En esta guía, analizaremos los tipos y formas más comunes de robar criptomonedas, hacer trampa y otras cosas malas que pueden perjudicarte.
Diccionario:
Estafa - fraude.
El estafador - es un fraude.
Stiller – Un programa que roba su billetera u otra información.
Frase semilla: 12 o 24 palabras con las que ingresar a tu billetera.
DeFi: una plataforma descentralizada (por ejemplo, 1 pulgada).
Cultivar, filetear... proporcionando liquidez al proyecto. Cuando das tu dinero y obtienes intereses.
Hay muchas formas de entregar tus criptomonedas a personas sin escrúpulos. Y pueden robarlo ellos mismos como los mismos desagües, o pueden aprovechar su confianza y obtener una transacción voluntaria de su parte, engañarlo para que ingrese a minas NFT, etc.
No pretendemos que nuestra guía sea la panacea para todas las estafas, en absoluto. Pero seguro que te protegerá en un 95% si lo lees atentamente, utilizas la información de la guía en la práctica y se la envías a un amigo.
Suplantación de identidad. Al parecer, ¿qué tiene esto que ver con el pescado?
Este tipo de fraude implica sacar tu criptomoneda, tu frase sido, tu clave de billetera mediante... cómo decirlo, engaño. Por ejemplo, recibes un correo electrónico o un mensaje en Discord, Twitter, troll de un proyecto que has estado siguiendo durante mucho tiempo y sueñas con participar en él, comprar sus tokens primero, etc.
La cuenta que te escribí parece real. El mensaje/carta indica que tuvo la oportunidad de acuñar o comprar tokens, e inmediatamente hay un enlace a la propia acuñación o a la compra. Cambias, conectas la billetera y... eso es todo. ¡Tu dinero estaba llorando! Los estafadores robaron tu dinero.
Por cierto, ¡sí! Phishing proviene de la palabra pesca. Es decir, pescar. Básicamente, estás siendo enganchado.
Los proyectos en sí prácticamente no escriben primero, anuncian a los ganadores en sus canales de anuncios y no envían un enlace al mío en mensajes privados.
De esto se sigue una regla: muy raramente las personas escriben primero en mensajes privados y, si lo hacen, no escriben con enlaces.
Otro método de phishing para engañarte es crear un sitio web falso para alguna plataforma de intercambio o de filete. Por ejemplo Pancakeswap o 1 pulgada.
El enlace original del mismo Pancake parece "pancakeswap.finance". Al mismo tiempo, los estafadores pueden crear un sitio en el dominio "pancakeswap .com" o "pancake .swap". Y repita completamente el aspecto del sitio y su funcionalidad.
La única diferencia es que su criptografía no irá al stacking ni al pharming, sino directamente a las billeteras de los estafadores. A veces esto puede pasar incluso en un dominio que parece real, entonces ya comprobamos el certificado https.
Este es el candado a la izquierda del enlace, si su DeFi no lo tiene o está en rojo, es mejor no trabajar con él ahora. Porque este certificado garantiza una conexión segura entre vosotros.
De aquí se sigue la regla: comprobar siempre minuciosamente los enlaces del proyecto. Añade a tus favoritos el navegador DeFi que utilizas habitualmente para no ser atrapado por estafadores.
Los controles periódicos darán sus frutos económica y mentalmente ante el primer incidente importante de phishing. Y recuerde, los enlaces fraudulentos suelen aparecer primero en Google.
Recuerda esto
Twitter a veces los anuncia directamente. Sí, sí, ¿a qué sabe una pastilla roja? Incluso gigantes como Google y Twitter a veces anuncian estafas sin querer.
Otro punto. Si desea comprar algún token en un Uniswap condicional, asegúrese de encontrar el contrato de ese token y solo después busque ese token por contrato. Por ejemplo, cuando $PEPE estaba en un HYIP, los estafadores crearon docenas de tokens con el mismo nombre (tardó 30 segundos) y, como resultado, la gente perdió grandes sumas. Y todo porque buscaban una ficha por su nombre, no por contrato.
Encontrarás los contratos en las fuentes oficiales del proyecto o en CoinGecko en la sección "Contratos".
Cada blockchain tiene su propio contrato. Por ejemplo, para USDT en Ethereum se ve así: 0xdac17f958d2ee523a2206206994597c13d831ec7
Pero recuerde, CoinGecko puede tener una moneda fraudulenta y las fuentes oficiales pueden otorgarle un contrato fraudulento por accidente o intencionadamente. Por eso todo está siempre muy limpio.
Para resumir el phishing
El objetivo de este tipo de estafa es obtener los datos o la transacción correctos haciéndose pasar por un proyecto original o una persona famosa.
También es un recordatorio importante de que ningún proyecto en este mundo le pedirá su frase inicial o clave privada. Cualquier operación necesaria en criptografía se puede realizar sin ellos.
Las cuentas conocidas en redes sociales, messenger o Discord nunca escriben primero, pero los estafadores que se hacen pasar por ellas siempre lo hacen, y lo mismo ocurre con las cartas o los correos electrónicos de proyectos con ganancias. Si una persona del proyecto escribe mensajes personales, claramente no es para felicitarlo por ganar un millón.
Esquemas de estafa banales
Este objeto parecerá muy, muy trivial para la mayoría, pero aún así recauda una gran cantidad de dinero de varios criptoanos, generalmente principiantes.
Seguramente estás familiarizado con este tipo de mensajes en chats o mensajes personales, por ejemplo: "Te daré el esquema de arbitraje, te enseñaré todo, de la mano te llevaré al primer dinero. Ingreso 9999 $ por segundo, trabajando 50/50". .
Arbitraje: de hecho, es un juego sobre la diferencia de tipos de cambio. Este tipo de ganancias tiene muchas trampas, requiere grandes sumas y también tiene sus propios riesgos. Quienes escriben en chats y se ofrecen a trabajar con ellos son estafadores. Nadie le llevará al "tema del esquema de trabajo", por desgracia. Un ejemplo de arbitraje: en alguna bolsa el bit vale 28.000 y en alguna casa de cambio 28.200. Y usted, debido a la diferencia en estas tasas, transfiere una gran cantidad de dinero y por cada "círculo" de este tipo obtiene una ganancia del 0,5 al 1%.
Lo único es que estos esquemas generalmente no se filtran al público en general y, ciertamente, no le ruegan que gane dinero con ellos. Son utilizados por los propios arbitrajistas.
Y, sin embargo, ¿cuál es el beneficio para estos spammers? Trabajan con tu capital, te dan un esquema en el que se coserá su intercambiador de bolsillo. Por ejemplo, el esquema "compra un bitcoin en binanace por $ 28,000, ve aquí You.Id*ot ... y véndelo por $29.000". Los estafadores crean el intercambiador ellos mismos y, por supuesto, perderás tu criptomoneda al ingresarlo.
El segundo esquema, que también es muy popular, es un nicho de sitio con el mensaje "Encontré un esquema para ganar dinero". Y le dice que en un sitio determinado obtiene 0,1 solana por grabar un NFT en solana, y luego un enlace a una colección de estafas de menta a un precio más barato de lo que "debería" obtener por grabarlo.
Parece obtener ganancias, pero no, no obtienes nada, solo un estafador vacío minado, que puedes picar tanto como quieras.
Los estafadores también suelen escribir sobre "cursos de criptomonedas". al curso normal real, que descargaron en algún lugar de Internet.
Ejemplo: en la sala de chat, cierta persona escribe "Chicos:) Tomé un curso de criptografía:) Lo compartiré, no tengan piedad :)". Muerdes y le pediste que te tirara este curso. Chelik lanza un enlace que le pide que conecte su billetera. O puede ser un archivo PDF con un virus.
* Por cierto, con los archivos PDF, especialmente en criptografía, mucho cuidado. Muy a menudo contienen virus. No abra nunca mejor los archivos PDF y solicite que le envíen el material en formato de documento de Google.
O no te arroja un archivo PDF o un enlace fraudulento, sino un curso real. Por supuesto, si eres principiante, un curso para sumergirte en las criptomonedas no es suficiente, y el hombre te ofrecerá tutoría por una cierta cantidad de dinero. Pagas el dinero, la persona desaparece. Hay aquí un punto psicológico muy sutil. El hombre te dio algo gratis y, inconscientemente, quieres devolverle el favor. Los estafadores se aprovechan de esto para exprimirte dinero y desaparecer.
Una persona crea una cuenta que se parece muchísimo a la cuenta de un criptomoneda conocido. Pone su avatar y escribe un apodo similar. Por ejemplo, un estafador quiere copiar una cuenta de CZ.
Y el tipo empieza a escribirles a todos y pedirles un préstamo. Como, "¡Urgente, estoy en problemas! ¡DAME $500 HASTA MAÑANA! Bueno, está claro que no puedes darle nada a nadie hasta que confirmes la identidad de la persona.
Si sabes el número, llámalo. Si no lo sabes, vuelve a verificar el nombre de la cuenta. Y recuerda, la cuenta puede ser pirateada, así que será mejor que tengas formas de confirmar la identidad de la persona que pregunta, ¿vale?
Para resumir los esquemas de estafa triviales
Nadie te va a traer esquemas o formas de ganar dinero "con un clic". Si alguien le ofrece un plan mediante el cual puede ganar dinero, trate siempre de comprender el beneficio de esa persona para sí mismo, y ciertamente no es "un porcentaje de la producción".
Hay millones de planes de este tipo y no los enumeraremos todos porque no tiene sentido. Todos se reducen a una cosa: "cómpralo, véndelo aquí y obtendrás la mitad del beneficio". Ni siquiera consideramos opciones para darle nuestro capital a alguien para "sacar más provecho de él".
malware
El malware en criptografía se refiere con mayor frecuencia a stylers (de Steal). Espera y revisa todo tu portapapeles. El portapapeles es la parte de la RAM donde se almacenan los archivos que copias/cortas.
Y luego, tan pronto como el estilista ve que hay 12 o 24 palabras separadas en el portapapeles (uno de los mecanismos de acción más comunes, ellas mismas son diferentes). Él y le pasa esta información a su creador.
De esto se sigue la regla: no copiar las frases sid, sólo reescribirlas.
Esto, por supuesto, no se refiere realmente a malware, pero aun así: no trabaje con DeFi desde puntos de acceso Wi-Fi públicos, especialmente porque normalmente no están protegidos.
Una interceptación de tráfico trivial puede transmitir toda la información necesaria para robar su criptografía y otra información igualmente importante más adelante. ¡Ten cuidado!
Resumiendo los resultados del malware
Es mejor utilizar diferentes PC/portátiles para las tareas criptográficas y diarias. O, como último recurso, cree una máquina virtual independiente.
También sería bueno trabajar en la seguridad de tu Windows. O, idealmente, utilice sistemas operativos cerrados, como OS X en Mac. Evidentemente esto no te hará invulnerable, pero evitarás más de la mitad de los virus, y más de la mitad de los maliciosos.
También haga todo lo posible para utilizar programas con licencia, porque una vez que haya descargado un Photoshop crackeado para procesar fotos de la carpeta "sea 2008", puede privarlo de criptografía, lo cual tampoco es bueno.
Y no ignore la regla de las redes Wi-Fi públicas.
¡Y también tenemos que mencionar las carteras frías! Tienen la ventaja de que no te robarán el dinero porque son seguros y no puedes interactuar con la billetera a menos que esté conectada a Internet. Esa es la belleza de ellos. No tienes que tener miedo las 24 horas del día, los 7 días de la semana, de que un drenaje te robe una frase sid o haga una transferencia directamente desde tu computadora. Pero una billetera fría puede ser robada físicamente, así que no hables demasiado de tus ganancias.
También, por supuesto, una VPN. No es gratis, mejor comprar uno si puedes. Aquí es donde elegimos las VPN: haga clic y haga clic. Personalmente utilizamos Express y hasta ahora no nos quejamos. El wifi público debe usarse EXCLUSIVAMENTE a través de una VPN.
Subtítulos
Dejas firmas casi cada vez que interactúas con diferentes DeFi.
A menudo dejas una firma para realizar un intercambio. ¿Cuál es el problema con las firmas? Dejándolas incluso en manos de un proyecto genuino, aún arriesgas tus activos, porque si la plataforma es pirateada, el hacker también tendrá acceso a tus fondos.
¿Y cómo te proteges de eso? En primer lugar y lo más importante, carteras separadas para las actividades y el almacenamiento de su criptomoneda principal.
¡El segundo! Revisa constantemente las firmas que has dado a través de los servicios y, en su caso, retíralas.
También puede utilizar diferentes herramientas, que simularán sus transacciones antes de finalizarlas y le indicarán la integridad del servicio. Bueno, la mayoría de las veces necesitas esto si sospechas que el sitio es un sitio de phishing. O si estás realmente perdido en algunas cosas raras y no estás completamente seguro de qué hará este o aquel botón.
Otras posibles estafas
¿Qué hay que mencionar? Por ejemplo, proyectos que están diseñados para hacerse con el dinero de los inversores o usuarios.
Ninguna expansión ayudará con esto, pero afortunadamente con el tiempo, este tipo de proyectos se ha vuelto mucho más fácil de detectar gracias a su propia investigación.
Igualmente populares hoy en día son los esquemas de "liquidez de salida". Cuando alguien crea un token, lo publicita él mismo o con la ayuda de otros. El precio sube y luego, en un momento dado, la persona retira toda la liquidez. Por ejemplo, hay un par SCAM/ETH.
La gente ha comprado tokens SCAM por 10 ETH en total, es decir, la liquidez del token es 10 ETH. Y luego, el que creó el token retira esos mismos 10 ETH, el gráfico del token se congela y aquellos que compraron el token no pueden cambiarlo nuevamente por ether, porque no hay liquidez necesaria.
Todos entendemos que a veces quieres sacar provecho de otras monedas de mierda que la mitad de Twitter hace cómplices y nadie te detendrá.
Sucede que el token puede estar bloqueado o tiene la capacidad de incluir todas las direcciones en listas negras, por lo que no da la posibilidad de retirarse, incluso sin un bloqueo.
Si tales cosas están en su contrato, el escáner DeFi se lo mostrará.
Para resumir
No quedar atrapado en esquemas de phishing y estafas que le ofrecen millones de la nada es bastante fácil. Porque no tienes que hacer nada. Y tienes que hacer exactamente NADA.
Pero con tipos de fraude técnicamente más complejos, es más interesante. Hay que ser disciplinado, tener la fortaleza para comprobar diferentes proyectos y fichas, y no entrar con los dos pies.
Además, revise constantemente sus firmas, almacene adecuadamente sus datos, frases iniciales, etc.
Normas:
1) Ignora mensajes personales con todo tipo de sugerencias.
2) No le des a nadie la frase inicial o la clave
3) No creas a quienes te prometen dinero fácil
4) Verifique siempre los enlaces del proyecto a través de los servicios.
5) No copie las frases iniciales, simplemente reescríbalas
6) Intente utilizar una PC/nota separada, o como máximo una máquina virtual para criptografía y todas las demás tareas.
7) ¡IMPORTANTE hasta el punto de la imposibilidad! Diferentes carteras para diferentes tareas.
8) No utilice billeteras, DeFi, etc. cuando esté conectado a una red Wi-Fi pública.
9) Verifique periódicamente las firmas que ha puesto en sus billeteras.
10) Busque el token por su contrato, que obtuvo de los recursos oficiales del proyecto o de CoinGecko. Consulte también con un escáner.
Eso es todo. Es importante tener en cuenta que los estafadores están progresando y las reglas anteriores son BÁSICAS, pero de ninguna manera brindan una protección del 100%.
