Estafas con billeteras DeFi y cómo evitarlas

Tabla de contenido

• Las estafas más comunes a las billeteras DeFi
• Estafas de phishing e ingeniería social
• Robos y estafas de salida
• Medidas para las víctimas de estafas
• Elegir billeteras DeFi seguras
• ¿Cómo detectar estafas con la billetera DeFi?
• Buenas prácticas para la seguridad de la billetera
• DeFi billetera estafas Línea de fondo
• Preguntas frecuentes sobre las estafas de DeFi Wallet

Las finanzas descentralizadas (DeFi) ofrecen muchas oportunidades, pero también conllevan riesgos. Aquí están las estafas más comunes dirigidas a los usuarios de billeteras DeFi:

Tirones de alfombra

Una estafa es cuando los desarrolladores lanzan un proyecto, atraen la inversión, y luego rápidamente roban el dinero. Al final, los inversores se quedan con fichas sin valor.

Por ejemplo, Meerkat Finance prometió altos rendimientos en la cadena inteligente Binance. Después de recaudar mucho dinero, los desarrolladores vaciaron el fondo de liquidez. Al final, el valor del token se desplomó y los inversores perdieron sus fondos.

Estafas de suplantación de identidad

Los estafadores se hacen pasar por figuras de confianza o equipos de proyectos oficiales para engañar a los usuarios.

Por ejemplo, los estafadores crearon cuentas X falsas que parecían Binance o Uniswap. Enviaban mensajes sobre bonificaciones especiales o nuevas funciones. Los mensajes llevaban a los usuarios a sitios falsos que robaban la información de sus billeteras. Los estafadores utilizaban esta información para robar sus fondos.

Fichas fraudulentas

Cada cuatro minutos aparece un nuevo token fraudulento en las billeteras DeFi. Los tokens fraudulentos dificultan que los proyectos reales destaquen y aumentan el riesgo de invertir accidentalmente en un token falso.

Contratos inteligentes maliciosos y vaciadores de billeteras

Los contratos inteligentes maliciosos y los vaciadores de billeteras son programas diseñados para robar fondos de las billeteras de los usuarios.

Los programas tienen funciones ocultas. Permiten al creador tomar dinero en cualquier momento o utilizar trucos, como ataques de reentrada, para drenar billeteras. Por ejemplo, algunos tokens de la cadena inteligente Binance están diseñados para vaciar automáticamente las billeteras de los usuarios cuando se interactúa con ellos, disfrazados de oportunidades de cultivo de alto rendimiento.

Los estafadores de la comunidad DeFi utilizan a menudo el phishing y la ingeniería social para engañar a los usuarios y hacer que entreguen sus fondos.

Las estafas de phishing consisten en sitios web, correos electrónicos o mensajes falsos que roban las credenciales de inicio de sesión o las claves privadas. Los estafadores suelen enviar correos electrónicos o mensajes directos haciéndose pasar por un proveedor de billeteras o una casa de cambio de confianza. Los mensajes incluyen enlaces a sitios web falsos que parecen casi idénticos a los reales.

Una vez introducidos sus datos, los estafadores los utilizan para acceder a su billetera y robar sus fondos. Verifique siempre las URL y evite hacer clic en enlaces de fuentes desconocidas para evitar ser víctima de una estafa de phishing,

Por su parte, las estafas de ingeniería social manipulan a los usuarios para que tomen decisiones que beneficien al estafador. Por ejemplo, los estafadores suelen hacerse pasar por agentes de atención al cliente en redes sociales o foros, ofreciendo ayuda y solicitando claves privadas o frases semilla.

Otro truco común es la estafa del regalo, en la que los estafadores afirman que has ganado criptomonedas pero te exigen que envíes primero una pequeña cantidad para «verificar» tu billetera.

Los estafadores suelen utilizar las redes sociales para engañar a la gente. Crean cuentas falsas haciéndose pasar por empresas de confianza o personas influyentes y organizan falsos sorteos o promueven falsas inversiones. Añaden comentarios y «me gusta» falsos para que sus publicaciones parezcan reales. Muchas personas pierden dinero al caer en estas estafas.

Por ejemplo, en 2023, unos estafadores se hicieron pasar por el popular protocolo DeFi Curve Finance creando una cuenta X falsa. Promocionaron un sorteo falso, pidiendo a los usuarios que conectaran sus billeteras para reclamar el premio. Muchos usuarios perdieron fondos tras interactuar con el enlace falso.

Para protegerse, compruebe siempre dos veces las URL, evite compartir información confidencial y tenga cuidado con las ofertas que parezcan demasiado buenas para ser ciertas cuando utilice una billetera DeFi.

Las estafas de retirada y salida utilizan la naturaleza descentralizada y, a menudo, no regulada de DeFi. Los estafadores crean un proyecto con un fondo de tokens o liquidez en rug pulls o crean contratos inteligentes con características secretas.

Por ejemplo, los estafadores utilizan rug pulls para acuñar tokens ilimitados o retirar fondos. Primero, promocionan el proyecto para atraer inversores. A continuación, lanzan su ataque, drenando los fondos y dejando a los inversores con activos sin valor.

Las estafas de salida son más sencillas. Los estafadores recaudan dinero a través de ICO (Ofertas Iniciales de Monedas), ventas de NFT o grupos de apuestas, prometiendo altos rendimientos. Una vez que recaudan suficientes fondos, abandonan el proyecto por completo. Como las transacciones DeFi son irreversibles y los estafadores suelen utilizar identidades anónimas, recuperar los fondos es casi imposible.

Ambas estafas se basan en crear una sensación de urgencia y confianza. El marketing falso, las asociaciones falsas y los lanzamientos llamativos ayudan a recaudar fondos rápidamente antes de que se descubra la estafa.

A menudo, los estafadores utilizan tácticas inteligentes para ejecutar los fraudes de estafa de salida y tirón de alfombra. Los estafadores redactan contratos que les permiten controlar la liquidez o cambiar las reglas del proyecto. Las promociones engañosas, como sitios web llamativos, asociaciones falsas o aprobaciones de famosos, atraen a inversores desprevenidos. Una vez que los estafadores consiguen suficientes fondos, desaparecen sin dejar rastro.

Un ejemplo reciente es la estafa de la billetera DeFi de Frosties NFT. A principios de 2022, los creadores del proyecto Frosties NFT vendieron coleccionables digitales y recaudaron alrededor de 1,1 millones de dólares. Poco después de la venta, los desarrolladores abandonaron el proyecto, eliminaron su presencia en línea y desaparecieron con los fondos. Fue una fuga de manual. Sin embargo, las fuerzas del orden acabaron localizando a los culpables, que fueron acusados de fraude electrónico y otros delitos.

Otra es la estafa de Squid Game Token. Squid Game Token se lanzó a finales de 2021, aprovechando la popularidad de la serie de Netflix Squid Game. El proyecto afirmaba falsamente estar relacionado con la serie de moda y el precio del token se disparó debido al revuelo mediático y al FOMO (Fear Of Missing Out). Sin embargo, los desarrolladores aplicaron una «restricción de venta» que impedía a los inversores vender sus fichas. Una vez que el valor del token alcanzó su punto máximo, los promotores drenaron la liquidez, robando más de 3 millones de dólares antes de desaparecer.

Si ha sido víctima de una estafa DeFi, es necesario actuar con rapidez. He aquí una sencilla guía que le ayudará a dar el siguiente paso.

1. Recopile toda la información pertinente, incluidos los detalles de la transacción, las direcciones de las billeteras, los mensajes y las capturas de pantalla.
2. Informe de la estafa a las autoridades.
   • Presente una denuncia ante la policía local o la división de ciberdelincuencia. Aporte todas las pruebas que haya reunido.
   • Denuncie la estafa al regulador financiero o a la agencia antifraude de su país. Por ejemplo, en Estados Unidos, está la Comisión Federal de Comercio (FTC) o la Comisión de Bolsa y Valores (SEC).
3. Si ha utilizado una casa de cambio o un proveedor de billeteras, infórmeles de la estafa. Ellos se encargarán de bloquear otras transacciones o de proporcionar orientación adicional.
4. Comparta su experiencia en foros o redes sociales para advertir a otros sobre estafas en la comunidad DeFi.

Las víctimas de estafas DeFi pueden emprender acciones legales contra los autores. Consulte a un abogado especializado en fraudes criptográficos o financieros para discutir su caso.

Un ejemplo de enjuiciamiento con éxito es el caso de 2021 de una estafa DeFi relacionada con la plataforma de criptodivisas BitConnect.

Las víctimas de BitConnect denunciaron sus pérdidas tras el colapso de la plataforma y la desaparición de sus fundadores con más de 2.000 millones de dólares. Tras las denuncias, las autoridades estadounidenses investigaron y detuvieron a los principales estafadores.

En 2022, acusaron al fundador Satish Kumbhani de dirigir el esquema Ponzi y se hicieron con los millones vinculados a la estafa, devolviéndoselos a las víctimas.

Además, ser víctima de una estafa tiene consecuencias financieras que van más allá de la pérdida de fondos. En ocasiones, deberá informar de la pérdida a las autoridades fiscales, ya que repercute en sus obligaciones tributarias. Consulte a un profesional fiscal para saber cómo informar correctamente de la pérdida y reducir más riesgos financieros.

Seleccionar una billetera DeFi segura es necesario para proteger sus cripto activos.

Autocustodia y claves privadas

La autocustodia significa que usted tiene el control total sobre sus criptoactivos. A diferencia de las billeteras administradas por terceros, las billeteras de autocustodia almacenan las claves privadas directamente con usted. Esto es importante porque las claves privadas son la única forma de acceder y gestionar tus fondos. Si otra persona controla sus claves, controla sus activos. Elija siempre la mejor y más segura billetera DeFi que le permita poseer y administrar sus claves privadas para mantener el control.

Billeteras de hardware

Las billeteras de hardware proporcionan seguridad adicional al mantener sus claves privadas fuera de línea. Son dispositivos físicos que almacenan tus claves de forma segura, protegiéndolas de hackers o malware. Una billetera de hardware es una forma confiable de reducir los riesgos para cualquiera que posea una cantidad considerable de cripto. Tus claves privadas permanecen seguras incluso si tu ordenador o teléfono están en peligro.

Algunas de las billeteras de hardware más populares son:

• Ledger Nano X
• Trezor Modelo T
• KeepKey

Billeteras de código abierto y de código cerrado

Las billeteras de código abierto permiten que cualquiera vea y verifique el código. La transparencia de las billeteras de código abierto genera confianza, ya que los fallos de seguridad son más fáciles de detectar y corregir. Sin embargo, las billeteras de código abierto también requieren más conocimientos técnicos.

Por otro lado, las billeteras de código cerrado mantienen el código privado, ofreciendo una experiencia más fácil de usar pero exigiendo que los usuarios confíen en los desarrolladores. Aunque los monederos de código cerrado son más fáciles de usar, dependen en gran medida de la reputación de seguridad de la empresa.

Los estafadores suelen utilizar trucos para crear urgencia y manipular la confianza. Esté atento a estas señales comunes:

• Ofertas demasiado buenas para ser ciertas, como promesas de criptomonedas gratis o altos rendimientos garantizados.
• Aplicaciones o sitios web falsos. Fíjate bien en las reseñas de las aplicaciones, las URL y la marca para verificar si las aplicaciones o los sitios web son legítimos.
• Mensajes no solicitados. Ten cuidado si alguien te contacta con ofertas, especialmente en redes sociales o aplicaciones de mensajería.
• Presión para actuar con rapidez. Los estafadores le presionan para que tome decisiones rápidas sin tiempo suficiente para verificar la información.

Los estafadores también utilizan métodos técnicos como el «wallet dusting», que consiste en enviar pequeñas cantidades de criptomoneda para rastrear su actividad. Utilizan esa conexión para manipular tu billetera si interactúas con estos fondos.

Otra estafa habitual son los falsos airdrops, en los que los estafadores engañan a los usuarios para que compartan sus claves privadas o conecten sus billeteras a sitios maliciosos, lo que plantea dudas sobre la seguridad de la billetera DeFi. Recuerda que los airdrops legítimos nunca piden claves privadas.

Para reducir los riesgos, mantenga siempre actualizado el software de su billetera. Las actualizaciones periódicas corrigen vulnerabilidades de seguridad y mejoran la protección. Además, utilice varias billeteras en lugar de guardar todos sus activos en una sola. De este modo, la pérdida de una billetera no afectará a todo.

Asegurar tu billetera DeFi es necesario para proteger tus cripto activos. Algunas de las mejores prácticas para mantener tu billetera a salvo de amenazas son:

Habilitar 2FA (Autenticación de Dos Factores)

2FA añade un extra de seguridad al requerir un segundo paso de verificación al iniciar sesión o realizar transacciones. Para activar la 2FA, ve a la configuración de seguridad de tu billetera, elige 2FA y vincúlala a una aplicación de autenticación como Google Authenticator o Authy. Una vez configurada, necesitarás un código de la aplicación cada vez que accedas a tu billetera, lo que dificultará mucho la intrusión de piratas informáticos.

Utilizar contraseñas fuertes y únicas

Elija una contraseña larga y aleatoria que no se utilice en ningún otro sitio. Evite palabras comunes, frases o patrones predecibles. Si es necesario, puede utilizar un gestor de contraseñas para crear y almacenar contraseñas seguras. Una contraseña fuerte y única garantiza que su billetera permanezca segura incluso si otra cuenta es vulnerable.

Evitar fuentes no fiables

Descargue software de billetera sólo de sitios web oficiales o tiendas de aplicaciones. Tenga cuidado con los enlaces de correos electrónicos, mensajes o publicaciones en redes sociales, ya que los estafadores suelen utilizar sitios web falsos para robar información. Compruebe si hay errores ortográficos en las URL y asegúrese de que el sitio web utiliza HTTPS. Si algo le parece sospechoso, vuelva a comprobar su legitimidad antes de continuar.

Las billeteras DeFi son beneficiosas pero conllevan riesgos, ya que las estafas como los tirones de alfombra, el phishing y los contratos maliciosos son comunes.

Recuerda activar el 2FA, utilizar contraseñas fuertes y únicas y mantener actualizado el software de tu billetera. Evite compartir información confidencial, como claves privadas, y desconfíe de las ofertas que parecen demasiado buenas para ser ciertas. Los estafadores suelen basarse en la urgencia y la confianza, así que tómate tu tiempo para comprobar los detalles.

Estar atento e informado es tu mejor defensa a la hora de preguntar si la billetera DeFi es legítima o de enfrentarte a estafas.