Aunque el trading y la inversión en criptomonedas son formas de obtener beneficios que merecen la pena, conllevan riesgos. Por un lado, los inversores pueden perder dinero al cometer errores en trading (como reaccionar por miedo o codicia), mientras que por otro lado, pueden confiar en proyectos que resultan ser esquemas ponzi o cuyo desarrollo defectuoso deja un código con fugas susceptible de ser atacado por hackers. Esto es lo que debes tener en cuenta para evitar ser víctima de fraudes y fallos de seguridad.
Cómo identificar y evitar las criptoestafas y fraudes
En 2021, los ciberestafadores se llevaron un total récord de 14.000 millones de dólares, según la empresa de análisis de blockchain Chainalysis. No es de extrañar, ya que la capitalización total del mercado de las criptomonedas también ha alcanzado nuevos récords, y millones de personas se han interesado por las finanzas alternativas. Ya sea debido a que la gente es nueva en el mundo de las criptomonedas, a que algunos proyectos no se protegen del todo o simplemente debido a la mala suerte, el fraude y los hackeos seguirán ocurriendo. Así que, ¿cómo pueden los individuos ser más cautelosos en 2022 para comprobar la autenticidad de un proyecto DeFi, NFT o cripto?
Prometen resultados poco realistas
Las estafas para «hacerse rico rápidamente» no son nuevas. Estas tácticas utilizadas a lo largo de la historia implican a estafadores que son extremadamente buenos manipulando tus sentimientos y estableciendo una falsa confianza. La mayoría de criptoscams dirán que pueden duplicar tu inversión o un porcentaje determinado de ganancias a la semana. Los expertos y asesores de trading serios nunca te prometerán ganancias, y además te avisarán de antemano.
Hacen peticiones poco claras
A menudo, los estafadores promueven un sorteo de criptomonedas para despertar el interés de la gente, en el que pedirán a los propietarios de criptomonedas que les envíen algunas monedas para validar direcciones. Nunca envíes tus datos personales, direcciones o des acceso a tus cuentas sin una investigación adecuada y la debida diligencia de antemano.
Se hacen pasar por famosos o gente conocida
Algunos casos conocidos conllevan el hackeo o la falsificación de cuentas de redes sociales de celebridades. A partir de ahí, los criptoestafadores piden a los usuarios que envíen fondos, a menudo con la promesa de duplicar o aumentar lo enviado. No hace falta decir que de tal modo la gente perdió completamente su dinero.
En 2019 y 2020, los defraudadores que se hacían pasar por Elon Musk y otras figuras famosas estafaron 2 millones de dólares en sólo seis meses. En julio de 2020, las cuentas de Twitter de Elon Musk, Joe Biden, Barack Obama y Kanye West fueron hackeadas y publicaron una dirección a la que los usuarios podían enviar dinero.
Las estafas suelen empezar con consejos de inversión en los anuncios en Internet, que atraen a la gente a sitios web de inversión falsos.
Alguien con quien empiezas a «salir» sólo quiere tu dinero
El amor y las criptomonedas no siempre se mezclan. Se han registrado casos de cuentas en sitios y aplicaciones de citas, que eventualmente empiezan a hablar sobre cripto. Esto no quiere decir que alguien con quien salgas que le guste hablar de criptomonedas vaya a robarte tu dinero, pero es importante que siempre tomes tus propias decisiones y no te dejes manipular por una pareja. Regla general: evita hablar de dinero hasta que la relación sea realmente seria.
Tienen documentación y antecedentes sospechosos, o ni siquiera los tienen
Cuando quieras invertir en un proyecto, es necesario investigar adecuadamente. Esto implica comprobar todos los aspectos del proyecto: los whitepapers, su configuración KYC (conoce a tu cliente) y contra el blanqueo de dinero, la información de los fundadores, su reputación en Internet y su historial. Si a la documentación que proporcionan le falta información clave y los organizadores tienen poca información sobre su pasado, es mejor alejarse de este proyecto. Puede que intenten presionarte con tácticas de miedo del tipo «el tiempo se agota».
Cómo identificar una ciberseguridad sólida en un proyecto
Aunque los estafadores y los timadores son frecuentes, lo que es aún más peligroso son los proyectos bien intencionados que no tienen la infraestructura necesaria para evitar los hackeos. Casi ningún proyecto o plataforma es inmune a las ciberamenazas, y los hackers son cada vez más inteligentes. De hecho, algunos proyectos han llegado a ofrecer puestos de trabajo a los hackers por ser los que mejor pueden identificar las puertas traseras. Y, lo que es aún más curioso, algunos hackers se infiltran voluntariamente en un sistema sólo para mostrar sus vulnerabilidades y luego devuelven el dinero.
He aquí algunas formas de evitar ser hackeado:
1. Ten cuidado con los hackers en Discord y otras plataformas sociales
Aunque todo el mundo de NFT utiliza la tecnología blockchain, que es difícil de hackear, los sitios web y las plataformas siguen utilizando soluciones menos seguras y que pueden facilitar el acceso.
En diciembre de 2021, unos estafadores robaron alrededor de 150.000 dólares en criptomonedas de proyectos NFT en Discord. El bot del servidor de Discord llamado Fractal fue hackeado y se publicó un enlace que los usuarios siguieron para conseguir unos NFTs de edición limitada. En vez de eso, toda la criptomoneda Solana (SOL) que tenían en sus carteras se transfirió completamente a la cuenta del estafador.
Aunque Fractal compensó a todos los que perdieron dinero, en su blog oficial comentaron: «Si algo no te parece correcto en cripto, por favor, no sigas adelante, aunque al principio parezca legítimo. Debemos usar nuestro mejor juicio, ya que no hay un «botón de deshacer» en el criptomundo».
2. Asegúrate de que las empresas tienen la infraestructura adecuada
Las empresas cuentan con ciertas medidas de seguridad para garantizar que los hackeos no se produzcan en primer lugar. Éstas incluyen:
- Autenticación en 2 pasos;
- Almacenamiento de fondos en frío, es decir, offline con sólo lo suficiente online para mantener las tasas de transacción a velocidades normales;
- Encriptación SSL/TLS;
- Dispositivos air-gap que se mantienen fuera de línea;
- Auditoría por parte de terceros de confianza en materia de seguridad.
3. Sigue algunas prácticas saludables
Todos somos responsables de nuestros propios fondos, y con las criptomonedas, hay muchas cosas que puedes hacer.
- Activa la autenticación de dos factores para todos tus inicios de sesión y transacciones (envío, compra, trading y retirada de criptomonedas, entre otras operaciones).
- Almacena la mayor parte de tus fondos en carteras de almacenamiento en frío con varias firmas, manteniendo sólo los fondos en carteras calientes, es decir, conectadas a Internet, que necesites para tus transacciones y pedidos activos. Un error común de los novatos es mantener todos los fondos en una bolsa online.
- Comprueba a menudo las aprobaciones de los monederos, de modo que siempre canceles el acceso a los proyectos DeFi si ya no participas en ellos. Puede ser fácil perder la pista.
- No sigas los enlaces de phishing de los anuncios y correos electrónicos malintencionados, que a menudo duplican nombres o identidades conocidos o de confianza, e intentan obtener tus datos personales.
El futuro de la tecnología blockchain y la seguridad
Aunque la tecnología blockchain, cuando se utiliza correctamente, no es fácil de penetrar por los hackers debido a su naturaleza descentralizada, sin embargo, como seguimos siendo humanos y nos enfrentamos a estafadores y hackers muy listos, a veces se nos pueden escapar algunos detalles. Por no hablar de que todavía utilizamos sistemas y tecnología junto a blockchain en algunas plataformas que no son infalibles. Por eso siempre hay que comprobar dos veces una inversión antes de transferir cualquier dinero, mantener la cabeza fría y evitar ser víctima de un fraude.