Lo Nuevo

Cómo evitar estafas con las criptomonedas

A partir del aumento de las transacciones de bitcoin y otros activos, también se dio un fuerte incremento de quienes se aprovechan de los novatos. A través de su blog, Petro Cherkasets (@Peter_UXer) detalló cómo evitar ser un posible objetivo de una estafa. A continuación, una breve guía para no caer en las trampas de los delincuentes.

Estafas con Bitcoin y Ethereum

Análisis en Twitter

Uno de los esquemas comunes es crear un ejército de cuentas falsas y promover una estafa respondiendo a cuentas influyentes de Twitter. ¿Cómo detectar cuentas falsas de Twitter? Simple: los estafadores no ponen muchos esfuerzos en ellas. Fueron creadas recientemente, no tienen un gran historial de actividad, utilizan imágenes falsas o no las usan en absoluto.

Para promocionar las cuentas de Twitter, los estafadores crearon varios sitios web y los promocionaron en la red. Las cuentas tenían nombres de usuario similares a los generados con un script. Estos son algunos ejemplos: ShawnaS80706756, BrendaT27686862, Felicia65639086 y Dominiq77363655 (estas cuentas ya fueron suspendidas por violar las normas de twitter).

En este caso, cada cuenta falsa es femenina, lo cual es una práctica común para los fraudes. ¿Por qué? El número de varones en el campo de las criptomonedas es dos veces mayor que el de las mujeres. Por lo tanto, las imágenes de jóvenes bonitas son más atractivas para el público masculino.

Captura de pantalla de uno de los perfiles falsos.

Análisis de imágenes

Al observar las capturas de pantalla se pueden notar rellenos inconsistentes. La segunda y tercera imagen tienen diferentes rellenos entre el texto del tweet y la barra de retweets/likes. Si las imágenes fueran más grandes, se notaría cuán mal están alineados los iconos con los números. Esto es porque fueron editados.

El análisis forense de imágenes demuestra que estos elementos fueron copiados. A continuación se muestra un análisis realizado con Forensically.

A los tweets se agregaron respuestas falsas y estadísticas de actividad para hacerlos más persuasivo. Un tuit real nunca obtendría respuestas positivas de personas influyentes, por eso los estafadores crean capturas de pantalla falsas. Se generaron varias imágenes a partir de una plantilla, lo que probablemente sea la razón de una edición tan pesada.

Sitio web de la estafa

Las cuentas falsas en Twitter promocionaban crypto-promo.com para atraer a las víctimas a la estafa. El diseño del sitio web es común para este tipo de estafas: dirección de billetera con instrucciones en la parte superior y transacciones falsas en la parte inferior. Más detalles sobre el sitio web están en urlscan.io.

Captura de pantalla del sitio crypto-promo.com

Después de cargar, la barra de estado "BTC a la izquierda" muestra una cantidad decreciente de BTC. Esto es solo un guión, que explota nuestro miedo a perdernos. Si ve algo como esto: vuelva a cargar la página o borre el caché y comience de nuevo.

Muestra 7278862 transacciones completadas para generar confianza y crear urgencia. Las transacciones no son más que un script falso. Verificar esa dirección de bitcoin en el explorador de bloques lo demuestra.

Como se observó, solo hubo 9 transacciones en la billetera del criminal (no 7278862). Por lo tanto, ponen ese guión falso para engañar a los visitantes a seguir a la "multitud".

La visualización anterior se realiza con Orbit, una herramienta de investigación de transacciones de blockchain de código abierto. Según el explorador de bloques, hay 10 transacciones, pero hay más nodos en la imagen. Esto se debe a que una transacción puede tener más de una entrada o salida.

Otro fraude ha involucrado la dirección de Ethereum. El sitio web está desactivado en este momento, pero aún se puede obtener información al respecto en urlscan.io.

Captura de pantalla del sitio ethprize.org

El mal diseño, los errores gramaticales y una promesa poco realista de obtener ganancias x10 hacen que parezca incompleto. Pero aun así, hubo gente que cayó en la estafa y envió Ether a los criminales. El siguiente diagrama de transacción con la billetera fraudulenta se realizó en bloxy.info.

Visualización de la transcción.

Estafas con Libra

Aunque libra, la criptomoneda de Facebook, se espera que llegue al mercado global en 2020 y todavía no hay mucha información al respecto, los estafadores se hacen fuertes ante este mundo desconocido. Crearon el sitio web de preventa de libra. Más detalles web están en urlscan.io.

Incluso este sitio fue promocionado en bitcointalk.org.

Siempre que veas cuentas publicadas no verificadas, no se deje engañar por las promesas e investigue un poco. Una de las formas más sencillas de verificar es Google. Así como nacen nuevas criptomonedas, también formas de estafas. Si descubrió la estafa, infórmela para que otros no caigan en el fraude.