En la ola de la era digital, las criptomonedas y la tecnología blockchain se han vuelto cada vez más importantes en el sistema financiero global gracias a su singular atractivo y potencial. Sin embargo, este campo lleno de innovación y oportunidades también alberga varias estafas y amenazas de seguridad. Para ayudar a los usuarios a identificar y evitar estos riesgos potenciales, el equipo de Bitrace ha elaborado cuidadosamente este (Manual Antifraude Web3), analizando en profundidad y desglosando los métodos de fraude que los usuarios de criptomonedas pueden encontrar en diferentes etapas de crecimiento, con el objetivo de proporcionar a los inversores habilidades prácticas para combatir el fraude.
Bitrace, como una empresa profesional de tecnología regulatoria, no solo se centra en investigaciones teóricas y monitoreo de datos de riesgo, sino que también presta mucha atención a los incidentes de seguridad de activos que ocurren en la actualidad. En el último año, hemos recibido cerca de mil casos de diversas fuentes, ayudando a las víctimas a rastrear y recuperar fondos. A través de conversaciones profundas con numerosas víctimas, Bitrace ha acumulado valiosa experiencia de primera mano, logrando una comprensión más profunda de la psicología de las víctimas, los métodos habituales de los delincuentes y los tipos de fraudes comunes en el campo de las criptomonedas, lo que también ha proporcionado una base práctica sólida y apoyo de casos para la redacción del (Manual Antifraude Web3).
El (Manual Antifraude Web3) es una versión bilingüe en chino e inglés que abordará seis temas de manera progresiva, desde la identificación de fuentes de información hasta los errores en la gestión de activos, desde trampas de inversión durante el proceso de transacción hasta el phishing, y finalmente, los fraudes de comercio fuera de bolsa y los fraudes que pueden encontrarse al retirar fondos, los revelaremos uno a uno.
Fuentes de información deficientes: es posible que ya haya sido estafado desde el principio
Muchos inversores entran en contacto por primera vez con conceptos relacionados con Crypto en redes sociales, plataformas de medios, comunidades en línea, etc. Estos escenarios suelen estar llenos de ruido y rumores, y los inversores experimentados aún necesitan buscar información realmente efectiva entre la gran cantidad de desinformación. Los inversores inexpertos tienen dificultades para no ser influenciados por información fraudulenta. Por ello, muchos delincuentes aprovechan las barreras de información existentes para defraudar a usuarios ajenos que carecen de conocimientos relevantes, utilizando métodos como distorsionar o inventar hechos, robar claves de cuenta, obtener permisos de cuenta, entre otros.
¡Estafa!
Los códigos QR de videos cortos que parecen inofensivos, las redes sociales y las estafas emocionales, estos métodos de fraude suelen aprovechar la curiosidad, la confianza y las necesidades emocionales de las personas, llevando a los inversores a caer en trampas. El (Manual Antifraude Web3) le enseñará cómo identificar estas conductas fraudulentas y evitar ser engañado desde el principio.
Métodos incorrectos de gestión de activos: una gran trampa en el inicio del viaje criptográfico
A diferencia de los sistemas de inicio de sesión y verificación centralizados de las plataformas tradicionales Web2, las infraestructuras Web3 como las billeteras de criptomonedas no retienen la información de identidad o permisos de usuario, y no existen configuraciones comunes de plataformas de software de Internet tradicional como el cierre de cuentas, el cambio de vínculos o la recuperación de información de identidad. Esto significa que los usuarios de Web3 deben cuidar sus claves de dirección por su cuenta; una vez perdidas, se perderá permanentemente el control sobre la identidad en la cadena, o puede haber robos de activos en la cadena debido a fugas.
Mensajes de Texto de Estafa
Algunos ladrones de criptomonedas aprovechan el desconocimiento de algunos inversores sobre las billeteras blockchain para engañarlos y obtener frases de recuperación, claves privadas o permisos de operación de billeteras, y así robar activos. El (Manual Antifraude Web3) expondrá fraudes comunes como aplicaciones de billetera falsa, pagos en múltiples firmas, estafas de autorización, fraudes de Telegram falsos, estafas en manuales de billeteras de hardware, entre otros.
Cuando comienzas a comerciar con Crypto
¿Cree que existen proyectos de inversión en el mercado de criptomonedas que ofrezcan rendimientos anuales sostenibles superiores al 50%? ¿Cree que al 'apostar' monedas estables inactivas en un 'pool' se puede ganar dinero de manera estable? ¿Cree que al comprar un token y participar en actividades de 'staking oficial' de un intercambio se puede ganar dinero fácilmente? Si su respuesta es 'sí' a todas, entonces podría estar en peligro.
Registros de Chat Falsos del Grupo Binance
Le explicaremos casos específicos de fraudes en plataformas de inversión de alto rendimiento, fraudes con monedas Pi Xiu, fraudes en piscinas mineras falsas de Binance, fraudes de recibir OKT al mantener USDT en la cadena pública falsa de OKX, fraudes de salida de liquidez, etc., así como la verdad detrás de ellos.
El phishing desenfrenado: crecimiento viral
El phishing es una forma de ataque que intenta engañar a los usuarios para que filtren información sensible o realicen operaciones maliciosas, a través del envío de correos electrónicos, mensajes de texto, llamadas o sitios web engañosos. En la era de Internet tradicional, estas actividades de phishing generalmente buscan obtener activos en efectivo o virtual de las víctimas, pero en los últimos años, con el desarrollo de la economía criptográfica, cada vez más estafadores han comenzado a fijarse en Crypto.
Análisis del caso de contaminación de direcciones
La contaminación de direcciones, los tokens publicitarios y los mensajes de liquidación son tres métodos de fraude en línea comunes que tienen como objetivo los activos criptográficos de personas no específicas, y el (Manual Antifraude Web3) discutirá esto.
El fin de la división del trabajo: Crypto Drainer
Drainer es un tipo de software malicioso diseñado específicamente para vaciar o "drenar" ilegalmente billeteras de criptomonedas; este software es alquilado por su desarrollador, lo que significa que cualquier persona puede pagar por usar esta herramienta maliciosa.
Modelo de Compartición de Drainer
Crypto Drainer realiza análisis inversos de software de billeteras de criptomonedas populares y modifica código específico para obtener frases de recuperación de objetivos. Para ayudar a los agentes a gestionar grandes volúmenes de frases de recuperación, también se desarrollará un backend de gestión especializado, permitiendo a los agentes transferir fondos de las víctimas con un solo clic o firmar múltiples direcciones de víctimas. Métodos de fraude de phishing como la contaminación de direcciones, la suplantación de cuentas sociales oficiales y las estafas de arbitraje, también son respaldados por profesionales de Crypto Drainer que proporcionan soporte técnico e incluso operativo.
Fraude de comercio fuera de bolsa: el eslabón más débil
En algunos países o regiones, el comercio fuera de bolsa (OTC) es el método más utilizado por los inversores en criptomonedas para convertir moneda fiduciaria en Crypto. Estas actividades OTC pueden ocurrir en plataformas centralizadas, grupos en línea, en persona, entre otros escenarios. Sin embargo, sin importar el escenario, las actividades OTC siempre conllevan riesgos de fraude, incluyendo pero no limitándose a la estafa de moneda fiduciaria, la estafa de fondos criptográficos, e incluso amenazas a la seguridad personal.
Fraude de Cheques Malos
El (Manual Antifraude Web3) enumera algunos métodos de fraude comunes: fraude de casas de cambio y monedas, fraude de comercio fuera de bolsa, fraude de múltiples firmas fuera de bolsa.
Escrito al final
En comparación con otros campos, la industria Web3 presenta mayores barreras de entrada, que incluyen tanto la comprensión de principios técnicos como los costos de uso de la infraestructura, así como las barreras para obtener información precisa. Los nuevos que ignoran estas barreras suelen caer en trampas. Al final del (Manual Antifraude Web3), enumeramos algunos consejos de seguridad y qué hacer si se ha sido víctima de un fraude.
Antes de que comience este viaje de aprendizaje, queremos enfatizar que la lucha contra el fraude es un proceso continuo. Las técnicas de fraude están en constante evolución, por lo que mantenerse alerta y seguir aprendiendo es clave para protegerse del fraude. Le animamos a utilizar este manual como punto de partida y a explorar y actualizar continuamente su base de conocimientos. Al mismo tiempo, Bitrace seguirá compartiendo y analizando los últimos eventos de seguridad, interpretando las técnicas de fraude en ellos.
Si necesita la versión PDF del (Manual Antifraude Web3), visite https://bitrace.io/en/blog para descargarla.