El crecimiento del mercado de las criptomonedas significa que cada vez más estafadores cibernéticos están lanzando sus propias monedas para atrapar a los incautos. Cómo protegerse
Marcelo (43) es un usuario frecuente de criptomonedas. Para ello, usos diferentes monederos sin custodia y varias redes, como Ethereum, Binance Smart Chain (BSC), Polygon, Avalanche y Optimistic, entre otras.
Hace unos días, miró con asombro que un Se había agregado un nuevo token de red BSC a su lista, sin que él comprara o solicitó una transferencia. No sólo eso: tenía la equivalente a $4,000 en una nueva moneda llamada $GPTCque se refiere a ChatGPTun servicio que hoy es furor en las redes.
Emocionado por este “regalo del cielo”, se dispuso a convertir esos activos a USDT: ingresó al exchange descentralizado Pancake Swap y pagó el gas (comisión) correspondiente en BNB, token nativo del BSC.
Pero sus cuentas de $USDT y $GPTC no cambiaronmientras que el de BNB había descontado el cargo por transacción. Fue uno de los muchos tontos que cayeron en esto. estafa de gasolina (estafa de tarifas): el contrato inteligente de la moneda no hace más que descontar su cargo e incluso puede tener robó todo lo que tenía en su billetera.
Criptomonedas: cómo funcionan los “virus” criptográficos
El billeteras sin custodia permitir el acceso directo a la cadena de bloques utilizando una clave privada (cadena alfanumérica de varios caracteres) o frase semilla (secuencia de entre 12 y 24 palabras).
Estos datos están encriptados: deben escribir en un papel y guardar en un lugar seguroporque si se pierden o se olvidan, se perderán los fondos y no habrá forma de recuperarlos.
En esto se diferencian de intercambios, que ofrecen un nombre de usuario y una contraseña recuperables como cualquier otro servicio web. En este caso, abren una billetera criptográfica en nombre de ese usuario y mantienen las claves en su poder para que pueda operarse fácilmente desde su interfaz.
Las billeteras sin custodia mantienen la privacidad al no vincular las identidades a los fondos. Además, en el intercambios descentralizados (DEX) puede adquirir tokens que recién comenzaron a valer centavos y beneficiarse de un aumento de precio cuando se enumeran en intercambios centralizados (como Binance o Coinbase). Si sucede esto último.
“Con monederos de autocustodia, el usuario tiene control total sobre las claves privadas y es responsable de la seguridad de sus bienes”, advierten iProUP de metamáscarauna de las apps de este tipo más utilizadas, que propone la siguiente analogía:
- “Una solución de custodia cambiaria es como un banco en el que se confía para mantener seguros los depósitos”
- “Un monedero de autocustodia es como una caja de seguridad personal que el usuario tiene y es responsable de custodiar”
Nahuel Burbarch, representante argentino de Zerion non-custodial wallet, alerta iProUP eso “recibir activos de los que nunca se ha oído hablar o en los que nunca se ha participado Es un gran indicador de que estamos ante un posible token de spam“.
“Antes de interactuar, es conveniente investigarlos por nombre, ticker o su contrato inteligente en exploradores de blockchain como etherscanplataformas de indexación como coinmarketcap o CoinGecko, y en Twitter”, remarca el experto.
Destaca Santiago Cristóbal, cofundador de la plataforma Solow iProUP eso “la regla es desconfiar de cualquier regalo recibido y evite absolutamente interactuar con activos desconocidos”.
Los contratos inteligentes para algunos tokens tienen funciones no deseadas, como el acceso a la billetera
“Si aparece una moneda que podría ser de un proyecto conocido, lo que recomiendo es primero ve al Twitter oficial del proyecto para verificar si efectivamente hubo un regalo y luego consultar con conocidos que están en el ecosistema”, remarca.
El problema aquí es aún más serio que comprar un moneda de mierda (moneda chatarra) que puede no valer nada con el tiempo.
etéreo y las redes que imitan su funcionamiento (como Binance Chain, Polygon, Solana, Arbitrum y otras) ofrecen contratos inteligentes que permiten programar acciones en la cadena de bloques. De esta manera, cualquier persona con algún conocimiento puede crear una nuevo token con reglas específicas que se cumplirá en caso de ciertos eventos.
En el caso de $GPTC, tu contrato inteligente está diseñado no solo para quedarse con la comisión que se pagó (algunos ahorradores perdieron varios cientos de dólares) sin ofrecer nada a cambio: al aceptar la transacción, un usuario desprevenido puede permitirle acceder a sus fondos y perder todos los tokens. Una especie de “cripto virus“.
Criptomonedas: cómo protegerse de las estafas
Antes de invertir, los expertos recomiendo el tan comentado DYOR (abreviaturas en inglés de “haz tu propia investigación“) sobre el proyecto en el que se basa la moneda. La herramienta principal es el indexadores como CoinMarketCap o Coingeckolas cuales ofrecen -además del precio actual e histórico- diferentes datos para empezar a investigar.
Aquellos con fondos significativos pueden guardarlos en una billetera de hardware desconectada de Internet para evitar la piratería.
El primero es el más simple de todos: el comentarios propios usuarios, quienes indicarán si su sentimiento es alcista (alcista) o osuno (bajo)pero principalmente informará si es un estafa. “Creo que el punto principal a tener en cuenta es entender de qué se trata el proyecto: cómo funciona, tiene sentido o es una aplicación realBurbach aconseja.
Cristóbal agrega que “es vital ver cuanto tiempo lleva en el mercado y la presencia que tiene en redes sociales, principalmente en Twitter. Si bien puede haber cuentas infladas artificialmente, una mayor presencia y antigüedad a menudo indican seriedad”.
Por lo tanto, al buscar una moneda en CoinMarketCap, es posible ver el sitio web oficial. Si no lo tienes, ya lo eres. bandera roja desconfiar O si al acceder no ofrece una papel blancoun documento que es una especie de “constitución”, en el que se presenta la iniciativa, objetivos, etc.
Además, Cristóbal recomienda investigar ciertos datos que suelen estar en el sitio web de cada iniciativa:
- Ver la hoja de ruta del proyecto y su visión
- Si los fundadores son anónimos, hay más riesgo de estafa
- comprobar si tienen socios importante
- Consulta los últimos lanzamientos o mejoras del proyecto
Además, En CoinMarketCap puedes consultar otros puntos vitales:
- Que los contratos inteligentes estén verificados (generalmente indicado por el logotipo de una empresa de auditoría criptográfica)
- El volumen transado en los últimos tres meses
Burbarch enfatiza en no confiar en “algunos parámetros de CoinMarketCap o CoinGecko que pueden ser manipulados por el mercado, como la capitalización, de lo contrario hay que hacer un análisis conjunto de todos los datos proporcionados por estas plataformas“.
Infórmate e investiga: quien desee invertir debe saber cómo funcionan las criptomonedas y aprender de cada proyecto
Según el experto, “Otro punto relevante es analizar la liquidez en mercados descentralizados como Uniswap, Sushiswap o Balancer, entre otros”, lo que indicará qué tan fácil será deshacerse del activo, además de “verificar desde cuándo se están negociando los tokens”.
Además, Las billeteras sin custodia ofrecen herramientas para evitar estas estafas. “Uno consiste en bloquear la interacción del usuario con dominios maliciosos conocidos MetaMask maneja esta lista y muchos colaboradores del ecosistema la actualizan”, señalan desde la app, y agregan que recibieron denuncias de 11.512 personas para reportar 33.478 dominios.
“Trabajamos en estrecha colaboración con PhishFort, que administra la lista de bloqueo que usa MetaMask, y estamos investigando formas de incluir medidas antiphishing más proactivas. Recientemente, deshabilitamos el uso de un método de firma antiguo solían robar activos”, completan.
En el caso de Zerion, Burbach indica que tienen un “fórmula de filtro secreto para enumerar los tokens en la aplicación. Dado que no existe un filtro 100% infalible, los usuarios pueden informar sobre cada activo y, en función de esto, se eliminan de la lista”.
“Disponemos de un sistema de verificación para cada proyecto: si la criptomoneda se encuentra en dos o más tokenlists.org, recibe una marca de verificación azul para indicar que la información proporcionada por el activo es correctaaunque no funciona como un consejo de inversión”, remarca.
Desde Metamask recomiendan conectarse “a carteras de hardware externas para mas seguridad de personas que almacenan fondos significativos, ya que mantienen las claves privadas fuera de línea físicamente separadas de los dispositivos conectados a Internet”.
Por otro lado, Burbach remarca que “hay una tendencia a encontrar más proyectos de spam en redes con bajos costos de transacción como BSC o Polígonoaunque se presta igual atención a todos a la hora de buscar un proyecto de inversión”.
En ese sentido, Cristóbal asegura que lo mejor será empezar a invertir en Bitcoin y Ethereum, y luego explorar otros a medida que vayas aprendiendo sobre el tema. Como siempre, el la educación es la principal defensa para mantener las finanzas personales en modo “seguro”.