Reenviar el título original: Cómo los estafadores explotan plataformas de confianza para fraudes con criptomonedas

Puntos clave

• Los estafadores emplean varios tipos de tácticas, como ataques de phishing, tokens falsos, esquemas Ponzi y tácticas de inflar y descargar. Las señales de advertencia incluyen promesas poco realistas, falta de transparencia y repentinas subidas de precio.
• Los estafadores explotan las vulnerabilidades de la plataforma, incluidas las características de seguridad débiles, la monitorización y el cumplimiento insuficientes, y el uso de la marca de confianza para engañar a los usuarios.
• Para evitar estafas, asegura tus cuentas con autenticación multifactor, verifica la legitimidad de la plataforma, detecta intentos de phishing y evita inversiones emocionales o impulsivas basadas en la emoción.
• Los marcos como MiCA y FATF promueven la transparencia y la responsabilidad, salvaguardando a los usuarios. La colaboración entre reguladores y el aprovechamiento de la transparencia del blockchain son cruciales para combatir el fraude criptográfico.

Desde correos electrónicos de phishing que imitan a Binance hasta tokens falsos listados en exchanges confiables, los estafadores explotan la credibilidad de las plataformas cripto más conocidas. Aprovechándose de emociones comomiedo y codicia, engañan a los usuarios para que revelen detalles sensibles o tomen decisiones impulsivas.

Comprender estas tácticas es su primera defensa. Ya sea habilitando la autenticación multifactor (MFA), verificando las URL o examinando las oportunidades de inversión, tomar medidas proactivas puede proteger sus activos.

Esta guía explora las estrategias que utilizan los estafadores, las señales de alerta a tener en cuenta y consejos prácticos para mantener seguras sus inversiones digitales contra el fraude.

¿Cuáles son las plataformas de criptomonedas confiables?

Las plataformas de criptografía confiables se refieren a servicios de buena reputación que hacen que las transacciones y el almacenamiento de criptomonedas sean seguros. Ejemplos de plataformas de criptografía confiables incluyen intercambios como Binance,billeterascomoMetaMaskyfinanzas descentralizadas (DeFi)plataformas comoUniswap. Estos sistemas han ganado la confianza de los usuarios debido a su confiabilidad, interfaces fáciles de usar y sólidas características de seguridad.

Hay otro lado de la moneda, sin embargo. La enorme base de usuarios de estas plataformas las ha convertido en objetivos principales para los estafadores. Los delincuentes encuentran formas de aprovechar indebidamente la reputación de estas plataformas para engañar a usuarios desprevenidos.

Los estafadores representan una amenaza potente; debe tener precaución incluso en plataformas confiables. Reconocer riesgos como el acceso no autorizado a su cuenta es crucial. Debe estar consciente de las amenazas emergentes y ser proactivo para mantener a los defraudadores alejados. Las plataformas, por su parte, también necesitan tomar medidas adecuadas para frenar la amenaza.

Esquemas comunes de fraude de criptomonedas en plataformas confiables

Las estafas de criptomonedas son esquemas engañosos que te hacen perder tus fondos. Para estafar, los estafadores emplean tácticas como retornos de inversión poco realistas, creando réplicas de plataformas de criptomonedas o hackeando cuentas de usuarios. Estas estafas se manifiestan en diversas formas, incluyendo ataques de phishingfalsos intercambios y Esquemas Ponzi.

Estafas de phishing

El phishing es uno de los más extendidos tácticas de fraude en criptomonedaslos estafadores utilizan para robar sus credenciales de inicio de sesión y fondos. Por ejemplo, puede recibir un correo electrónico o un mensaje que parece provenir de plataformas de confianza como Coinbase o Binance, diciéndole que hay un problema con su cuenta y pidiéndole que haga clic en un enlace para resolverlo.

Pero aquí está la trampa: El enlace lleva a un sitio web falso, y tan pronto como ingresas tus datos, los estafadores obtienen acceso a tu cuenta y fondos.

Esquemas fraudulentos como CryptoWallet.com, BitcoinPrime.io y Wexly.io utilizaron tácticas de phishing para robar detalles de inicio de sesión y fondos.

Las mejores prácticas para evitar el phishing incluyen:

• Siempre verifica dos veces la URL antes de hacer clic en cualquier enlace.
• Habilitarautenticación de dos factores (2FA)para mayor seguridad.
• Nunca compartas tu claves privadas (frases de recuperación o semillas) o información de inicio de sesión en correos electrónicos o mensajes.
• Esté atento a palabras o diseños extraños en los mensajes; si algo parece extraño, probablemente lo sea.

Listados falsos de tokens y proyectos fraudulentos

A veces, los estafadores crean tokens o proyectos falsos y los listan en plataformas confiables para engañarte e invertir prometiendo grandes ganancias o aparentando tener una tecnología sólida. Pero en realidad, no tienen ninguna utilidad real y una vez que han ganado suficiente dinero, desaparecen con tu inversión.

Aquí tienes ejemplos de varias estafas de criptomonedas donde los estafadores a menudo explotan plataformas de confianza para robar fondos de los usuarios.

• Intercambio WEX: Uno de los casos más infames, el intercambio WEX surgió del cierre de BTC-e y fue acusado de lavado de dinero. Después de desconectarse en 2018, sus operadores desaparecieron con cientos de millones en activos.
• QuadrigaCX: Otra el incidente de alto perfil fue QuadrigaCX, donde la repentina muerte del fundador Gerald Cotten reveló que había gestionado de forma incorrecta y robado los fondos de los usuarios, lo que llevó a una pérdida de 190 millones de dólares.
• PlusToken: Del mismo modo, PlusToken, un esquema Ponzi disfrazado de plataforma de inversión, defraudó a los inversores de más de $5.7 mil millones.
• Thodex: En 2021, el CEO de Thodex huyó de Turquía con alrededor de $2 mil millones, dejando a los usuarios sin nada.

Estos incidentes subrayan la importancia de la debida diligencia al navegar por el espacio de las criptomonedas para evitar caer víctima de estafas.

Señales de alerta a tener en cuenta:

• No hay un mapa claro del proyecto o white paper.
• Promesas irrealistas de grandes retornos.
• Falta de transparencia sobre el equipo o el desarrollo del token.
• Bajo liquidezo sin volumen real de negociación.

¿Sabías? En 2023, los estadounidenses perdieron más de $5.6 mil millones en estafas de criptomonedas, lo que marca un aumento del 45% en comparación con 2022.

Ingeniería social y fraude de suplantación de identidad

El fraude de ingeniería social explota las emociones humanas para robar dinero. Los estafadores imitan al personal de la plataforma o a los influyentes de las redes sociales, utilizando cuentas falsas, y luego hacen demandas urgentes para engañarte y obtener información confidencial o para que envíes dinero. Abusan de tu confianza y utilizan el pánico para llevar a cabo sus objetivos.

En muchos casos, los atacantes pueden enviar correos electrónicos afirmando haber pirateado su computadora y haber comprometido imágenes de su cámara web. Para que la amenaza parezca más creíble, pueden incluir una imagen de Google Street View de su residencia. Luego pueden presionarlo para que...págales en criptomonedapara evitar la supuesta exposición de información sensible.

En 2023 y principios de 2024, numerosos estafadores en X se hicieron pasar por Elon Musk para estafar a los usuarios. De manera similar, los estafadores crearon perfiles falsos de soporte de Binance, pretendiendo ayudar con problemas de cuenta pero en su lugar robando credenciales de inicio de sesión y fondos.

Musk cambiando su nombre a “Kekius Maximus” en X tiene a la gente hablando — y no se trata solo del nombreLos estafadores podrían aprovechar esto, creando tokens o proyectos falsos para aprovecharse del revuelo. Mantente alerta, haz tu tarea y no te dejes engañar por nada que parezca demasiado bueno para ser verdad.

Así es como puedes evitar la ingeniería social y el fraude de suplantación de identidad:

• Verifique si hay marcas de verificación oficiales en cualquier comunicación.
• No responda a DM no solicitados que pidan información personal.
• Busca errores gramaticales o de ortografía en los mensajes.
• Verifique las solicitudes a través de canales oficiales.

Esquemas Ponzi y piramidales

Las estafas Ponzi y piramidales se aprovechan de la legitimidad de las plataformas de criptomonedas reputadas para atraer a las víctimas. Los estafadores prometen grandes retornos por reclutar nuevos miembros, típicamente ocultando el engaño detrás de posibilidades de inversión o lanzamientos de monedas. Cuando el reclutamiento de nuevos miembros se desacelera y los fondos se agotan, estos proyectos fracasan.

Bitconnect, una red de criptomonedas ahora extinta, operaba un esquema Ponzi que alcanzó una capitalización de mercado máxima de $3.4 mil millones. Los fundadores prometían ganancias irrazonablemente altas a través de los 'programas de préstamo', tomando miles de millones de dólares antes de cerrar.

Del mismo modo, Forsage, haciéndose pasar por una contrato inteligenteLa plataforma tenía una estructura de pirámide, en la que los incentivos se basaban puramente en nuevos inversores. El esquema recaudó más de $300 millones de millones de inversores minoristas en todo el mundo.

Aquí hay algunas formas de identificar esquemas piramidales y Ponzi temprano:

• Promesas de altos retornos garantizados sin riesgo
• Énfasis en reclutar a otros para recompensas
• Falta de un modelo de negocio claro o utilidad del producto
• Presión para invertir rápidamente o secreto en torno a las operaciones
• Falta de transparencia sobre el equipo y los objetivos del proyecto.

¿Sabías? Durante la primera mitad de 2024, las estafas de inversión representaron el 46% de todas las criptomonedas fraudulentas, con pérdidas de $375 millones para las víctimas.

Esquemas de bombeo y descarga

Técnicas de Pump-and-dumpinflar artificialmente los precios de los tokens. Aquí, los estafadores compran grandes cantidades de un token de bajo valor, inflando su precio artificialmente. Una vez que los inversores ingenuos creen la publicidad, los estafadores venden sus participaciones, lo que hace que el precio caiga. Estas estafas a menudo aprovechan los canales de las redes sociales para crear publicidad y atraer a las víctimas.

En 2021, el precio del token Squid Game se disparó antes de que sus desarrolladores desaparecieran con millones. De manera similar, Save the Kids, supuestamente un proyecto de caridad, resultó ser una estafa. El mecanismo anti-whaling diseñado para restringir las grandes transacciones fue alterado poco antes del lanzamiento, lo que permitió a las ballenas descargar sus tokens libremente.

Aquí hay algunos consejos para identificar y evitar esquemas de bombeo y descarga:

• Ten cuidado con los tokens que tienen repuntes de precio repentinos e inexplicables.
• Evite invertir solo en función del hype en las redes sociales.
• Verificar la liquidez limitada o los volúmenes de negociación anormales.
• Investiga los fundamentos del proyecto, los casos de uso y el equipo.
• Evite el FOMO (miedo a perderse) cuando los precios suben rápidamente.

Vulnerabilidades de la plataforma que los estafadores aprovechan

Los estafadores de criptomonedas se aprovechan de una serie de vulnerabilidades dentro de las plataformas de criptomonedas. Un factor significativo que contribuye al éxito de estas estafas es la naturaleza descentralizada de las criptomonedas.

Esta descentralización puede dificultar las respuestas rápidas a las violaciones de seguridad, creando oportunidades para que los estafadores aprovechen las vulnerabilidades y se beneficien de los retrasos en la identificación y mitigación de las amenazas.

• Características de seguridad débiles: procesos de identificación no seguros y falta de características de seguridad, como autenticación multifactor (MFA)Las brechas en las plataformas hacen que sean vulnerables. Una violación del intercambio en 2023 aprovechó la deficiencia de una plataforma. procesos de verificación de identidad, permitiendo a los estafadores crear cuentas falsas y robar fondos. Procedimientos de seguridad sólidos y controles de identidad adecuados son imprescindibles para proteger a los usuarios.
• Monitoreo y cumplimiento insuficientes: El seguimiento inadecuado de transacciones permite a los criminales blanquear dinero sin ser detectados. Por ejemplo, el hackeo del Grupo Lazarus en 2024 explotó una supervisión deficiente de la actividad en empresas más pequeñas intercambiosmover cripto robada. Los sistemas de cumplimiento efectivos, que detectan transacciones cuestionables y aplican medidas contra el fraude, son fundamentales para prevenir este tipo de fraude.
• Los estafadores utilizan marcas de confianza: los estafadores utilizan marcas de confianza para hacer que los usuarios revelen información crítica. En 2024, versiones fraudulentas de MetaMask y Trust WalletLas aplicaciones engañaron a las víctimas para que proporcionaran claves privadas. Para evitar este tipo de estafas, verifique las URL de la plataforma, descargue aplicaciones exclusivamente de fuentes oficiales y compruebe las certificaciones de seguridad.

¿Sabías? Según el Informe de Phishing y Fraude de F5 Labs 2020, el 55% de los sitios web de phishing incorporan nombres de marca específicos para capturar fácilmente información sensible.

Ejemplos del mundo real de fraude cripto en plataformas confiables

Los estafadores aprovechan las vulnerabilidades y engañan a los usuarios, incluso en plataformas aparentemente seguras. Comprender estos casos es crucial para que los inversores aumenten su conciencia y mitiguen los riesgos.

Hacks de intercambios y violaciones de datos

Los hackeos de intercambio han resultado en enormes pérdidas para la industria de las criptomonedas. El hackeo de Mt. Gox en 2014 es uno de los casos más infames, con los atacantes robando 850,000 Bitcoin, aprovechando las lagunas en los protocolos de seguridad. El intercambio terminó en quiebra. Binance sufrió una brecha en 2019 cuando los hackers aprovecharon las debilidades de la API para robar más de 7,000 BTC, lo que le costó a Binance casi $40 millones.

Los estafadores se benefician de este tipo de infracciones en los intercambios canalizando los activos robados a través de mezcladores o plataformas descentralizadas, lo que dificulta su recuperación. Explotan medidas de seguridad insuficientes, falta de conocimiento por parte de los usuarios y vulnerabilidades de código.

Estafa de phishing en vacaciones de Ledger

La estafa de phishing de vacaciones de Ledger se dirigió a los clientes de la billetera Ledger aprovechando sus hábitos de compra en vacaciones. Los estafadores enviaron correos electrónicos fraudulentos alegando que era necesario realizar una actualización de seguridad para las billeteras Ledger, generalmente con urgencia temática de vacaciones.

Los correos electrónicos contenían enlaces maliciosos que dirigían a los lectores a sitios web falsos que se hacían pasar por la plataforma de Ledger. Cediendo ante el engaño, las víctimas ingresaron sus palabras de recuperación, otorgando a los estafadores acceso a sus fondos.

Estafas de NFT

Como el token no fungible (NFT) El mercado crece, las estafas se han vuelto más comunes, dirigidas a coleccionistas desprevenidos. En 2024, ataques de phishing a usuarios de OpenSea aumentado. Los estafadores enviaron correos electrónicos falsos o enlaces fingiendo ser de la plataforma, engañando a los usuarios para que aprobaran transacciones maliciosas que vaciaron sus billeteras de NFT y fondos.

Una táctica común utilizada en estafas de NFT es el sleepminting, donde los estafadores crean NFTs falsos idénticos a colecciones conocidas, engañando a los compradores haciéndoles creer que son originales. También pueden pretender colaborar con artistas renombrados. Un ejemplo de estas tácticas es cuando los estafadores lanzan una colección de 'edición limitada' afirmando estar asociados con un famoso artista, solo para desaparecer con el dinero de los inversores.

El papel de las redes sociales en la amplificación del fraude criptográfico

Bots y cuentas falsasamplificar estafas creando un entusiasmo artificial alrededor de proyectos o tokens falsos. Algunos influenciadores pueden promover esquemas fraudulentos a sabiendas o sin saberlo a sus seguidores. Además, algunas estafas se disfrazan como oportunidades legítimas, explotando la confianza de los usuarios.

Plataformas de redes sociales como X, Telegram y Reddit juegan un papel significativo en amplificar el fraude de criptomonedas. Los estafadores utilizan estas plataformas para difundir oportunidades de inversión falsas, enlaces de phishing y obsequios fraudulentos, a menudo suplantando a figuras o marcas de confianza. Por ejemplo, perfiles falsos que imitan a personas como Elon Musk llevan a los usuarios a enviar criptomonedas con promesas de altos rendimientos.

La ingeniería social prospera al explotar las emociones humanas para eludir la toma de decisiones racionales. Los estafadores utilizan varios tipos de tácticas para influir en las decisiones:

• Curiosidad: Una inclinación natural del ser humano, la curiosidad se utiliza para crear interés y fomentar la participación con contenido potencialmente malicioso.
• Miedo: Induce ansiedad, incitando a las personas a actuar precipitadamente sin una consideración cuidadosa.
• Avaricia: El deseo de ganancias excesivas ciega a las personas ante los riesgos potenciales, bajando su guardia.
• Urgencia: Los estafadores crean una sensación de urgencia para presionar a las personas a tomar decisiones rápidas, dejando poco espacio para pensar críticamente.
• Ayuda: Los estafadores aprovechan el deseo inherente del ser humano de obtener ayuda para engañar a las víctimas. Se hacen pasar por miembros del personal de plataformas de renombre y engañan a las víctimas desprevenidas bajo el pretexto de brindarles ayuda.

Cómo protegerse de las estafas de criptomonedas

Al mantenerse vigilante, asegurar las cuentas y abordar las inversiones de manera lógica, puede minimizar su riesgo de caer víctima de estafas de criptomonedas.

• Detectar ofertas falsas: Evite las ofertas que prometen altos rendimientos o regalos gratuitos de criptomonedas. Cualquier oferta que prometa rendimientos irrazonables es sospechosa.
• Tenga cuidado con los intentos de phishing: Los estafadores a menudo envían enlaces de phishing a través de correos electrónicos, mensajes directos o sitios web falsos diseñados para robar credenciales o fondos.
• Asegure sus cuentas con las mejores prácticas: active medidas de seguridad como MFA en todas las cuentas de criptomonedas, utilice contraseñas fuertes y únicas y guarde las frases de recuperación sin conexión. Monitoree regularmente sus cuentas en busca de actividades no autorizadas.
• Verifique la legitimidad de la plataforma antes de invertir: Asegúrese de que las plataformas en las que está invirtiendo sus fondos sean legítimas. Las URL deben ser reales; de lo contrario, la información crítica se entregará a estafadores. Para las descargas de aplicaciones, siempre confíe en fuentes confiables.
• Evite inversiones emocionales: los estafadores explotan las emociones de FOMO en los usuarios. Siempre debe investigar los fundamentos de un proyecto y evitar inversiones impulsivas impulsadas por la emoción o la urgencia.

Papel de la regulación en la prevención del fraude criptográfico

La regulación juega un papel importante en la lucha contra el fraude en criptomonedas al establecer normas de transparencia, seguridad y responsabilidad. Las medidas regulatorias equilibradas previenen el fraude al tiempo que fomentan la innovación.

Frameworks como el Mercados en Activos de Criptomoneda (MiCA)en la Unión Europea y las directrices del Grupo de Acción Financiera (GAFI) han llevado a la necesidad de medidas más estrictas a nivel mundialMedidas contra el lavado de dinero (AML)y aumentó los requisitos de diligencia debida y transparencia para las plataformas de criptomonedas, protegiendo así a los clientes de estafas.

Una regulación efectiva requiere que las plataformas implementen fuertes protecciones de seguridad y mecanismos de monitoreo, reduciendo las vulnerabilidades de fraude. También genera confianza entre los usuarios e inversores, promoviendo la expansión responsable del ecosistema criptográfico.

Pero la naturaleza descentralizada de las criptomonedas dificulta el cumplimiento, ya que los interesados anónimos y las disparidades jurisdiccionales dificultan la supervisión. La solución radica en aprovechar la transparencia de la cadena de bloques para el cumplimiento y la colaboración entre los reguladores de todo el mundo.

Descargo de responsabilidad:

1. Este artículo se reproduce de [ cointelegraph]. Reenviar el título original: Cómo los estafadores explotan plataformas confiables para el fraude de criptomonedas. Todos los derechos de autor pertenecen al autor original [Dilip Kumar Patairya]. Si hay objeciones a esta reimpresión, por favor contacte al Aprender sobre Gateequipo y ellos lo manejarán rápidamente.
2. Responsabilidad de descargo de responsabilidad: Las opiniones y puntos de vista expresados en este artículo son únicamente del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.