Evitar las estafas más comunes

PHISHING

Se trata de links insertados en SMS, mensajes privados, Correos o páginas webs en las que los estafadores se hacen pasar por una exchange, plataforma o empresa (por ejemplo: Binance) y engañar a las víctimas de que la comunicación es oficial y que está en el sitio legítimo de la plataforma. Pero claramente no es la página oficial sino una falsa, idéntica en diseño. Típicamente los estafadores le comunican a la víctima que ha habido algún login no reconocido, o que sus datos están en peligro con el fin de generarle un sentido de urgencia y clickee el link hacia ese sitio web falso donde se le pida al usario que revele su información sensible (por ejemplo, usuario/contraseña, código 2FA, frase semilla, dirección de billetera, etc.).

De esta manera el usuario piensa que esta en la pagina web real (Binance o donde sea) se loguea y pone sus datos, a veces su frase semilla, y luego pierde todo.

NO clickees links y siempre agrega la URL original en marcadores!!

JAMÁS pongas tu frase semilla en NINGÚN lado porque NO ES NECESARIO!! Si te la piden es estafa.

MENSAJES PRIVADOS (MP)

Ya sea en las redes sociales (Instagram, YouTube, Twitter) así como también Discord y Telegram, es muy seguro que alguien en algún momento alguien te contactará por miles de razones diferentes. A veces, se hacen pasar por atención al cliente cuando notan que estas pidiendo ayuda de soporte en alguna red social (por ejemplo: Discord, Telegram o Twitter), donde eventualmente te dan un link trucho de phishing o te piden directamente el Seed Phrase.

Oportunismo de los estafadores

En las comunidades DeFi y NFTs, donde viven la mayoría de los proyectos descentralizados, los estafadores suelen ser muy oportunísticos aprovechándose del contexto. Por ejemplo proveen te contactan por privado haciéndose pasar por un admin oficial del proyecto y luego te piden información sensible, o te comparten un link a una página falsa para que te transfieras tus cripto a cambio de nada. Otras veces, son mas oportunistas cuando un proyecto está lanzando un token o nft nuevo en tal fecha, y te invitan a comprar el token o nft en una página falsa. Hackers sofisticados han, incluso, hackeado discords oficiales de algunos proyectos renombrado y puesto links falsos en el mismo. Incluso en DEX como Pancakeswap pueden agregar tokens falsos con el mismo ticker, pero distinto contract number (o sea, no es el token original) de un proyecto que esté lanzando su IDO. Por esta razón, siempre hay que anotar los contract numbers a la hora de tradearlos!

Retornos demasiado buenos como para ser reales

También pueden contactarte para ofrecerte grandes oportunidades de inversión con retornos astronómicos. Si es demasiado bueno para ser verdad, lo más factible es que no lo sea ya que se trata de un estafador que lo único que quiere es engañarte para quedarte con tu dinero o meterte en algún ponzi.

Mucho cuidado!

ESTAFA DEL QR

Se trata de un QR que contiene la dirección de una billetera para enviar cripto con el fin de participar en un giveaway (sorteo) o realizar alguna donación para alguna causa.

La estafa del Giveaway

Hackers con buenas habilidades logran hackear páginas oficiales como bitcoin.org y meter un código QR trucho invitando a los visitantes del sitio a creer que es una comunicación legítima. En ese ejemplo, que se puede ver en la imagen, se invita al usuario a mandar btc a esa wallet y a cambio se le enviará el doble de lo que envío al usuario. Así de ridículo como suena, se ha estafado a miles de personas.

También hackean perfile de twitter o canales de youtube y suben videos con una estética similar a la foto de abajo, donde prometen duplicar los btc enviados a esa dirección.

Prestar mucha atención a las direcciones públicas

Muchas veces se recaudan fondos para causas benéficas, como puede ser una guerra, una crisis humanitaria o una causa social. Ciertas cuentas oficiales o influencers tienden a compartir direcciones públicas para canalizar estas donaciones, ya que cripto ofrece una forma muy rápida, directa y económica para enviar dinero. Siempre hay que chequear dónde enviamos los fondos para asegurarnos que lleguen a donde queremos que lleguen porque, como sabemos, oportunistas habrá siempre.

PONZIS & BOTS

Se tratan de supuestas plataformas donde las víctimas envían sus criptomonedas creyendo que están invirtiendo en un bot, o en un modelo de negocios, que paga altos intereses, pero que en realidad es todo mentira.

En algunos casos, con suerte, se permiten retiros parciales/totales de los fondos, en otro luego de cierto período. Este tipo de estafas funcionan bajo el esquema ponzi, y simplemente un buen día desaparecen de la faz de la tierra cuando los estafadores están contentos con el botín. (Ver video de cómo me estafaron $10.000 en un ponzi llamado L7 Trade en el año 2019) También hay sitios que ofrecen descarga gratuita, e incluso paga, de un bot de trading, arbitraje, o lo que sea para captar la atención del usuario e infectar su dispositivo con algún virus que le robe información sensible. Por esta razón, hay que ser muy precavido a la hora de descargar software de Internet, asegurándose siempre de que se trate de algúna empresa u organización con una reputación impecable.

No todos los bots son malos

Existen bots de Trading que ofrecen directamente los exchanges, o plataformas como 3COMMAS o Cornix que se conectan via API con tus cuentas de exchange. Estos bots son totalmente legítimos y sirven para "tradear a distancia" y el usuario puede automatizar ciertas configuraciones, y otras hacerlas de manera más manual, para hacer trading a su antojo.

No obstante, la recomendación es siempre hacer la debida diligencia y pruebas antes de desplegar un bot con el fin de ahorrarse dolores de cabeza futuros.