-
Cifras de robos en ether mediante estafa se duplicaron en 2018.
-
Ponzi, falsas ICO, phishing y apps maliciosas son los esquemas de fraude más utilizados.
La firma de consultoría y seguridad, Chainalysis, reportó que un total de 36 millones de dólares en ether fueron robados por estafadores el pasado 2018, cifra que constata que las pérdidas por estafa se han duplicado en la comunidad de Ethereum en comparación con años anteriores.
En el reporte, titulado Descifrando las estafas de Ethereum, Chainalysis apuntó que el ETH es reconocido por las agencias de seguridad como «el criptoactivo de elección para las estafas», debido a la predilección por esta criptomoneda que tienen los delincuentes. Según cálculos de la firma, tan solo en el 2018 fueron robados 36 millones de dólares en dicho criptoactivo, el doble de lo que se había podido sustraer en el 2017 y que alcanzó los 17 millones de dólares.
Los analistas de Chainalysis destacan que el número de estafas disminuyó en comparación con años anteriores, sin embargo, aquellas que siguen funcionando se han hecho aún más lucrativas debido a la sofisticación de su esquema, afirmaron.
La empresa de consultoría ubicó un total de 2000 direcciones en Ethereum relacionadas con actividad delictiva, las cuales han recibido fondos desde 40 mil direcciones de toda la red; un número que refleja un aumento de 4 veces más usuarios estafados en la comunidad de Ethereum para este 2018.
.png)
Asimismo, el reporte apuntó a que los clásicos esquemas Ponzi son las estafas más significativas del pasado año. También conocido como esquema piramidal, se trata de un modelo de negocio fraudulento, donde los participantes originales, reclutan nuevos participantes que les generarán beneficios económicos a través de la inversión en el proyecto. Estos a su vez harán lo propio, captando nuevas víctimas.
El caso más destacado de esquemas Ponzi que se reportó en el 2018 fue el de 333ETHER, una supuesta aplicación descentralizada que promete un pago diario de 3,33% del dinero invertido por los clientes, iniciativa fraudulenta que ha recaudado 3,5 millones de dólares desde que inició sus operaciones.
Por otra parte, Chainalysis denunció que los estafadores están utilizando los correos electrónicos para pedirles a propietarios de ether que inviertan en sus proyectos, garantizando un supuesto rendimiento que es imposible de mantener con el paso del tiempo y que resulta ser una inversión no genuina.
Las Ofertas Iniciales de Moneda (ICO) han sido también uno de los métodos más populares para estafar a propietarios de ether, las cuales tuvieron una importante presencia debido a la fiebre de las ICO en los primeros meses del 2018. Iniciativas como Bitconnect y Centra Tech han sido dos de los casos más sonados de campañas de financiamiento fraudulentas, proyectos que han sido llevados a la corte y cuyos directivos aún se encuentran en investigaciones judiciales por sus delitos.
Es en este tipo de estafas donde se ha registrado una mayor sofisticación en sus métodos de engaño. Las iniciativas crearon cuentas en las redes sociales, habilitaron páginas web, publicidad e incluso contrataron a celebridades con el objetivo de generar una fachada de legitimidad que atrajese más clientes a su esquema.
El phishing estándar, como se le conoce al robo de información confidencial a través de la Web, con el fin de realizar transacciones con dicha información, fue otro de los métodos de estafa más difundidos en el 2018, ya que al engañar a usuarios para robar sus contraseñas los delincuentes han podido saquear varios monederos de Ethereum en los últimos meses.
En el caso particular del phishing, los delincuentes han desarrollado nuevas formas para engañar a sus víctimas lanzando aplicaciones para Android e iOS falsas que se hacen pasar por monederos legítimos. Por ejemplo, recientemente se reportó que en Google PlayStore, se ofertaba la descarga de réplicas de apps de los monederos MyEtherWallet y MetaMask para hacerse con el dinero de usuarios que no verifican la autenticidad de las aplicaciones.
Lukas Stefanko, investigador de ciberseguridad, ha sido quien ha descubierto estas aplicaciones fraudulentas y reportado a los usuarios para que estén al pendiente de estos esquemas. Esta semana el investigador realizó un experimento social en Twitter preguntando a sus seguidores cuál de dos app de monederos de criptoactivos era la legítima, una encuesta que arrojó que un 40% de los usuarios hubiese descargado la app falsa.
Be aware of fake banking app available on @GooglePlay.
Malware targets Android users from #Turkey 🇹🇷
It steals login credentials and bypasses SMS 2FA.#Tip: Poor app description and small number of installs.
Kudos @metininsayfasi pic.twitter.com/hZXlQAhkYT— Lukas Stefanko (@LukasStefanko) December 14, 2018
En los últimos meses la seguridad de los dispositivos de almacenamiento de criptomonedas ha sido uno de los temas más debatidos de la comunidad debido al impresionante aumento de robos en el 2018. Sumado a las estafas, piratas cibernéticos y hackers han logrado robar un total de 32 millones de dólares a casas de cambio y monederos, según la misma fuente.
En el caso de estafas, siempre es importante recordar que verificar la legitimidad de una cuenta o iniciativa es un paso importante para descubrir si un proyecto es verdadero o falso. Leer los whitepaper de las ICO en las que queremos invertir, ayuda a los usuarios a dar con incongruencias o vacíos de información, señales de que el proyecto puede tratarse de una estafa.
Por último, es también recomendable descargar cualquier aplicación de almacenamiento de criptoactivos desde los links de las páginas web oficiales o redes sociales verificadas, así como en caso de usar una aplicación de descarga —como Google PlayStore— prestar atención a los comentarios de otros usuarios que puedan estar denunciado una irregularidad.
Imagen destacada por Bits and Splits / stock.adobe.com
