El criptofraude es un riesgo cada vez mayor para los inversores y usuarios de activos digitales. A medida que aumenta la popularidad de las criptomonedas, también lo hace el número de estafas que intentan aprovecharse de la falta de regulación y del anonimato del sector. Desde falsos planes de inversión a ataques de phishing, pasando por el uso indebido de la inteligencia artificial para falsificar el respaldo de famosos, los estafadores buscan constantemente nuevas formas de acceder a valiosos activos en criptomoneda. En este artículo, repasaremos algunas de las estafas más típicas con criptomonedas y daremos consejos sobre cómo evitarlas.
Contenido del artículo – Estafas criptográficas
- Sistemas de inversión en Bitcoin
- Estafas criptográficas con IA
- Phishing
- Estafas de tirón de alfombras
- Estafas románticas
- Ataques de intermediario
- Estafas de donaciones de criptodivisas en las redes sociales
- Falsas bolsas de criptomonedas
- Ofertas de empleo y empleados fraudulentos
- Ataques de préstamos flash
- Conclusión – Estafas criptográficas
Sistemas de inversión en Bitcoin
En estas tramas, los estafadores se ponen en contacto con los inversores afirmando ser «gestores de inversiones» experimentados. Como parte de la estafa, supuestos gestores de inversiones afirman haber ganado millones invirtiendo en criptomonedas y prometen a sus víctimas que ganarán dinero con sus inversiones.
Para empezar, los estafadores piden una comisión por adelantado. Sin embargo, en lugar de recuperar el dinero de la inversión, los ladrones se limitan a robar las cuotas prepagadas. Los estafadores también pueden solicitar información de identificación personal, alegando que es para transferir o depositar fondos, obteniendo así acceso a las cuentas personales de criptomoneda de la víctima.
Otro tipo de fraude en las inversiones consiste en utilizar falsos avales de famosos. Los estafadores utilizan fotos reales y luego las aplican a cuentas, anuncios o artículos falsos para que parezca que el famoso promueve una gran ganancia económica con la inversión. Las fuentes de estas afirmaciones parecen legítimas, ya que utilizan nombres de empresas reputadas como ABC o CBS con sitios web y logotipos de aspecto profesional. Sin embargo, el apoyo es falso.
Si estás empezando Primera compra de criptodivisas: ¿cómo hacerlo y qué hay que tener en cuenta?
Estafas criptográficas con IA
Con la llegada de la inteligencia artificial (IA), los atacantes están encontrando nuevas formas de engañar al mercado de criptomonedas. Pueden utilizar la IA para crear apoyos falsos de famosos, explotando los rostros de celebridades destacadas sin su conocimiento. Los ejemplos más extremos incluyen al príncipe Harry y Meghan Markle, Bill Gates, Mark Zuckerberg y Sir Richard Branson.
Uno de los apoyos falsos de famosos más acertados fue el deepfake de Elon Musk promocionando un proyecto fraudulento de criptomoneda. En este vídeo, el falso Musk afirma estar lanzando un nuevo proyecto de criptomoneda en el que los participantes pueden obtener una rentabilidad del 30% de la inversión en tres meses.
Para proteger a los usuarios de estos falsos avales de famosos, es esencial investigar a fondo antes de participar en cualquier proyecto de criptomoneda u oportunidad de inversión. Deben verificar la legitimidad del proyecto, de los miembros de su equipo y de los avales asociados al mismo.
Phishing
El phishing, o «pesca», es una forma de fraude cibernético en la que los estafadores crean sitios web o aplicaciones falsos que imitan servicios legítimos, como Binance, una de las mayores bolsas de criptomonedas del mundo. Así es como atraen a los usuarios para que introduzcan sus datos de acceso e información personal. Esta información puede utilizarse para robar criptomonedas de las cuentas de los usuarios.
Los estafadores también utilizan correos electrónicos fraudulentos que contienen enlaces maliciosos que llevan a sitios web falsos. Estos sitios están diseñados para parecer servicios legítimos, pero en realidad se utilizan para obtener información sensible, como las claves de las carteras de criptomonedas.
La seguridad contra las estafas de phishing requiere precaución por parte del usuario. Es importante que nunca introduzcas información sensible desde enlaces de correo electrónico. En su lugar, es aconsejable ir directamente a un sitio web que el usuario conozca bien, aunque el enlace del correo electrónico parezca legítimo. Esto puede minimizar el riesgo de fuga de datos personales y proteger contra las ciberamenazas asociadas al phishing.
Estafas de tirón de alfombras
Las estafas «Rug pull» son una estrategia en la que los defraudadores de inversiones «inflan» deliberadamente nuevos proyectos, fichas no informáticas (NFT) o monedas para obtener financiación. Una vez que alcanzan su objetivo y recaudan el dinero, los estafadores dejan a los inversores en la estacada. Los inversores se quedan entonces con una inversión sin valor, ya que la codificación de estos fondos hace imposible venderlos, con la consiguiente pérdida de dinero.
Uno de los casos más famosos de esta estafa fue el proyecto de la moneda Calamar, inspirado en la popular serie de Netflix Juego de Calamares. La estafa indujo a los inversores a comprar fichas para juegos en línea con la esperanza de obtener beneficios, pero el resultado fue una pérdida. En consecuencia, la interrupción de las operaciones provocó una pérdida total del valor de las fichas, y los estafadores obtuvieron enormes beneficios.
Las estafas «Rug pull» también se producen en los NFT, que son activos digitales únicos. Por tanto, estas estafas conllevan el riesgo de invertir en proyectos nuevos y no probados que pueden provocar pérdidas económicas a los inversores.
Estafas románticas
Las aplicaciones de citas se han convertido en el objetivo de las estafas con criptomonedas. Estas estafas suelen implicar la creación de relaciones a través de la comunicación online, en las que una parte se gana gradualmente la confianza de la otra.
Una vez ganada la confianza, el estafador empieza a convencer a la otra parte para que invierta o done dinero en forma de criptomoneda. Una vez que el estafador consigue el dinero que quiere, simplemente desaparece. Estas estafas suelen denominarse «carnicerías», ya que se aprovechan de la vulnerabilidad y credulidad de las personas para sacar provecho económico.
Ataques de intermediario
Cuando los usuarios se conectan a sus cuentas de criptomoneda en lugares públicos, pueden convertirse en objetivo de estafadores que pretenden robar su información privada y sensible. Un estafador puede interceptar todos los datos enviados a través de una red pública, incluidas contraseñas, claves de monederos de criptomonedas y detalles de cuentas.
Cada vez que un usuario se conecta, un ladrón puede utilizar un ataque man-in-the-middle para recopilar información sensible. Lo hace interceptando las señales Wi-Fi de las redes de confianza si están dentro de su alcance.
La mejor forma de evitar estos ataques es utilizar una red privada virtual (VPN). Una VPN encripta todos los datos transmitidos a través de la red, haciendo imposible que los ladrones obtengan información personal y roben criptomonedas.
Estafas de donaciones de criptodivisas en las redes sociales
Hay muchos mensajes fraudulentos en las redes sociales prometiendo donaciones de bitcoins. Estas estafas suelen implicar cuentas falsas de famosos que atraen a la gente a participar en estos falsos beneficios.
Cuando un usuario hace clic en una donación de este tipo, se le redirige a un sitio fraudulento que requiere autenticación para recibir el bitcoin prometido. El proceso de verificación puede implicar la realización de un pago para demostrar la legitimidad de la cuenta.
Sin embargo, la víctima puede acabar perdiendo dinero por el pago, o peor aún, haciendo clic en un enlace malicioso, poniendo su información personal y su criptomoneda en riesgo de robo. Es importante ser precavido al interactuar con este tipo de mensajes fraudulentos y no hacer clic en enlaces sospechosos.
Falsas bolsas de criptomonedas
Los estafadores están atrayendo a los inversores con la promesa de un gran intercambio de criptodivisas, quizás incluso prometiendo el descubrimiento del próximo «bitcoin». Sin embargo, la realidad suele ser muy distinta: muchas de estas bolsas no existen y los inversores sólo se dan cuenta de ello después de haber perdido sus depósitos.
Es crucial ceñirse a bolsas de criptomonedas probadas, como Coinbase, Crypto.com y Cash App, para evitar plataformas desconocidas y potencialmente peligrosas. Antes de facilitar datos personales, comprueba a fondo la reputación y legitimidad de la Bolsa en los sitios web del sector y en los foros de debate. De esta forma, puedes minimizar el riesgo de perder dinero y caer en estafas de criptomonedas.
Lee más sobre las bolsas de criptomonedas aquí: Criptointercambios – Una guía sencilla
Ofertas de empleo y empleados fraudulentos
Los estafadores suelen disfrazarse de reclutadores o solicitantes de empleo para obtener acceso no autorizado a cuentas de criptomoneda. Con el pretexto de una interesante oportunidad de trabajo, exigen criptomonedas a sus víctimas como pago por la «formación».
Otro tipo de fraude son los casos de abuso en la contratación de trabajadores a distancia. Por ejemplo, los autónomos informáticos de Corea del Norte intentan aprovecharse de las oportunidades de teletrabajo presentando currículos impresionantes y afirmando tener su base en Estados Unidos. El Departamento del Tesoro de EE.UU. ha emitido una advertencia sobre esta forma de fraude dirigida a las empresas de criptomoneda, calificándola de «mano de obra en la sombra».
En 2022, trabajadores en la sombra atacaron a un ingeniero de Sky Mavis haciéndose pasar por reclutadores en LinkedIn. Durante la entrevista telefónica, el ingeniero recibió un documento que debía revisar para el siguiente paso del proceso de contratación, pero contenía código malicioso. Este código permitió al grupo norcoreano Lazarus robar 600 millones de dólares en un ataque a un puente.
Ataques de préstamos flash
Los préstamos flash son préstamos a corto plazo que permiten realizar transacciones rápidas, que a menudo duran sólo unos segundos. Estos préstamos son populares en el espacio de las criptomonedas, donde los operadores utilizan los fondos para comprar fichas digitales a precios más bajos en una plataforma para venderlas inmediatamente a un precio más alto en otra plataforma y obtener beneficios. Estas transacciones rápidas y rentables se completan en una sola operación y el préstamo flash se reembolsa posteriormente.
Como los préstamos flash no están garantizados y no están sujetos a ninguna comprobación crediticia, los atacantes suelen abusar de ellos para manipular los precios en las plataformas financieras descentralizadas. Al crear la falsa impresión de una gran demanda, los atacantes crean muchas órdenes de compra y venta, que luego cancelan cuando los precios suben, lo que provoca una caída inmediata de los precios. Abusando de esta estrategia, los atacantes pueden obtener importantes beneficios comprando a un precio inferior en otra plataforma.
En febrero de 2023, Platypus Finance fue víctima de un ataque de préstamo flash que causó una pérdida de 8,5 millones de dólares.
Conclusión – Estafas criptográficas
Es imperativo que los inversores y usuarios de criptodivisas sean precavidos y estén informados para evitar caer en las trampas de los estafadores. Llevar a cabo una investigación exhaustiva, verificar la legitimidad de los proyectos y las oportunidades de inversión, y mantener la seguridad de los datos personales son pasos clave para prevenir el fraude criptográfico. A medida que la tecnología evoluciona y los esquemas de fraude se vuelven más sofisticados, es esencial permanecer alerta y utilizar las mejores prácticas para proteger tus inversiones y activos digitales.
