La Oficina Federal de Investigación de Estados Unidos (FBI) estima que, entre enero y marzo de 2022, los ciberdelincuentes robaron más de 1.300 millones de dólares en criptomonedas. Es una cantidad significativa, dado que a mediados de 2022, la capitalización de mercado de todas las criptomonedas combinadas se situaba justo por debajo del billón de dólares.
En este artículo, analizamos siete estafas comunes, cómo funcionan y las medidas de precaución que puede tomar para protegerse.
Principales conclusiones:
Las estafas consistentes en “hacerse rico rápidamente ” pueden consistir en enviar mensajes a las víctimas a través de las redes sociales con consejos gratuitos sobre criptomonedas.
Las estafas de phishing llegan a la bandeja de entrada del usuario con enlaces maliciosos
Las estafas de remesas/retiros requieren que los usuarios envíen dinero para poder recibirlo.
Las estafas románticas son relaciones en línea que culminan con una solicitud de criptofondos
Las estafas de carnicería de cerdos son la evolución sofisticada de las estafas románticas
Los tirones de alfombras dejan a las víctimas con fichas o NFT sin valor
El criptojacking es un pirateo informático que utiliza la memoria del ordenador de un usuario para minar criptomonedas para otra persona.
1. Estafas de inversión/”enriquecimiento rápido
Las estafas de inversión o “hágase rico rápido” existen desde hace mucho tiempo y no son exclusivas del espacio criptográfico. Sin embargo, con las criptomonedas, los estafadores se aprovechan del anonimato de los monederos y de la irreversibilidad de las transacciones.
Estas estafas pueden adoptar varias formas. Uno de los más comunes consiste en que el estafador se pone en contacto con usuarios de comunidades de criptomonedas a través de redes sociales o mensajería instantánea, alegando representar a una determinada plataforma (por ejemplo, una bolsa de criptomonedas, una empresa de minería de criptomonedas o un nuevo proyecto de monedas).
En ocasiones, los estafadores también utilizan sitios web de apariencia realista en su empeño por atrapar al mayor número posible de usuarios desprevenidos y, a menudo, manipulan los resultados de la optimización de motores de búsqueda (SEO) y/o la publicidad de sus plataformas.
Normalmente, los estafadores piden a los usuarios que inviertan una cantidad con rendimientos poco realistas y supuestamente “garantizados”. Algunos usuarios pueden invertir por miedo a perderse algo.
Las estafas de este tipo pueden producirse a cualquier escala, desde estafadores que se llevan pequeñas cantidades de un amplio grupo de víctimas desprevenidas hasta estafas de inversión a gran escala.
Medidas para evitar estafas del tipo “hágase rico rápidamente”:
Investiga por tu cuenta en fuentes fiables antes de decidirte a invertir tu dinero.
Si una inversión parece demasiado buena para ser cierta, probablemente lo sea.
Asegúrese de que el sitio web que visita es legítimo y de que la URL no está manipulada para que parezca legítima.
Preste atención a la última parte de la URL. Por ejemplo, la URL de Crypto.com es “https://crypto.com”, mientras que una posible URL fraudulenta podría ser “https://crypto.com-premium.somescammerdomain.com”.
2. Estafas de phishing
Se trata de otra estafa que existe desde la aparición de Internet y que posteriormente se adaptó a las criptomonedas.
En esta estafa, un usuario es víctima de un “phishing” tras ser contactado por una plataforma aparentemente de confianza -ya sea la víctima un usuario existente de la plataforma o no- o uno de sus representantes de una forma que parece muy convincente para el ojo inexperto.
El phishing puede producirse por correo electrónico, SMS, aplicaciones de mensajería instantánea, redes sociales e incluso llamadas telefónicas. Los estafadores de phishing suelen crear elaborados clones de los perfiles, sitios web y correos electrónicos de la empresa que desean falsificar; esto puede dificultar que los usuarios identifiquen fácilmente que se trata de una estafa. El objetivo de los ataques de phishing es convencer al usuario para que haga clic en un enlace y/o facilite sus credenciales con el fin de obtener acceso a sus cuentas y fondos.
A veces, los mensajes de phishing y las llamadas telefónicas contienen ofertas como una nueva promoción; otras veces, intentan asustar a los usuarios para que hagan clic en un enlace o proporcionen información confidencial diciéndoles que su cuenta se ha visto comprometida y que deben restablecer sus credenciales, asegurar su cuenta o transferir sus fondos inmediatamente.
Ejemplos de intentos de phishing:
Correos electrónicos de suplantación de identidad que le exigen reactivar su cuenta inmediatamente o, de lo contrario, corre el riesgo de perder sus fondos.
Correos electrónicos de phishing que prometen beneficios poco realistas con una nueva oferta, promoción, producto o servicio
Mensajes en aplicaciones de mensajería instantánea o redes sociales de personas que afirman trabajar para un servicio, proyecto o plataforma de criptomonedas, supuestamente para ayudar al usuario con un problema.
Enlaces de suplantación de identidad que requieren que el usuario introduzca su clave privada/frase secreta de recuperación del monedero bajo el falso pretexto de conectar su monedero, validar/activar su monedero, optar a una entrega aérea gratuita o resolver un problema técnico.
Llamadas telefónicas de phishing en las que se pide al usuario que realice pagos o facilite información confidencial, como credenciales de inicio de sesión o información financiera.
Si te atacan con un intento de phishing, debes denunciarlo a la plataforma correspondiente a través de sus canales oficiales (por ejemplo, el servicio de atención al cliente).
Medidas para evitar las estafas de phishing:
Las plataformas reputadas como Crypto.com emplean códigos antiphishing, que son palabras que usted puede establecer y que se añadirán a las comunicaciones entre usted y la plataforma. Si el correo electrónico no contiene esa palabra, considere que no es legítimo.
NO haga clic en ningún enlace que reciba por SMS o correo electrónico a menos que confirme que es legítimo (por ejemplo, utilizando códigos antiphishing, poniéndose en contacto con el servicio de atención al cliente de la plataforma para confirmar que realmente se lo han enviado ellos, o pasando el ratón por encima del enlace sin hacer clic para inspeccionar la URL completa).
NO introduzca sus credenciales en ningún otro sitio que no sean las aplicaciones oficiales y/o los sitios web oficiales, y visite el sitio web desde su navegador en lugar del enlace que recibió.
Si alguien se pone en contacto con usted a través de una aplicación de mensajería instantánea, las redes sociales o incluso el teléfono, asuma que no es un representante legítimo de la plataforma y no le proporcione ninguna información confidencial, credenciales o PII (información de identificación personal).
3. Estafas de remesas/retiros
En estas estafas, el estafador alegará que no puede retirar o remitir fondos, y solicitará la ayuda de la víctima a cambio de una parte de los fondos.
Esta estafa puede adoptar varias formas. Por ejemplo, el estafador puede solicitar ayuda con la retirada de fondos reales(tokens USDC/USDT, por ejemplo) en una cartera controlada por el estafador, que incluso dará a la víctima acceso a la cartera, alegando que están teniendo dificultades para retirarlos.
Por lo general, las credenciales del monedero serán correctas, pero la retirada no será posible debido a la falta de fondos para las tasas de gas (por ejemplo, ETH en Ethereum, CRO en Cronos).
La víctima involuntaria enviará entonces criptomonedas a la cartera con la esperanza de extraer los fondos de la misma. Poco saben que el estafador ha empleado un bot que vigila el monedero, el cual retira cualquier fondo transferido al mismo más rápido de lo que cualquier persona podría hacerlo manualmente.
Alternativamente, pueden alegar estar en un país cripto-hostil y solicitar ayuda para comprar cripto en nombre de la persona a cambio de dinero en efectivo. En este escenario, la víctima compra la criptomoneda y la envía, sólo para que le devuelvan la remesa que recibió (ya que fue enviada utilizando tarjetas/cuentas fraudulentas) o para que nunca la haya recibido, para empezar.
Medidas para evitar las estafas en las remesas
Evite los tratos “por debajo de la mesa”, por muy fáciles o lucrativos que parezcan, ya que podría perder fondos o infringir la legislación aplicable en su jurisdicción.
Si alguien te ofrece la frase semilla de una cartera y te dice que cojas lo que haya dentro, pregúntate: “¿Es demasiado bueno para ser verdad?”.
4. Estafas románticas
Las estafas románticas son otra estafa tradicional que se ha trasladado al espacio criptográfico. En esta estafa, un estafador entabla una relación con alguien a quien ha conocido en Internet. La relación suele desarrollarse rápidamente, con declaraciones de amor por parte del estafador. Una señal reveladora puede ser que el estafador nunca acepte videollamadas con una excusa como una mala conexión a Internet.
Una vez que el estafador ha estrechado el cerco sobre la víctima, suele emplear tácticas para extraer el dinero, como distanciarse y, cuando se le pregunta, alegar que se debe a dificultades económicas o al cuidado de un familiar enfermo que necesita un tratamiento que no puede pagar. En otros casos, quieren conocer a la víctima pero no pueden permitirse los gastos del viaje. En todos los casos de este tipo de estafa, el estafador afirma que necesita fondos urgentemente y promete un reembolso que nunca llega.
Medidas para evitar las estafas románticas:
Piense de forma racional en lugar de emocional si se encuentra con alguien cuyo comportamiento se ajusta a la descripción anterior
No haber visto nunca a la persona (ni siquiera en una videollamada) a lo largo de la relación es una señal de alarma de estafa
Las relaciones que se desarrollan muy rápidamente son otro motivo de preocupación que puede ser señal de este tipo de estafa
Para ocultar su identidad y ubicación, el estafador suele insistir en que los fondos se transfieran en criptomonedas u otros instrumentos financieros no rastreables, como tarjetas de prepago o de regalo.
5. Estafas en la matanza de cerdos
Mientras prosigue la “carrera armamentística” entre los estafadores y el público, los timadores siguen inventando nuevas formas de timar a sus víctimas. La estafa de la carnicería de cerdos es un novedoso cruce entre las estafas de inversión y las románticas.
En las estafas de carnicería de cerdos, un estafador se acerca a la víctima a través de aplicaciones de citas, redes sociales o comunidades en línea, y comienza una relación romántica con ella.
Una vez que el estafador se ha “ganado” la confianza de la víctima, en lugar de pedirle dinero para sí mismo, para su padre enfermo o un billete de avión para ir a verla, le animará a invertir en criptomonedas como medio para alcanzar la libertad financiera. La víctima -generalmente con poca o ninguna experiencia en criptomonedas- buscará la “ayuda” del estafador para encontrar una plataforma fiable en la que invertir.
La trampa se cierra cuando el estafador dirige a la víctima a una plataforma fraudulenta para que invierta su dinero. Una vez que la víctima entrega todo el dinero que el estafador cree que puede extraer, éste -y en algunos casos también la plataforma falsa- desaparece.
Una característica única de esta estafa es que suele producirse durante un largo periodo de tiempo, lo que permite que se genere confianza. El estafador a menudo indicará a la víctima que utilice una plataforma que parece no estar relacionada con él para engañar a su víctima, e incluso puede decirle a una víctima que ya ha invertido dinero en su estafa que ya ha obtenido fantásticas ganancias con su inversión inicial para engañarla y que invierta capital adicional.
Medidas para evitar estafas en la matanza de cerdos:
Evite invertir en plataformas desconocidas y no reguladas que no gocen de buena reputación
Dile a la persona que no te sobra dinero para invertir y que no te interesan las inversiones en criptomoneda; si desaparece, probablemente sea una prueba de que sus intenciones no eran auténticas
No deje que nadie le anime a invertir, sobre todo cuando los rendimientos están “garantizados” o son demasiado elevados.
La regla de oro: si es demasiado bueno para ser verdad, probablemente lo sea
6. Tiradores de alfombra
Los tirones de alfombra son estafas hechas para cripto. También son de los más difíciles de detectar y de construcción más elaborada.
Las tiradas de rugby suelen adoptar la forma de un nuevo criptoproyecto, incluida una plataforma o proyecto de financiación descentralizada(DeFi) o, en algunos casos, un proyecto de NFT. A primera vista, estos proyectos pueden parecer legítimos, ya que cuentan con sitios web de aspecto profesional, libros blancos, hojas de ruta e incluso sólidas comunidades en línea.
El proyecto empieza prometiendo ser la próxima gran cosa. Los estafadores empezarán a vender el proyecto y a aumentar artificialmente su precio utilizando sus propios fondos para realizar compras. Las víctimas, impulsadas por el síndrome FOMO, se apresuran a comprar. Con las prisas, la demanda del proyecto infla el precio del activo asociado.
Las retiradas de fondos suelen durar mucho tiempo, y una vez que hay suficiente liquidez de salida en el proyecto, los estafadores venden sus activos, descargándolos sobre los usuarios minoristas y dejándoles en posesión de tokens o NFT de poco o ningún valor.
El término “tirón de la manta” alude a la rapidez con que todo esto sucede, como si se tirara de la manta bajo los involuntarios compradores. En muchos casos, el equipo de desarrollo abandona el proyecto y desaparece para no volver a ser encontrado.
Medidas para evitar los tirones de alfombras:
Investigue siempre por su cuenta. Lea el libro blanco del proyecto y asegúrese de que no es una réplica del libro blanco de otro proyecto.
Busca al equipo del proyecto. ¿Son doxxed (es decir, su identidad se hace pública) o anónimos? Esto último podría ser una señal de alarma
Desconfíe de los proyectos que prometen beneficios poco realistas
Si el proyecto alega asociaciones con entidades de renombre, ¿hay pruebas que corroboren esas asociaciones o afiliaciones?
7. Cryptojacking
El criptojacking es un tipo de ciberdelito por el que un hacker coopta la potencia de cálculo de una víctima desprevenida para minar criptomonedas en secreto en su nombre. También conocido como “criptominería maliciosa”, el criptojacking se convirtió en un problema generalizado durante el auge de las criptomonedas de 2017, cuando el valor del bitcoin y de otras criptodivisas se disparó.
Para minar criptomonedas se necesita un hardware especial y mucha potencia de cálculo, dos elementos extremadamente costosos. El criptojacking, sin embargo, es muy fácil y barato de implementar, por no mencionar que es extremadamente rentable. Los hackers sólo necesitan colar unas pocas líneas de código JavaScript en un dispositivo vulnerable para empezar a minar criptomonedas de forma ilícita. Las tácticas incluyen virus, phishing, vulnerabilidades no parcheadas, anuncios maliciosos en línea, extensiones de navegador no seguras y aplicaciones infectadas.
Cuando los dispositivos se infectan con el malware cryptojacking, el script ejecuta complejos problemas matemáticos en los dispositivos de las víctimas sin su consentimiento o conocimiento, enviando cualquier criptomoneda minada a una cartera digital que el hacker controla. Como resultado, el hacker puede competir contra sofisticadas operaciones de minería de criptomonedas sin los costosos gastos generales y con poco riesgo.
Entre los signos de haber sido víctima del cryptojacking se incluyen tiempos de respuesta más lentos del ordenador, mayor uso del procesador, sobrecalentamiento de los dispositivos, bajo rendimiento de la batería y facturas de electricidad inexplicablemente más altas.
Medidas para evitar el criptojacking:
Instale sólo software de fuentes fiables
Garantizar que todo el software y los dispositivos existentes estén actualizados con los últimos parches y correcciones.
No caiga en la trampa de los mensajes y correos electrónicos de phishing (nunca haga clic en un enlace del que no esté seguro).
Considere la posibilidad de utilizar bloqueadores de anuncios en su navegador e incluso desactivar JavaScript
Conclusión
A medida que las criptomonedas evolucionan, los estafadores también lo hacen. Manténgase diligente y vigilante, y utilice únicamente plataformas seguras y reputadas como Crypto.com, que emplean sólidas funciones de seguridad, incluida la autenticación multifactor y códigos antiphishing. Evite invertir en plataformas desconocidas sin investigar por su cuenta, confíe en su instinto y recuerde la regla de “demasiado bueno para ser verdad”.
Diligencia debida e investigación propia
Todos los ejemplos que figuran en este artículo son meramente informativos. No debe interpretar dicha información u otro material como asesoramiento jurídico, fiscal, de inversión, financiero, de ciberseguridad o de otro tipo. Nada de lo aquí contenido constituirá una solicitud, recomendación, aprobación u oferta por parte de Crypto.com para invertir, comprar o vender monedas, tokens u otros criptoactivos. Los rendimientos de la compra y venta de criptoactivos pueden estar sujetos a impuestos, incluido el impuesto sobre plusvalías, en su jurisdicción. Las descripciones de los productos o características de Crypto.com son meramente ilustrativas y no constituyen una aprobación, invitación o solicitud.
Los resultados pasados no garantizan ni predicen los resultados futuros. El valor de los criptoactivos puede aumentar o disminuir, y usted podría perder la totalidad o una parte sustancial del precio de compra. Cuando evalúe un criptoactivo, es esencial que investigue y actúe con la diligencia debida para tomar la mejor decisión posible, ya que cualquier compra será de su exclusiva responsabilidad.
¿Has oído hablar de los tirones de alfombra y de la carnicería del cerdo? Sea más listo que los estafadores y aprenda en detalle cómo funcionan las estafas criptográficas más comunes.
¿Todo listo para comenzar tu viaje por el mundo de las criptomonedas?
Obtén tu guía paso a paso para abriruna cuenta con Crypto.com
Al hacer clic en el botón Enviar, reconoces haber leído el aviso de privacidad de Crypto.com donde explicamos cómo usamos y protegemos tus datos personales.
