Dylan Walker
Editor
Editor
Con toda la agitación del mercado en torno a bitcoin y otras criptomonedas, se ha producido un gran aumento de las estafas para tratar de robar su dinero fiat o criptomoneda. En este artículo, cubriremos cuáles son los principales vectores de ataque para las estafas de criptomonedas, así como la forma de mantenerse a salvo contra ellos.
Las tres principales formas en que funcionan las estafas son:
Al igual que con los correos electrónicos de los llamados «príncipes nigerianos» que se obtienen por moneda fiduciaria, las estafas de phishing son fáciles de encontrar en el reino de la criptografía también. Como dan control sobre tu cartera y toda la moneda que hay en ella, esto también hace que las claves privadas sean un objetivo favorito de los phishers. Las llaves privadas te dan un control total sobre tu cartera, así que es importante mantenerlas así: ¡privadas!
Hay múltiples formas comunes en que los ataques de phishing tratan de obtener su clave privada:
Método 1:
Recibirás un mensaje pidiendo «actualizar» a una nueva versión del servicio que usas hoy «por seguridad», y te proporcionarán una URL falsa que te llevará a una página que conduce casi idéntica a la versión real! En esta página web falsa esperan que teclee su clave privada que ahora tienen
Método 2:
Es posible que reciba una oferta para «verificar» su cartera o transacción, a menudo alegando que su saldo está en riesgo si no lo verifica. Le piden su llave privada que luego le roban.
Método 3:
Puede obtener una oferta que promete criptocracia gratuita para añadir una nueva función «especial» o para conectar con otro servicio. Estas estafas le piden que se «registre» con su clave privada que luego es robada.
Ejemplo de estafa de phishing que intenta que el usuario acceda a un sitio web falso o comprometido.
Respira y no actúes sin pensar
Un hilo común aquí es que quieren crear la sensación de «escasez», ya sea que perderás tu dinero si no sigues sus instrucciones, o que perderás una oportunidad si no actúas en este instante! Así que el primer paso: ¡respirar! Cada vez que pienses en tu dinero, debes pensar con claridad.
Marque o navegue usted mismo a la página web
Accede siempre a tu cartera de la misma manera, marca o escribe el enlace. De esta manera, no caerás en la trampa de las URL falsas. ¡Es increíble lo similares que son algunos sitios web de phishing en comparación con los reales!
Usar extensiones
Por suerte, también hay una extensión de Chrome que ayuda a detectar URLs que no coinciden. Se puede encontrar aquí.
No uses demasiado tu llave privada
¡No necesitas una llave privada para acceder a tu cartera! Cada vez que alguien diga que hay un problema con una transacción o con su cartera, puede comprobarlo fácilmente por su cuenta, sin utilizar el enlace (casi seguro que malicioso) que le hayan dicho que utilice. Blockexplorer.com, Etherscan.io, y muchos más te permiten comprobar tu cartera sin una clave privada – ¡prácticamente todas las criptodivisas admiten un método para hacerlo! Todo lo que necesitas es un ID de transacción o tu cartera público y puede comprobar el estado de una transacción o el valor de una cartera.
Mantente alejado del software de acceso remoto
Nunca uses un software de acceso remoto como TeamViewer en un ordenador en el que puedas tener guardada una clave privada. Los sistemas de acceso remoto son muy peligrosos ya que dan acceso casi total a tu ordenador y pueden instalar malware en tu ordenador que puede ayudar a alguien a robar tus claves privadas.
Puede leer sobre algunos de los problemas de seguridad de TeamViewer aquí.
Cuidado con los anuncios
¡Evita hacer clic en anuncios de Internet, o descargar software de fuentes desconocidas! Se trata de un inquilino básico de la seguridad informática, ya que los anuncios y algunos programas que se encuentran en Internet instalarán malware en su ordenador que puede dar el creador del malware a su clave privada si no es detectado.
Aquí es un buen recurso sobre cómo protegerse del malware en general.
Algunos ataques más sofisticados incluyen la prestación de servicios ilegítimos que tienen como objetivo que te inscribas y transfieras tu dinero. Una vez que lo haces, los estafadores transfieren rápidamente tus fondos a sus propias cuentas. Aunque ciertamente son ilegales, este tipo de estafas dejan a las víctimas con pocas posibilidades de recurso como
Estos tipos de servicios pueden incluir
Esta cartera falsa pedía a los usuarios que depositaran dinero o Bitcoin antes de robar ambos a través de una puerta trasera. Afortunadamente ahora ha sido retirada de la tienda de aplicaciones.
Recojan sus carteras con cuidado.
Sólo confíe en las carteras de los primeros partidos cuando sea posible – la mayoría de las criptocurrencias tienen una cartera nativa que proporcionan de forma gratuita.
Encuentra intercambios de buena reputación (esta lista puede ayudar)
Cuando busque una bolsa para comerciar, investigue cuáles son las más reputadas, como lo haría con una inversión normal.
Los últimos tipos de estafa son esquemas de inversión ilegítimos, y a menudo pueden ser el tipo más difícil de detectar. Ofrecen retornos increíbles con poco o ningún trabajo, e intentan que inviertas más y más capital.
Estos planes de inversión ilegítimos podrían ofrecer:
Ejemplo de los profetas diarios prometidos que pueden indicar un esquema Ponzi.
Probablemente es demasiado bueno para ser verdad
Sospechar de cualquier plan de inversión de alto rendimiento – a menudo dicen que pueden proporcionar rendimientos inusualmente altos o muy consistentes.
¿Viendo los códigos de referencia? ¿Investigación?
Sospechar cuando un amigo o un miembro de la comunidad se dirige a él, particularmente si ofrecen un código de referencia.
Pero no todas las referencias son malas
Los códigos de referencia son a veces utilizados por empresas legítimas como Coinbase. Una forma de notar la diferencia es si las referencias están limitadas. Si están sin tope, cuanto más gastes, más gana el recomendante y más incentivo tienen para presionarte. Por otro lado, las referencias de Coinbase tienen un tope de $10, por lo que hay menos incentivos y menos presión.
¿Minería de nubes? Probablemente estás minando el aire de hecho.
¡Aléjate de la minería de nubes si eres un principiante! Aunque en teoría no toda la minería de nubes es ilegítima, es muy complicada y hay una historia de demandas en este espacio. Una compañía El director general se ha declarado recientemente culpable de fraude por servicios mineros falsos.
¿Los demás están hablando de ello? Investigue el servicio
Asegúrate de que puedes encontrar información sobre la compañía en otros sitios web, no sólo de la empresa. De nuevo, el nombre del servicio en Google más «estafa».
Como en cualquier inversión, las criptodivisas tienen una buena parte de estafas que se dirigen a nuevos inversores que no están educados en la criptodivisa. Así que recuerde nunca dejar que nadie tenga su llave privada a menos que esté dispuesto a dejar que gasten todos los fondos en su nombre. Sospeche y esté atento a las oportunidades de inversión que proporcionan rendimientos superiores a los reales, ¡y haga su investigación!
Y por último, en caso de duda, ¡utiliza Google!
I have been a writer for 7 years, focusing on topics related to the Economy and Finance. My interest in blockchain technology started out as a hobby that is now a full-time gig. I have worked with different blockchain and meta startups. My portfolio interests are NFTs and P2P assets.
