lunes, septiembre 20, 2021
bloque ₿: 701.503
lunes, septiembre 20, 2021 | bloque ₿: 701.503

Cómo son las estafas con bitcoin y otras criptomonedas

Lamentablemente, el ecosistema ha sido tierra bastante fértil para toda clase de estafas con bitcoin y otras criptomonedas, dado que hace falta mucha educación sobre diversos temas, y la posibilidad de lucrarse a costa de algunos usuarios ha estado presente. En este sentido, muchas personas consideran  a bitcoin y a las criptomonedas en general como estafas, sin saber diferenciar entre iniciativas inescrupulosas y proyectos legítimos.

Si bien las criptomonedas son utilizadas en su mayoría de forma legítima, también se han convertido en atractivos tesoros para los criminales, quienes resultan bastante creativos a la hora de tender toda clase de trampas a los dueños desprevenidos.

Por ello, es esencial educarse sobre cómo funcionan las estafas con criptomonedas, puesto que existen numerosas formas en que un estafador puede apoderarse de ellas. Tal como aseguró Jeff Schmidt, CEO de la firma consultora de seguridad JAS Global Advisors, “en cualquier sistema donde los humanos desempeñen un papel integral, las vulnerabilidades debidas a la naturaleza humana penetrarán”. En cuanto a dichas vulnerabilidades, nosotros mismos somos los únicos que podemos combatirlas con educación.

A continuación, describimos las estafas más comunes con bitcoin y otras criptomonedas (tomando en cuenta que la estafa es un tipo de engaño y los malwares y hackers pertenecen a otra categoría).

Publicidad

ICO fraudulentas con criptomonedas

Las Ofertas Iniciales de Moneda (ICO) se convirtieron rápidamente en el método favorito de financiamiento para gran parte de las startups del ecosistema de las criptomonedas. Con ellas, un proyecto puede recaudar fondos mediante la creación de un nuevo token preparado para ser vendido al precio del mercado, cuyo valor se respaldará en el futuro con el valor del proyecto en cuestión, cuando este sea lanzado.

El problema surge porque literalmente cualquiera puede lanzar una ICO, pues apenas hace falta algún requisito. Esto da la oportunidad a muchos estafadores de armar ICO fraudulentas, respaldadas en proyectos que, en realidad, no planean concretar nunca, pues su intención es sólo escapar con la mayor cantidad posible de fondos.

Los ingredientes de una ICO falsa suelen ser excesiva publicidad, un proyecto vagamente descrito, anuncios demasiado buenos para ser verdad y administradores anónimos o irreales (suelen poner a personas famosas como parte del proyecto cuando no es cierto).

Para conocer más detalles sobre cómo identificar una estafa encuebierta en una ICO de criptomonedas, puedes echar un ojo a esta guía de CriptoNoticias.

Los casos más destacados de ICO fraudulentas

Anuncio de Pincoin ofreciendo ganancias de un 40% mensual. Fuente: Meteofinanza

Ejemplos de estos eventos son Confido, con pérdidas de 370 mil dólares para los compradores del token; Centra Tech, que incluso contó con la publicidad de Floyd Mayweather y que recaudó en su ICO más de 32 millones de dólares; y la que es quizás la mayor estafa en la historia de las criptomonedas: Modern Tech, presunta empresa que, mediante las ICO de los supuestos tokens de iFan y Pincoin, logró robar hasta 600 millones de dólares.

Por desgracia, un estudio de Statis Group demostró, además, que hasta un 80% de las ICO de 2017 fueron fraudulentas. Del mismo modo, otra investigación del Instituto de Investigación de Computación en la Nube y Macrodatos aseguró que entre los proyectos legítimos hasta un 92% fracasa. Las ICO legítimas y exitosas son escasas, así que debería invertirse sólo tras una exhaustiva investigación del proyecto y teniendo en cuenta de que se trata de una inversión de riesgo.

Vale la pena acotar, además, que también existen las ICO paródicas, tal como el Useless Token (Token Inútil), donde los mismos administradores advierten que no se debe esperar ningún retorno de vuelta y toda inversión se perderá. En este caso, no puede considerarse estafa, pues las ICO paródicas no suelen ocultar su naturaleza.

Esta modelo de ICO paródica tuvo imitadores a lo largo del tiempo. Fuente: Useless Ethereum Token

Estafas con intercambios P2P de criptomonedas

Se trata del simple intercambio de criptomonedas directamente entre las partes involucradas, sin la ayuda de algún intermediario de confianza, como una casa de cambio. El éxito o fracaso de dicho intercambio depende, por supuesto, de las circunstancias y las partes involucradas.

En las redes sociales y chats abundan los anuncios de intercambio, que ofrecen comprar o vender criptomonedas con diferentes métodos de pago. Algunos pueden ser legítimos, pero otros solicitarán que envíes primero los fondos y desaparecerán con ellos. Por ello, a la hora de comerciar con criptomonedas, es necesario recurrir a una parte confiable. Si no es un amigo o conocido, esta no tiene que ser necesariamente una casa de cambio como tal: algunos grupos desarrollan un sistema de reputación entre sus miembros y existen plataformas como LocalBitcoins, que ofrece su propio sistema de garantía, a pesar de que son los mismos usuarios los que negocian entre sí.

En la misma línea, hay que tener en cuenta que los intercambios en físico, como la compra de bitcoin con efectivo, son especialmente riesgosos. Así, a un par de hermanos en Dubái que pretendían comprar BTC en una presunta oficina, les fueron arrebatados 2 millones de dólares en lo que acabó siendo un robo a mano armada.

Estafas con Cloud Mining

Este es un método en donde alguna empresa ofrece contratos o acciones a clientes interesados en obtener ganancias con la minería (creación) de criptomonedas, sin tener que preocuparse por comprar y mantener los equipos necesarios, dado que la empresa se hará cargo de ello. A cambio de estos contratos, el usuario puede obtener ciertas ganancias de modo regular, sin mantener los equipos: de ahí Cloud Mining (minería en la nube).

No se trata por sí mismo de una estafa con bitcoin u otra criptomoneda, pues existen compañías que trabajan en Cloud Mining de forma legítima. Sin embargo, resulta muy sencillo para otros engañar a los usuarios para comprar estos contratos, ofreciendo ganancias irreales y supuestamente garantizadas, cuando ni siquiera poseen los equipos necesarios para minar.

Mining Max - estafas con criptomonedas -
Página de inicio de Mining Max, una compañía fraudulenta que ofrecía minería de criptomonedas en la nube o cloud mining. Fuente: MininMax.net

Este tipo de estafa para obtener criptomonedas puede incluso mezclarse con un esquema piramidal, prometiendo ganancias con criptomonedas por referidos. Tal fue el caso de MiningMax, plataforma que aseguró a sus inversionistas poseer una granja de minería de diversas criptomonedas en Seúl, solicitó pagos por unirse e implementó un esquema de referidos. Cuando los nuevos usuarios no fueron suficientes para seguir sosteniendo la pirámide, esta colapsó y los administradores se quedaron con 250 millones de dólares por parte de unos 18.000 inversionistas de 54 países.

Dado que este es un método que requiere de confianza, lo mejor, si se quiere invertir de esta forma, es optar por una compañía que esté dispuesta a enseñar en persona sus granjas de minería.

Publicidad

Casas de cambio falsas

Aunque las casas de cambio ofrecen un servicio muy demandado, lo cierto es que son entes centralizados. Por tanto, una vez que transfieres allí tus criptomonedas, debes estar consciente de que, a partir de ese momento, la plataforma tiene la capacidad de controlar más allá de ti esos fondos. Y, si así lo quieren los administradores, nunca devolverlos.

Es por ello que se deberían utilizar casas de cambio (y, en general, todo tipo de empresa) ya reguladas, o, como mínimo, con cierto tiempo operando y ampliamente conocidas. Ya existen casos de plataformas de este tipo creadas sólo con el propósito de quedarse con los fondos de los usuarios. Algunas ofrecen bonos por unirse en principio mientras que plantean tarifas ocultas, y otras se limitan a no permitir los retiros una vez se den suficientes depósitos.

Un caso sonado fue el de BitKRX en Corea del Sur, en donde los administradores aseguraban ser incluso un intercambio regulado y relacionado con la Bolsa de Corea (KRX), cuando esto era falso.

Wallets falsas de criptomonedas

Captura de la cartera no oficial de MyEtherWallet en la AppStore. Fuente: Christian Lundkvist (Twitter)

No sólo las casas de cambio de criptomonedas pueden ser falsas: también los monederos o wallets. En este caso, además, no basta con quedarse entre las carteras más conocidas, pues la versión que estemos descargando (en especial las versiones móviles) puede ser falsa.

Así, una aplicación no oficial de MyEtherWallet se las arregló no sólo para aparecer en la App Store, sino para ser una de las más descargadas de la tienda. Asimismo, hasta tres versiones de una presunta app de Poloniex fueron listadas en Google Play el año pasado, y dos de ellas fueron descargadas unas 5.500 veces antes de ser dadas de baja de la tienda. Esto, por supuesto, da a los estafadores una oportunidad única para robar credenciales y fondos: tus llaves pueden ser copiadas desde el momento de su creación para vaciarte la wallet después, o esta puede traer alguna “entrada trasera” por la cual acabarán saliendo tus criptomonedas.

Es importante, por tanto, no elegir una wallet al azar desde las tiendas móviles, sino investigar cuál podría ser la mejor opción para nosotros según el equipo que poseamos y las funciones y privacidad a las que aspiremos. Hecha esta elección, se debe recurrir siempre a la página oficial para la descarga.

“Regalos” de criptomonedas en las redes sociales

Esta estafa es bastante similar al phishing, pues se trata de utilizar cuentas impostoras en las redes para engañar a los usuarios. La diferencia es que a través de estas cuentas se solicitan los fondos directamente en lugar de tan sólo la información confidencial, bajo la promesa de que se recibirá una recompensa mucho mayor después de transferido un porcentaje más bien pequeño en comparación.

En ese sentido, parece una adaptación al criptomundo de la clásica estafa nigeriana, aunque se prescinde de la historia elaborada sobre alguien en problemas y se recurre a la personificación de celebridades en el ecosistema o fuera de él, como Vitalik Buterin y Elon Musk, quienes de repente anuncian que van a regalar cierta cantidad de criptomonedas (usualmente ETH) a quienes envíen primero otra cantidad a la dirección indicada.

El procedimiento consiste en que el cibercriminal se crea una cuenta idéntica a la de alguna celebridad, con su mismo nombre, fotografía y descripción; y allí publica que está dispuesto a regalar criptomonedas si en primer lugar le envían otra cantidad. Los usuarios de la red, fijándose en el nombre de la cuenta en lugar del usuario (que siempre se acompaña con @), suelen pensar que se trata realmente de esa persona. Así que envían los fondos e incluso comparten el post.

Comparación entre una cuenta falsa y la cuenta real de Elon Musk. Nótese que la falsa no tiene como usuario el @elonmusk y, además, está publicitada. Fuente: Captura.

La red favorita para esta clase de estafa es Twitter, aunque también ha hecho aparición en Facebook y Telegram.

Cabe mencionar que, en el mundo de las criptomonedas al menos, los únicos “regalos” verdaderos son los llamados faucets (páginas que ofrecen una mínima cantidad de criptomonedas a cambio de realizar pequeñas tareas) y los airdrops, donde los administradores de algún nuevo token envían un pequeño porcentaje a los poseedores de otro (en Ethereum es muy común) como medio de publicidad, sin pedir nada más a cambio.

Esquemas pump and dump

Este es un traslado al ecosistema de la clásica estafa con acciones de menos de un dólar (penny stocks) en la bolsa de valores. La táctica consiste en inflar artificialmente el precio de una criptomoneda muy poco conocida mediante la compra masiva coordinada y la promoción con anuncios fraudulentos.

Grupo de pump and dump en Telegram. Fuente: Captura

Una vez que el precio alcanza cierto nivel, se da una venta masiva para recoger ganancias, que vuelve a hacer caer el valor de la criptomoneda. De ahí su nombre: “infla y desecha”. Los que se ven más afectados por esta práctica son quienes compraron el token en su precio inflado, creyendo que seguiría aumentando o que esta sería una señal para confiar en el proyecto. Por ello, en el mundo de los mercados regulados, este esquema es ilegal.

Ahora, en el mundo de las criptomonedas, dados los vacíos legales existentes, los grupos de pump and dump en chats como Telegram no se molestan en ocultarse e incluso invitan a unirse a las compras y ventas coordinadas de determinados tokens. Sin embargo, esta práctica sigue siendo ilegal.

Debido a la existencia de esquemas como estos, si tu intención es poner tus fondos en algún criptoactivo, es importante investigar sobre sus bases, logros y planes a futuro, en lugar de sólo fijarse en su precio en el mercado. Asimismo, se debería desconfiar de cualquier noticia encontrada sólo en las redes sociales: en febrero de este año, un grupo de pump and dump logró aumentar el valor del token GVT creando una cuenta falsa de John McAfee en Twitter, donde publicaron que esta era la “moneda del día”.

Esquemas piramidales

Consisten en la inversión en una nueva plataforma o proyecto en donde se prometen mayores ganancias mientras más nuevos participantes se capten. Aunque se utiliza un sistema de referidos, cabe mencionar que estos también pueden ser usados de forma legítima cuando se recomienda algún producto o servicio y se gana comisión por ello. Sin embargo, la idea de los esquemas piramidales es que los últimos participantes produzcan las ganancias de los primeros, como en una pirámide. Así que cuando dejan de haber suficientes participantes nuevos, la pirámide colapsa y los administradores desaparecen con los fondos ya recogidos.

Dentro del criptomundo, podemos distinguir dos tipos de esquemas piramidales:

  • Con presuntas criptomonedas

En este tipo, junto al sistema de referidos, se involucra el comercio de una presunta criptomoneda nueva, usualmente centralizada por la empresa que promueve el esquema. Tal criptomoneda en realidad no posee valor orgánico, sino que este le es dado por los mismos miembros de la pirámide, quienes la compran bajo la promesa de que en un futuro será útil como método de pago, como combustible para una nueva plataforma blockchain que se pretende desarrollar o que valdrá miles o millones de veces más. Esto, por supuesto, es falso.

así luce el logo de Bitconnect, un esquema piramidal - estafas criptomonedas
Logo de BitConnect, un esquema piramidal que perpretó su estafa a través de una criptomoneda falsa. Fuente: BitConnect

El precio de dicha moneda (si es que existió alguna vez) se desploma cuando la pirámide lo hace, acarreando grandes pérdidas a los inversionistas. Tal fue el caso de BitConnect a mediados de 2018: sus administradores prometieron lanzar una casa de préstamos que utilizaría la criptomoneda BCC como combustible, mientras que los usuarios seguirían obteniendo ganancias por referidos y dinero invertido. Ahora ya no es comerciada en ninguna casa de cambio. Por otro lado, durante 2017 solo en China fueron identificadas más de 100 estafas con criptomonedas falsas ligadas a esquemas piramidales.

  • Sin criptomonedas nuevas

En muchos casos, los estafadores se limitan a invitar a todo el que puedan a invertir criptomonedas ya existentes en su iniciativa. Crean así una red donde se transmite confianza a los más viejos inversionistas, ya que estos reciben al menos parte de los intereses prometidos (gracias a los nuevos inversionistas), por lo que siguen buscando referidos que mantienen la pirámide en pie durante un tiempo.

Este tipo de estafas suelen propagarse por todas las redes sociales, pero son bastante comunes en los grupos especializados de Facebook, donde distintos individuos realizan anuncios de inversión demasiado buenos para ser verdad, prometiendo ganancias irreales, asegurando que no existe riesgo, que el proyecto es 100% real y que a ellos mismos les ha dado excelentes resultados.

En algunos casos, los estafadores son identificados y juzgados en tribunales, como en el caso de WoToken, un esquema ponzi que estafó más de USD 1.000 millónes en criptomonedas, entre los que se incluyen 46.000 BTC.

Phishing

El phishing consiste en la suplantación de identidad de una autoridad, empresa o incluso de alguna persona, con el fin de engañar a la víctima para que esta revele su información confidencial.  De esta forma, el atacante podrá acceder a sus cuentas o carteras y robar los fondos.

Podemos distinguir varios tipos de phishing usados en el criptomundo:

  • Sitios clonados

Este es el tipo más común. Aquí los estafadores preparan un sitio web idéntico al legítimo, que puede ser desde una casa de cambio o wallet en línea hasta la página oficial de alguna Oferta Inicial de Moneda (ICO), y lo propagan por distintos medios, incluyendo correo electrónico, chats y hasta anuncios de Google que pueden ser confundidos con la página original en los resultados de búsqueda.

Sitio clonado de una cartera difundido mediante anuncios. Fuente: Valore Initiative

No es inusual que, en el caso del correo y los chats, se acompañe el link del sitio fraudulento con alguna historia falsa sobre la compañía necesitando que el usuario entre a su cuenta. Así, cuando la víctima escribe sus credenciales para entrar al supuesto sitio, lo que está haciendo en realidad es dárselas al atacante.

La forma más efectiva para evitar esta estafa que busca apropiarse de tus criptomonedas es observar muy bien la URL de cada página en donde poseamos fondos antes de introducir cualquier credencial. En el phishing, la URL cambia siempre en algún carácter, dado que el dominio (nombre) de la empresa o proyecto ya está tomado y no es posible que existan dos exactamente iguales. En este sentido, una vez que identifiquemos la página real, deberíamos guardarla en Favoritos y entrar por allí, en lugar de usar los resultados de búsqueda.

Así ocurrió con MyEtherWallet el año pasado, mientras que este año entre los sitios clonados se cuentan el popular dominio Blockchain.info y la ICO de Token Bee, en donde los cibercriminales lograron robar hasta 700 mil dólares.

  • Falsos equipos de soporte

En ocasiones, los estafadores se ahorran la molestia de crear el sitio falso y simplemente se hacen pasar por el equipo de soporte de alguna plataforma legítima, incluyendo casas de cambio y carteras. De esta forma, lo único que imitan son los logos y la dirección de correo de la empresa dentro del mensaje que envían a sus víctimas para anunciarles de algún presunto inconveniente y solicitarles su información privada con el falso propósito de ayudarlos.

Tal como lo explica el Centro de Quejas de Delitos por Internet del FBI:

El soporte fraudulento solicita acceso a la billetera virtual de la víctima y transfiere la moneda virtual de la víctima a otra billetera para una retención temporal durante el mantenimiento. La moneda virtual nunca se devuelve a la víctima, y el criminal cesa toda comunicación. Los delincuentes que tienen acceso al dispositivo electrónico de la víctima utilizan la información personal y la tarjeta de crédito de la víctima para comprar y transferir dinero virtual a una cuenta controlada por el delincuente.

Centro de Quejas de Delitos por Internet

Es importante recordar en estos casos que, tanto las empresas financieras tradicionales como las plataformas de criptomonedas, nunca solicitan tus credenciales, bajo ninguna circunstancia. Simplemente, porque ellos ya las poseen.

Publicidad
  • Estafas telefónicas o vishing (voice phishing)

En este caso, los estafadores no se ponen en contacto directo contigo, sino con tu compañía telefónica. Tras averiguar tu número telefónico e inclusive tu número de identificación y dirección gracias a alguna factura robada o porque simplemente en algún momento publicaste esos datos, el atacante se comunica con la compañía para transferir tu línea a una nueva tarjeta SIM bajo su control.

En este caso, los estafadores intentan apropiarse de los datos o la SIM de las víctimas. Fuente: Maarten van den Heuvel / Pexels

Debido a que la seguridad de varias empresas telefónicas suele ser bastante débil en estos casos, la operadora le pedirá muy pocos datos al atacante para confirmar su identidad. De tener éxito, el criminal podrá reiniciar todas las contraseñas del usuario legítimo utilizando la autenticación de dos pasos, es decir, el código que llega al teléfono y que usualmente sirve como capa extra de seguridad. De esta forma, las carteras en línea podrían ser vaciadas en cuestión de minutos, mucho antes de que el dueño legítimo pueda hacer algo.

Así le sucedió a Cody Brown, quien tuvo que ver como desaparecían sus 8 mil dólares en criptomonedas en quince minutos. Caso similar fue el de Jered Kenna, que perdió hasta 40.000 dólares por cada día en que no logró resolver el problema con la compañía telefónica.

Un escenario similar

También puede ocurrir que la estafa telefónica se dirija a ti. De esta forma, alguien podría contactarte haciéndose pasar por alguna empresa, contarte alguna historia falsa y no sólo pedir tus credenciales, sino instarte a depositar fondos en alguna cartera.

Esto fue lo que le sucedió a una mujer mayor en Canadá: un estafador contactó con ella por teléfono, asegurándole que era miembro de la policía local y que debía una gran suma en impuestos, por lo que debía dirigirse a cajeros automáticos de bitcoin para solventarlos. Antes de que el fraude se descubriera, la mujer llegó a depositar 17 mil dólares.  

Estafas de salida (exit scams)

Se dan cuando cierta compañía o plataforma que hasta ese momento había sido confiable continúa recibiendo fondos de sus usuarios, pero no otorga más productos a cambio o no permite retiros. Poco tiempo después, los administradores desaparecen con todo el dinero y el sistema deja de funcionar. Algunos de los 7 mayores robos de bitcoin de la historia ocurrieron a través de este método, como te contamos en este artíuclo de CriptoNoticias.

Suelen describirse como estafas de salida las ICO fraudulentas, pero esto no es muy exacto, dado que estas nunca ofrecieron realmente un producto o servicio a sus inversionistas. Estafas de salida como tal pueden darse sobre todo en casas de cambio y mercados, pues la característica esencial de este tipo de estafa es que, en principio, no planearon ser una estafa: esto se da, sobre todo, a raíz de problemas con el negocio.  

Logo de Cryptsy. Fuente: Bitcoin Wiki.

Ejemplo de casas de cambio que incurrieron en exit scam fueron Cryptsy y Mt. Gox: luego de funcionar por un tiempo, los administradores detuvieron los retiros para posteriormente escapar con el dinero, debido a los problemas legales que no quisieron o no pudieron enfrentar.

En el caso de los mercados, podemos recordar a los pertenecientes a la Darknet, AlphaBay y Evolution. Cuando el negocio se volvió inviable debido a las autoridades, AlphaBay cerró su plataforma y no permitió retiros; mientras que los administradores de Evolution simplemente decidieron que era un premio demasiado tentador y desaparecieron con los fondos depositados tras un año de funcionamiento..

Artículo por Isabel Pérez