Cybersecurity: cómo evitar crypto-scams

El mundo crypto nos ofrece la posibilidad de tener la completa custodia y seguridad de nuestro dinero, pero un un gran poder conlleva una gran responsabilidad. No sólo tenemos que investigar y estudiar bien antes de invertir en cualquier activo, sino que también debemos aprender sobre las mejores prácticas y hábitos para resguardar la seguridad de nuestras inversiones y ahorros.

El desconocimiento, la falta de información y las nuevas tecnologías son un terreno fértil para los intentos de robos y las estafas más creativas, lo que solemos llamar scams. ¿Cómo podemos asegurar nuestros fondos? A continuación te compartimos las estafas más comunes y algunos consejos de seguridad para evitarlas.

Disen o sin ti tulo 1 7 1
Cientos de wallets y exchanges son suplantadas año a año. Como usuarios, debemos estar atentos y verificar cada una de las plataformas con las cuales interactuamos.

Phishing

Este probablemente sea el método más común y tradicional de scams en la internet. Existen incluso desde antes de la creación de Bitcoin. El phishing es un método que consiste en engañar al usuario para robarle información privada, simulando un sitio o mail oficial. En internet podemos encontrar diversas formas de phishing. Cientos de wallets y exchanges son suplantadas año a año. Como usuarios, debemos estar atentos y verificar cada una de las plataformas con las cuales interactuamos. Desde sitios web hasta aplicaciones, perfiles de redes sociales, SMS y mails. A continuación te compartimos algunos casos/tipos de phishing más frecuentes.

1. Perfiles falsos en Redes Sociales

Aquellos que estamos más metidos en el mundo crypto solemos utilizar mucho las redes sociales, y es ahí donde suceden la mayor cantidad de intentos de estafas y scams. En innumerables ocasiones se han hackeado las cuentas oficiales de Elon Musk, Bill Gates y hasta de L-Gante, con el fin de intentar confundir a las personas. ¿Cómo? se publica un tweet, una historia o incluso hasta un video en el que el famoso invita a los usuarios a enviarles criptomonedas para participar de una especie de concurso en el que ellos les devolverán el doble. En general, el mensaje puede decir algo como: “Hola amigos! Estoy donando 250 ETH a la comunidad de Ethereum. Las primeras 250 transacciones con 0,2 ETH enviadas a esta dirección recibirán 1 ETH a la misma dirección que lo envían. Tienen hasta 24 horas para participar. ¡No se lo pierdan!”

Como vemos, no es suficiente chequear que la cuenta esté verificada porque hasta puede ser la cuenta original la que haya sufrido un hackeo. Debemos saber que ningún concurso, ni ningún famoso nos pedirá que le enviemos dinero. Si es así, lo más probable es que estemos frente a una estafa. Sin embargo, no sólo buscan nuestro dinero sino también nuestros datos personales. En las redes sociales también abundan los perfiles falsos de soporte de diversas plataformas. Es importante siempre chequear los medios de soporte oficiales de cada plataforma, antes de interactuar directamente con ellos. En Lemon, nuestro soporte oficial se encuentra solamente por mail (soporte@lemon.me) y mediante el chat de la app. Muchos estafadores crean cuentas falsas de soporte buscando acceder a tus datos. Nunca se solicitarán contraseñas ni datos sensibles.

Para evitar estos casos te recomendamos seguir estos pasos:

  • Siempre verifica los indicadores de seguridad del sitio web en el cuál estás ingresando información importante. Revisá que sea la URL correcta, que comience con https:// y verificá que aparezca un candado cerrado al lado de la dirección del sitio.
  • Desconfía cuando leas palabras, términos o frases diferentes a los que habitúa la marca o empresa. Por ejemplo, en Lemon Argentina, jamás te hablaremos con “tú” o te trataremos de “bro”. Si el contenido del mensaje te parece sospechoso, probablemente lo sea.
  • Nunca nadie te solicitará datos personales. ¡No los compartas!
  • Averiguar si la entidad inversora está registrada a un organismo legal como la Comisión Nacional de Valores o el Banco Central, ya que este no suele ser el caso con páginas de phishing.

2. Aplicaciones fraudulentas

Muchas veces solemos creer que una app es verídica u oficial simplemente porque se encuentra en la tienda de aplicaciones de nuestro celular. Lamentablemente esto no es así: muchas aplicaciones falsas se filtran en las tiendas y son descargadas por miles de usuarios. Estas plataformas fraudulentas están al completo control de agentes maliciosos que tendrán acceso a tus datos. Siempre debemos bajar las aplicaciones desde los sitios oficiales, o revisar dos veces antes de bajarlas.  Así mismo, debemos siempre procurar de actualizar nuestras aplicaciones. Una versión antigua de cualquier app puede tener vulnerabilidades que afecten nuestros fondos y datos.

3. Oportunidades de inversión

Actualmente podemos observar un auge de este tipo de estafas. En el mundo de las criptomonedas puede llegar a ser fácil ganar dinero en algunas ocasiones. Pero también es fácil perderlo, y mucho más fácil es perderlo si no tenemos la suficiente información para resguardarnos de este tipo de engaño. Si estamos en grupos de criptomonedas en redes sociales, es común recibir mensajes privados de estafadores presentándonos oportunidades de inversión. Incluso, a veces ni siquiera son desconocidos. Amigos, familiares y conocidos pueden estar involucrados en este tipo de estafas ya que no siempre se presentan con malas intenciones, pueden ser nuestros amigos quienes intentan sumarnos para que no nos perdamos semejante oportunidad. En general se presentan con el fin de iniciar una charla amistosa, para ir poco a poco al objetivo de presentarte una nueva plataforma u oportunidad de negocio. Este tipo de emprendimientos y negocios suele ofrecer altos retornos de inversión en muy poco tiempo, poco comunes en el mundo financiero. Intentan persuadir con frases como “sé tu propio jefe”, “gana dinero fácil desde tu celular generando ingresos pasivos”, “invertí en nuestro bot de trading”, y utilizan conceptos como quantum trading, cloud mining y demás. Al notar las características, debemos comenzar a dudar tanto para resguardarnos como para ayudar a los demás. Toda oportunidad que se presente con la obligación de captar fondos ajenos para someterlos a algún tipo de inversión que promete altos resultados en un periodo corto de tiempo probablemente constituya un esquema Ponzi. Así mismo, si además remunera nuevos ingresos, puede constituir un esquema piramidal.

¿Cómo podemos detectarlo y evitarlo?

  • Siempre debemos informarnos bien en dónde estamos invirtiendo, la experiencia de otros usuarios y quiénes o cómo se dirige la organización. Si entendemos bien la tecnología o la organización, podemos asegurarnos su funcionamiento.
  • No debemos ser susceptibles al componente emocional. Muchas veces nos atamos sentimentalmente a una comunidad o a una criptomoneda. En estos casos se suelen mezclar temas de superación, aspiración, autoayuda para defender a toda costa la organización y creyendo en eso. Se han llegado a observar comportamientos similares a los de una secta. Debemos dejar de lado el sentimentalismo a la hora de invertir y cuidar nuestros fondos.
  • A pesar de que veamos a personas demostrando su éxito, con autos y aviones lujosos, muchas veces suelen ser montajes para seducir a aquellos inversionistas aspiracionales. Todos queremos tener nuestro Lamborghini, pero no existen fórmulas mágicas.
Disen o sin ti tulo 7 1
El phishing es un método que consiste en engañar al usuario para robarle información privada, simulando un sitio o mail oficial. En internet podemos encontrar diversas formas de phishing.

Shitcoins y esquemas de Pump and Dump

Actualmente existen más de 10.000 criptomonedas en el mundo. Probablemente a medida que los años pasen, existirán miles y miles más. Así como estas monedas son creadas, otras miles desaparecen o quedan obsoletas. De hecho, muchas de las monedas que vemos entre las principales de capitalización de mercado hace cuatro años no existían, y las que existían en aquellos tiempos hoy ya no más. Solamente aquellos verdaderos proyectos que aportan valor y soluciones reales son los que permanecen vivos y funcionales. Es por ello que siempre debemos investigar y aprender antes de invertir en cualquier criptomoneda. Muchas veces nos encontramos con pequeños proyectos que quizás no se han lanzado con la promesa de ser “el nuevo Bitcoin” o el “nuevo Ethereum”, y que nos aseguran un porcentaje de ganancia inimaginable. Este tipo de afirmaciones suelen ser equívocas en la mayoría de los casos. Cuando invertimos en proyectos nuevos, debemos estudiar bien sus token-economics, es decir, el funcionamiento detrás del token. Muchas veces, los dueños o un grupo privilegiado tiene posesión de la mayor parte de esta nueva moneda que, cuando apenas es lanzada, aprovechan la subida y la expectativa de nuevos inversores para venderla, y ganar dinero a costa de ellos. Así es como el token se va a cero para probablemente nunca más recuperar aquellos niveles que tuvo en su lanzamiento. Este tipo de maniobras son conocidas como un Pump and Dump, y no sólo ocurre con monedas o tokens nuevos. Existen grupos dedicados a este método, que se encargan de promocionar una moneda para que usuarios la compren y posteriormente aprovechar esta falsa subida para venderla, manipulando el mercado. Este tipo de acciones sucede principalmente con tokens nuevos, sin valor o funcionamiento real detrás, conocidos en el mundo crypto como shitcoins.

Estafadores en intercambios P2P

Cuando hablamos de P2P o intercambios P2P, nos referimos al tipo de operaciones peer-to-peer. Con este tipo de plataformas comprás las criptomonedas directamente a otro usuario. Básicamente es el acto de comprar y vender criptomonedas directamente entre usuarios sin un tercero o intermediario. En estos escenarios frecuentan las estafas. Para llevar a cabo una transacción exitosa y segura, siempre debemos asegurarnos de estar interactuando con una persona que tenga referencias en este tipo de intercambios, como así también que sea el perfil real de esta persona, y no un caso de phishing. Además, nunca debemos aceptar transferencias de terceros en la operación, ya que un tipo de estafa muy frecuente en este tipo de operaciones es la triangulación. Siempre debemos verificar también que los datos bancarios o del método de pago correspondan con la identidad de la persona que estamos operando.

Airdrops y contratos scam

Debido a la naturalidad de la blockchain, cualquiera puede enviar y recibir transacciones de cualquier dirección. Si estás utilizando una wallet propia y recibiste un airdrop cuyo origen desconocés, cuidado. Realmente puede no ser tu día de suerte, sino un intento de scam. Este tipo de airdrops fraudulentos muchas veces intentan suplantar otros proyectos, o simplemente son tokens sin valor, con el objetivo que los usuarios permitan acceso a los fondos de su wallet. ¿Cómo funcionan estos aidrops maliciosos?

En un primer momento el usuario recibe el airdrop desconocido en su dirección (generalmente suelen ser ERC-20 o BEP-20 ya que son las redes más utilizadas), al recibir este token, es probable que se intente cambiarlo por USDTBTC o ETH para garantizar su valor. Este tipo de monedas recibidas no suele tener liquidez en las plataformas y, como al hacer el intercambio tiene mucho impacto en el precio, no se permite ejecutar. Este airdrop suele tener asociado un nombre que lleve hacia una dirección (posible phishing) o nuevo proyecto (scam), por lo que el usuario suele dirigirse hacía allí para obtener más información al respecto de la “recompensa”. Una vez en esta web fraudulenta se le da la opción al usuario de reclamar la recompensa, acá es donde se debe tener máximo cuidado ya que se le solicitará conectar la wallet y dar permiso al smart contract para interactuar y realizar gastos. Al permitir esto, podrían robarse y transaccionar con todos los fondos que el usuario tenga alojados en esa wallet.

Debemos tener en cuenta dos aspectos fundamentales de esta situación: nunca debemos conectar nuestra wallet con sitios y/o proyectos que no tengamos garantizada la seguridad e información necesaria para actuar y, si recibimos un airdrop o tokens desconocidos, no debemos hacer nada. Buscá la información necesaria y actúa con precaución, la ansiedad y el FOMO en estas situaciones puede poner en peligro nuestros fondos. Te recomendamos chequear los contratos que interactuaron con tu wallet y los sitios conectados a ella.