Estafas comunes de criptocurrencia y seguridad

Con toda la agitación del mercado en torno a bitcoin y otros criptomonedasha habido un gran aumento de las estafas para tratar de robar su dinero fiat o criptomoneda. En este artículo, cubriremos cuáles son los principales vectores de ataque para las estafas de criptomonedas, así como la forma de mantenerse a salvo contra ellos.

Las tres principales formas en que funcionan las estafas son:

  • robar su clave privada a través del phishing
  • ofreciendo servicios ilegítimos
  • ofreciendo planes de inversión ilegítimos

Estafas de Phishing

Al igual que con los correos electrónicos de los llamados "príncipes nigerianos" que se obtienen por moneda fiduciaria, las estafas de phishing son fáciles de encontrar en el reino de la criptografía también. Como dan control sobre tu cartera y toda la moneda que hay en ella, esto también hace que las claves privadas sean un objetivo favorito de los phishers. Las llaves privadas te dan un control total sobre tu cartera, así que es importante mantenerlas así: ¡privadas!

Hay múltiples formas comunes en que los ataques de phishing tratan de obtener su clave privada:

Método 1:
Recibirás un mensaje pidiendo "actualizar" a una nueva versión del servicio que usas hoy "por seguridad", y te proporcionarán una URL falsa que te llevará a una página que conduce casi idéntica a la versión real! En esta página web falsa esperan que teclee su clave privada que ahora tienen

Método 2:
Es posible que reciba una oferta para "verificar" su cartera o transacción, a menudo alegando que su saldo está en riesgo si no lo verifica. Le piden su llave privada que luego le roban.

Método 3:
Puede obtener una oferta que promete criptocracia gratuita para añadir una nueva función "especial" o para conectar con otro servicio. Estas estafas le piden que se "registre" con su clave privada que luego es robada.


Ejemplo de estafa de phishing que intenta que el usuario acceda a un sitio web falso o comprometido.

Ejemplo de estafa de phishing que intenta que el usuario acceda a un sitio web falso o comprometido.

Todos estos ataques de phishing van tras la clave privada, lo que da un control total sobre su cartera y permite a los atacantes robar su dinero.

Entonces, ¿cómo te mantienes a salvo?

Respira y no actúes sin pensar
Un hilo común aquí es que quieren crear la sensación de "escasez", ya sea que perderás tu dinero si no sigues sus instrucciones, o que perderás una oportunidad si no actúas en este instante! Así que el primer paso: ¡respirar! Cada vez que pienses en tu dinero, debes pensar con claridad.

Marque o navegue usted mismo a la página web
Accede siempre a tu cartera de la misma manera, marca o escribe el enlace. De esta manera, no caerás en la trampa de las URL falsas. ¡Es increíble lo similares que son algunos sitios web de phishing en comparación con los reales!

Usar extensiones
Por suerte, también hay una extensión de Chrome que ayuda a detectar URLs que no coinciden. Se puede encontrar aquí.

No uses demasiado tu llave privada
¡No necesitas una llave privada para acceder a tu cartera! Cada vez que alguien diga que hay un problema con una transacción o con su cartera, puede comprobarlo fácilmente por su cuenta, sin utilizar el enlace (casi seguro que malicioso) que le hayan dicho que utilice. Blockexplorer.com, Etherscan.io, y muchos más te permiten comprobar tu cartera sin una clave privada - ¡prácticamente todas las criptodivisas admiten un método para hacerlo! Todo lo que necesitas es un ID de transacción o tu cartera público y puede comprobar el estado de una transacción o el valor de una cartera.

Mantente alejado del software de acceso remoto
Nunca uses un software de acceso remoto como TeamViewer en un ordenador en el que puedas tener guardada una clave privada. Los sistemas de acceso remoto son muy peligrosos ya que dan acceso casi total a tu ordenador y pueden instalar malware en tu ordenador que puede ayudar a alguien a robar tus claves privadas.

Puede leer sobre algunos de los problemas de seguridad de TeamViewer aquí.

Cuidado con los anuncios
¡Evita hacer clic en anuncios de Internet, o descargar software de fuentes desconocidas! Se trata de un inquilino básico de la seguridad informática, ya que los anuncios y algunos programas que se encuentran en Internet instalarán malware en su ordenador que puede dar el creador del malware a su clave privada si no es detectado.

Aquí es un buen recurso sobre cómo protegerse del malware en general.

 

Servicios Ilegítimos

Algunos ataques más sofisticados incluyen la prestación de servicios ilegítimos que tienen como objetivo que te inscribas y transfieras tu dinero. Una vez que lo haces, los estafadores transfieren rápidamente tus fondos a sus propias cuentas. Aunque ciertamente son ilegales, este tipo de estafas dejan a las víctimas con pocas posibilidades de recurso como

Estos tipos de servicios pueden incluir

  • Una nueva o mejor cartera, a menudo afirmando ser más segura o más fácil de usar
  • Un servicio para dividir o generar monedas de alguna manera sin necesidad de hacer nada
  • Un intercambio donde es posible comprar cripto moneda muy barata, o una que promete cripto moneda gratis al abrir una cuenta

Esta cartera falsa pedía a los usuarios que depositaran dinero o Bitcoin antes de robar ambos a través de una puerta trasera.

Este monedero falso pedía a los usuarios que depositaran dinero o Bitcoin antes de robar ambos a través de una puerta trasera. Por suerte, ya ha sido eliminado de la tienda de aplicaciones.

¿Cómo te mantienes a salvo?

Recojan sus carteras con cuidado.
Sólo confíe en las carteras de los primeros partidos cuando sea posible - la mayoría de las criptocurrencias tienen una cartera nativa que proporcionan de forma gratuita.

  • Algunas monedas también incluyen carteras de apoyo y de buena reputación, tales como esta lista that Bitcoin maintains. You can also check out Cryptominded’s sección de recursos.
  • Si tienes muchas criptodivisas diferentes, esto puede empezar a ser una carga, por lo que puede que quieras investigar las carteras de varias divisas.

Encuentra intercambios de buena reputación (esta lista puede ayudar)
Cuando busques una bolsa para comerciar, investiga mucho sobre cuáles son las más reputadas, igual que harías con las normales invirtiendo.

  • Bitcoin por ejemplo listas intercambios de confianza en su sitio web.
  • Busca en Google el nombre del servicio más "estafa".
    ¡Se sorprenderá de lo que puede encontrar! Aunque siempre hay una primera persona que puede ser estafada, ¡quieres aprender de los demás cuando puedas!
  • Infórmese sobre cómo funciona la criptocorriente, aquí en Cryptominded y en otro lugar.

Esquemas de Inversión Ilegítima

Los últimos tipos de estafa son esquemas de inversión ilegítimos, y a menudo pueden ser el tipo más difícil de detectar. Ofrecen retornos increíbles con poco o ningún trabajo, e intentan que inviertas más y más capital.

Estos planes de inversión ilegítimos podrían ofrecer:

  • Un plan de inversión que ofrece pagos diarios que son "reinvertidos" para usted
  • Oportunidades para aumentar los ingresos con múltiples remisiones que no tienen tope
  • Una "oportunidad de toda una vida" o una "oferta especial, de tiempo limitado
  • Ofrecer "minería de nubes" u otras recompensas a cambio de un pago por adelantado

Ejemplo de los profetas diarios prometidos que pueden indicar un esquema Ponzi.

Ejemplo de los profetas diarios prometidos que pueden indicar un esquema Ponzi.

¿Cómo te mantienes a salvo?

Probablemente es demasiado bueno para ser verdad
Sospechar de cualquier plan de inversión de alto rendimiento - a menudo dicen que pueden proporcionar rendimientos inusualmente altos o muy consistentes.

  • El mercado nunca es consistente, si están ofreciendo (incluso demostrando) rendimientos muy consistentes, pueden estar financiando sus rendimientos con los depósitos de otros.
  • A menudo pueden ser esquemas Ponzi (al igual que lo que encontrarías con el fiat), las palabras clave a tener en cuenta son 'propietario' o 'secreto', o muestran estrategias demasiado complejas para su comprensión.
  • Aquí hay un gran conjunto de consejos sobre cómo detectar el esquema Ponzi.

¿Viendo los códigos de referencia? ¿Investigación?
Sospechar cuando un amigo o un miembro de la comunidad se dirige a él, particularmente si ofrecen un código de referencia.

  • Este es el sello distintivo de un esquema de marketing multinivel (MLM) en el que es imposible ganar dinero es tratar de vender el producto a otros en tu círculo.

Pero no todas las referencias son malas
Los códigos de referencia son a veces utilizados por empresas legítimas como Coinbase. Una forma de notar la diferencia es si las referencias están limitadas. Si están sin tope, cuanto más gastes, más gana el recomendante y más incentivo tienen para presionarte. Por otro lado, las referencias de Coinbase tienen un tope de $10, por lo que hay menos incentivos y menos presión.

¿Minería de nubes? Probablemente estás minando el aire de hecho.
¡Aléjate de la minería de nubes si eres un principiante! Aunque en teoría no toda la minería de nubes es ilegítima, es muy complicada y hay una historia de demandas en este espacio. Una compañía El director general se ha declarado recientemente culpable de fraude por servicios mineros falsos.

¿Los demás están hablando de ello? Investigue el servicio
Asegúrate de que puedes encontrar información sobre la compañía en otros sitios web, no sólo de la empresa. De nuevo, el nombre del servicio en Google más "estafa".

Conclusión

Como en cualquier inversión, las criptodivisas tienen una buena parte de estafas que se dirigen a nuevos inversores que no están educados en la criptodivisa. Así que recuerde nunca dejar que nadie tenga su llave privada a menos que esté dispuesto a dejar que gasten todos los fondos en su nombre. Sospeche y esté atento a las oportunidades de inversión que proporcionan rendimientos superiores a los reales, ¡y haga su investigación!

Y por último, en caso de duda, ¡utiliza Google!

Relacionado

es_ESSpanish