estafa
Tras las recientes estafas que involucran plataformas falsas de servicios cambiarios de criptomonedas y de noticias falsas, descubrimos una tercera campaña que usa servicios cambiarios DEX falsos y está dirigida a los entusiastas de las criptomonedas que utilizan la aplicación de mensajería Discord. Así funciona esta nueva estratagema.
Un comentario sobre los servicios cambiarios de criptomonedas
En primer lugar, ¿qué es un DEX? Existen dos tipos de servicios cambiarios de criptomonedas: centralizados (CEX) y descentralizados (DEX).
Con un servicio cambiario CEX, los clientes transfieren dinero al servicio cambiario y los fondos pasan a un monedero, cuya clave privada se almacena en dicha plataforma. En consecuencia, los operadores de estos servicios también son responsables de la seguridad. Los servicios cambiarios CEX pertenecen a entidades legales específicas, y sus clientes se someten a controles de conozca a su cliente para combatir el lavado de dinero. En general, estos sitios son prácticos y confiables, pero a algunos usuarios les desanima la idea de transferir fondos al servicio cambiario y la posibilidad de que su cuenta se congele durante la verificación.
A diferencia de los servicios cambiarios CEX, los DEX son básicamente intermediarios entre compradores y vendedores. Los traders puede utilizar cualquier monedero sin tener que transferir claves privadas. Los servicios cambiarios DEX no suelen ser propiedad de ninguna organización específica y no necesariamente verifican a sus clientes, por lo que, como norma general, no están muy interesados en detener las transacciones ilegales.
El enfoque descentralizado proporciona un mayor anonimato. Además, los servicios cambiarios DEX a menudo tienen tarifas más bajas, razón por la cual han atraído cada vez a más traders de criptomonedas en los últimos tiempos.
La descentralización también significa más preocupaciones de seguridad para los usuarios y, además del riesgo agregado común que aceptan los usuarios de los DEX, los cibercriminales crearon hace poco un sitio de phishing disfrazado de servicio DEX llamado Uniswap.
Cómo engañan a los clientes de DEX
Las víctimas potenciales —los usuarios de los populares servidores de criptomonedas de Discord— reciben mensajes de phishing que parecen provenir de Uniswap y ofrecen tokens gratuitos. Los autores hacen pasar su estrategia como un airdrop : un sorteo de monedas, cuyo propósito general es promover una criptomoneda nueva, pero a veces por lealtad del usuario o por tareas simples como compartir en las redes sociales. (A estos “regalos” a veces se les denomina dinero de helicóptero.)
En su mensaje, los estafadores afirman que varios servicios de criptomonedas acaban de lanzar una campaña de este tipo, y el destinatario se encuentra entre los afortunados ganadores de este obsequio. El premio es bastante jugoso: 2.5 Ethereum y 25,000 monedas ZKSwap, lo que equivale actualmente a más de $75,000 dólares.
Un mensaje fraudulento de un servicio cambiario falso para ganar dinero de helicóptero en ETH y ZKS
Si ignoramos el airdrop inusualmente generoso, el mensaje parece creíble: el lenguaje es complicado, pero no está plagado de errores importantes, el nivel de uso de emoticonos es razonable, y la lista de servicios cambiarios incluye nombres de buena reputación. Hasta incluye términos y condiciones creíbles para recibir el premio.
La concisión del enlace del premio podría despertar sospechas, pero es poco probable; muchos ya están acostumbrados a direcciones abreviadas como enlaces t.co o bit.ly.
El enlace conduce a una página muy similar al sitio web de Uniswap. Este sitio bien conocido sí realizó una promoción de dinero de helicóptero para sus clientes no hace mucho tiempo. Sin embargo, del sitio web fraudulento destaca la inclusión de un nuevo botón con la etiqueta Reclamar recompensas acumuladas.
Una página disfrazada de Uniswap ofrece 2.5 ETH
Al hacer clic en el botón, la víctima accede a una pantalla que solicita la clave privada o la frase mnemotécnica de su criptomoneda (en nuestra historia, los estafadores solicitaron un monedero Metamask). En este caso, una frase mnemotécnica, o frase semilla es una secuencia de palabras humanas normales que restaura el acceso a un monedero en caso de una falla técnica o cambio de dispositivo.
Cómo evitar caer en las estafas de servicios DEX
Para no caer en la trampa de los cibercriminales, sigue estas sencillas reglas:
- Ten cuidado con las ofertas de criptomonedas gratuitas. Los obsequios promocionales de buena fe tienden a estar reservados para los primeros inversionistas.
- Pon atención a los criterios. Si un mensaje sobre un premio o un sorteo contiene una condición que no cumples, aunque la promoción sea real, no serás elegible.
- Consulta Claimable si tienes dudas. Se trata de un servicio gratuito que te permite comprobar si puedes reclamar un premio y solo requiere la clave pública de tu monedero de criptomonedas, sin datos confidenciales.
- Consulta los sitios web oficiales para verificar si alguna promoción en particular está realmente vigente.
- Agrega los sitios web que usas a tus marcadores y visítalos desde ahí; no sigas enlaces de mensajes o correos electrónicos.
- Lee los términos de uso de los servicios, para que sepas qué datos pueden solicitarte y cuáles no.
Consejos