Criptomonedas: no se deje engañar por estafas en 2022

Cryptomonnaies : ne vous faites pas avoir par les scams en 2022

El token falso de Metamask y el token de $ YEAR que se refiere al año nuevo pudieron retirar dinero de muchos usuarios. Desafortunadamente, la práctica volvió a estar de moda durante 2021.

Una estafa de tokens de MetaMask

Los estafadores lograron engañar a casi 400 personas por el monto que rondaba $ 1.8 millones.

Los autores utilizaron rumores de un futuro token de billetera oficial MetaMask y anunciaron un token llamado MASK y ofrecer a los postores depositar su dinero en un par de wETH / MASK en el intercambio uniswap. La pareja todavía se puede ver aquí.

Algunos usuarios dijeron que pudieron vender sus tokens por un tiempo, lo que probablemente fue posible gracias a los estafadores. evitar despertar sospechas de los compradores.

Luego, la venta se volvió imposible una vez que el valor en efectivo total del fondo alcanzó $ 1 millón, privando a los compradores de sus activos.

De acuerdo a un Hilo de Twitter de Coby.eth, los estafadores lograron explotar un error en el extremo frontal del código en el sitio web de DexTools, mostrando así el token MASK como autenticado y seguro para los usuarios de la plataforma:

Ventana emergente de autenticación y captura del token verificado– Fuente: Gorjeo

De acuerdo a etherscan, la herramienta de seguimiento de transacciones Ethereum blockchain (ETH), las personas que prepararon el fraude podrían transferir 475 ETH (equivalente a $ 1,594,575 al momento de escribir este artículo) y también tendrían casi $ 10 millones de tokens MASK.

Ambas transacciones se realizaron desde un fondo de liquidez alojado en la plataforma Uniswap y luego se transfirieron a una billetera digital.

Luego, el dinero se transfirió a Tornado Cash, una plataforma para «mezclar» monedas para mantener las transacciones completamente anónimas. Por lo tanto, no se puede encontrar a la persona que recibe los beneficios.

Actualmente, Dextools aún no ha publicado una respuesta a una violación de seguridad en su código, que fue el motor principal del éxito de este fraude.

Přečíst Para leer sobre el mismo tema: $ 3.6 mil millones en bitcoins (BTC) provenientes de Africrypt: ¿la estafa de escape más grande de la historia?

El primer fraude de 2022

Desafortunadamente, este no es un caso aislado, ya que el 31 de diciembre nació un proyecto llamado «EtherWrapped», que se presenta como un airdrop destinado a los usuarios de la blockchain Ethereum.

Se hizo el primer anuncio desde tu cuenta de Twitter llamado @etherwrapped, pero se ha eliminado mientras tanto.

Se pidió a los usuarios que fueran a un sitio fraudulento y allí adjuntar su billetera MetaMask tener un recompensa en forma de chips bautizaron «YEAR» en proporción a su inversión en blockchain.

Obtenga las recompensas ofrecidas por el lanzamiento aéreo de YEAR – Fuente: Gorjeo

El contrato del token inteligente YEAR primero parecía no verificado usando la máquina virtual Ethereum (EVM), luego el creador del token publicó su código para verificarlo y que todos pudieran verificar si hay código malicioso, que es el procedimiento habitual.

De acuerdo a’El usuario de Twitter meows.eth, es un código inofensivo que permitiría el robo.

La persona detrás de la estafa usaría esta línea de código para hacer estoevitar que los propietarios de tokens vendan, por lo que pudimos observar una curva ascendente sin más ventas y solo sobre la base de las compras.

Luego, después de 30 minutos, el criminal retiraría toda la liquidez del grupo, Está 30 ETH (equivalente a $ 100,410 en este momento), reduciendo el token YEAR a $ 0.

Tenga en cuenta que a pesar de que los compradores han vinculado su billetera MetaMask a un sitio fraudulento, todavía no se ha informado ningún robo directamente en las billeteras de los compradores. Por lo tanto, el ladrón tendría «solo» una ganancia de 30 ETH del fondo de liquidez, obtenido a través de los compradores del token fraudulento.

La estafa «Meta» está circulando en Facebook.

Algunas estafas se atreven a hacer de todo: por ejemplo, actualmente podemos ver un anuncio del token «Meta» en el enlace para cambiar el nombre de Facebook.

Solo el anuncio se envía … en el propio Facebook.

Puede parecer extraordinario y realmente es un problema, es fácil caer en una trampa, ¡porque puede ser difícil creer que el fraude pueda propagarse en la plataforma que está falsificando!

Ejemplos de anuncios fraudulentos – Fuente: Facebook

En este caso, puedes usar la herramienta Scam Detector. Aquí, este sitio obtiene una puntuación de 0,6 / 100 en términos de fiabilidad, que es el mínimo. Es un truco simple que puede ahorrarle muchos problemas.

Método de tirar de la alfombra

Las estafas descritas anteriormente utilizan el método llamado «Rug pull». (tirando de la alfombra), un procedimiento lamentablemente demasiado presente en el mundo de las criptomonedas.

En pocas palabras, el tramposo apuesta por el efecto FOMO (Miedo a perderse).

Ejecutará un token, cuidando su imagen, especialmente gastando dinero en anuncios o incluso convenciendo a gente famosa de que su proyecto es seguro y siempre funcionará.

Algunos también se anuncian en redes sociales populares como Instagram, Facebook o Twitter y, a menudo, envían mensajes privados a los usuarios que se los prometen. tentadores lanzamientos aéreos o regalos.

Entonces, una vez que el proyecto esté en funcionamiento, el valor del token aumentará a un ritmo brillante, creando el temor notorio de que perderá la oportunidad de tener sus tokens a un precio reducido para poder venderlos a un precio más alto.

Una vez que los estafadores obtienen la cantidad que quieren, todo lo que tienen que hacer es correr con la caja registradora.

Un ejemplo de suéter de alfombra. – Fuente: ByBit

Antes de invertir en un nuevo proyecto, debe seguir algunos pasos básicos:

La primera es consultar el libro blanco del proyecto. Aunque no garantiza el 100% de seguridad, da una idea de la confiabilidad del proyecto, si es consistente y si su tramitación parece seria. Entre el papel blanco de 5 páginas y el papel blanco de 50 páginas, está claro que es probable que este último sea más seguro.

Entonces puedes mirar quien esta detrás del proyecto : ¿Sus miembros ya han participado en otros proyectos conocidos? ¿Tienen experiencia con blockchain o la industria de la tecnología? ¿El proyecto cuenta con el apoyo de celebridades o empresas del sector?

Una verificación más técnica es una verificación cómo se comparten los fondos del proyecto. Por ejemplo, para la cadena de bloques Ethereum, puede usar etherscan para verificar si los tokens están en manos de pocas o muchas personas: si todos los tokens son propiedad de muy pocas personas, tenga cuidado.

Otro método fraudulento común es «Honey Pot», que funciona en un método algo más complejo, pero puede evitarlo tomando las mismas precauciones.

Para atrapar a su víctima, el defraudador firma un inteligente contrato por fallas de seguridad para hacerle creer que podrá explotarla para ganar dinero.

Por ejemplo, puede pensar que un contrato inteligente le hará ganar dinero con regularidad y pasará completamente desapercibido. Además, para que la víctima recupere su presa, deberá pagar dinero por adelantado.

Dinero, por supuesto, nunca volverán a ver, porque el falso error fue codificado de forma completamente voluntaria. Esta es una versión de la estafa «4-1-9» más conocida por el público en general pero adaptada a las criptomonedas.

También puede utilizar la herramienta de detección de honeypot para Ethereum o Binance Smart Chain.

Sepa que en 2021, hay más de $ 7.7 mil millones robados en el mundo de las criptomonedas por métodos despiadados como estos, un 81% más que en 2020.

El volumen de criptomonedas obtenido por estafadores. – Fuente: Chainalysis

Solo podemos aconsejarle que sea extremo vigilante con nuevos proyectos especialmente cuando la luna te lo promete. Siempre ten mucho cuidado

👉 Para ir más allá: Fraude de fichas del juego Squid: recapitulación del drama en tres actos

Deja una respuesta

Tu dirección de correo electrónico no será publicada.