimos en invertir quedarán robados y, para ese momento, probablemente los creadores del esquema ya hayan desaparecido.

Lo más común en la industria de criptomonedas es que estas estafas piramidales se disfracen de grupos de trading o fondos de inversión. Prometen grandes retornos fijos mensuales, cualquiera que sean las condiciones del mercado; tú solo debes invertir y los retornos llegarán de manera periódica a tus manos. O no.

También existen los casos de proyectos que prometen la emisión futura de una nueva y revolucionaria criptomoneda, que nunca llega. Los casos de Bitconnect y OneCoin son emblemáticos en la industria. Mucha promesa; mucha publicidad; ningún producto. Desconfía de cualquier sistema de referidos que no tenga ningún producto verificable que puedas comprobar; lo más probable es que se trate de una estafa.

Esquemas de Pump & Dump

De manera similar a los esquemas piramidales, los esquemas de bombear y tirar, o pump and dump, suponen que las ganancias de unos significarán las pérdidas de otros, cuando el esquema se quede sin combustible.

Se trata de una estrategia de manipulación de mercado que infla artificialmente el precio de un activo mediante la compra coordinada de posiciones por un grupo organizado (sí, como lo que pasó con GameStop). Esto se logra de manera más sencilla con criptomonedas de bajo volumen y capitalización, pues un aumento extraordinario de la demanda propulsará el precio sin dificultad.

Otros usuarios inexpertos, pertenecientes o no al grupo organizado, al ver que el precio del activo crece como la espuma, y movidos por la codicia y el miedo a quedar fuera (FOMO), corren a adquirirlo pensando que se trata de una gran oportunidad de negocio. Pero tan pronto los primeros en comprar van tomando ganancias, la oferta comienza a superar la demanda, los tokens empiezan a quedarse fríos en las manos de los vendedores, y el precio cae en picada progresiva o abruptamente.

Proyectos falsos y estafas de salida

En el espacio del software libre y abierto, crear un proyecto fraudulento puede ser tan fácil como copiar y pegar unas cuantas líneas de código. Casas de cambio, monederos, plataformas DeFi, Ofertas Iniciales de Monedas (ICO): todo puede y ha sido falsificado.

Los estafadores crean proyectos de este tipo y los mantienen hasta que ganan suficiente tracción. Lo promueven mediante un mercadeo agresivo, ofrecen recompensas e incentivos económicos, prometen grandes avances y hasta, en los casos más extremos, logran avances comprobables por sus usuarios. Pero llegado el momento, cuando ya han ganado confianza y, sobre todo, dinero, desaparecen con el dinero de los usuarios.

El elemento compartido por los proyectos fraudulentos que logran estafar es que mantienen la custodia de los fondos de los usuarios. Por eso, en el ecosistema de Bitcoin se promueve tanto la máxima “si no son tus llaves, no son tus monedas”. Si alguien más mantiene la custodia de tus llaves privadas, tiene completo poder sobre ellas. Si se trata de un proyecto regulado, con trayectoria y buena reputación, es poco probable que se apropie indebidamente de tu dinero. Pero siempre es mejor mantener la mayor parte de nuestros bitcoins en autocustodia y solo arriesgar lo que se esté dispuesto a perder.

Pero aún en monederos personales, no se debe confiar en cualquier software nuevo y desconocido. Aunque te proporcionen las llaves privadas, si el código de esa aplicación no ha sido debidamente auditado, cabe la posibilidad de que la aplicación tenga alguna puerta trasera con acceso a nuestras llaves, o que la llave privada que te proporcione haya sido pre-generada. Si no se es desarrollador, es importante verificar que el monedero que usemos se encuentre debidamente validado por auditores.

Conclusiones

Las estafas siempre han existido y probablemente siempre existan. Por esta razón, es indispensable educarse y mantenerse alerta respecto a aquellas ofertas que luzcan demasiado buenas para ser ciertas.

Siendo la industria de criptoactivos tan novedosa, muchos se valen del desconocimiento de las personas para timarlos. Por eso, el mejor escudo contra el engaño será la investigación y la educación. Revisar detalladamente un proyecto, preguntar a otras personas con experiencia en la industria qué piensan sobre él, navegar en foros, redes sociales y medios especializados, son buenas estrategias para identificar estafas.

Es importante que no creas todo lo que lees (excepto por este artículo). Los vendedores de humo abundan en Internet, y cuando hay dinero de por medio, muchos defenderán a capa y espada a sus propios estafadores, hasta el día en que la estafa caiga.

El mejor consejo que podemos dar para evitar estafas con tus criptomonedas es seguir la máxima bitcoiner: no confíes, verifica.


Estafas comunes con criptomonedas was originally published in Orionx on Medium, where people are continuing the conversation by highlighting and responding to this story.

Envía un comentario