Tipos de Scams dentro del ecosistema de las DeFi
por Jordi Guillamón de beToken Research
Dear Tokeners, las finanzas descentralizadas (DeFi) son uno de los sectores de más rápido crecimiento de la industria de las criptomonedas, habiendo alcanzado los 290 mil millones de capitalización de mercado durante el fin del rally alcista de 2021.Pero, por supuesto, con cualquier nueva tendencia que atraiga una atención e inversión significativas, siempre hay estafadores que buscan formas de sacar provecho de ella. Así que hoy vamos a repasar los principales estafas para evitar caer en ellas. ¡Atención, que empezamos!
Ataques de phishing
Los ataques de phishing son estafadores que se hacen pasar por una empresa oficial para engañar a las víctimas y hacerles revelar información sensible. Este tipo de estafas son especialmente frecuentes en el ámbito de las criptomonedas.
Google tiene unos algoritmos en los cuales ciertas palabras clave en las redes sociales, como "MetaMask" en Twitter, provocan que una oleada de bots estafadores mandandonos mensajes para que les respondamos de vuelta. A menudo, estos bots nos redirigirá a un formulario de Google, pidiendo nuestra frase semilla de nuestra billetera u otra información personal sensible, algo que nunca deberíamos compartir con nadie. Muchos estafadores se hacen pasar por personas famosas a las que podrías seguir en las redes sociales. Te enviarán un mensaje aparentando ofrecerte ayuda antes de pedirte que envíes cripto o compartas información sensible. A veces, los estafadores dirigen canales de YouTube falsos para solicitar fondos.
En enero de 2021, alguien perdió 1,14 millones de dólares a manos de estafadores que se hacían pasar por Michael Saylor, el director general de MicroStrategy. Debemos recordar que es muy poco probable que personas famosas reales nos pidan que les enviemos dinero en un mensaje privado, especialmente si nunca han hablado con nosotros antes. Sin embargo, algunas celebridades pueden promover, a sabiendas o sin saberlo, esquemas de pump & dump, que también son muy comunes en las criptomonedas.
Exploits y vulnerabilidades del protocolo
Las finanzas descentralizadas (DeFi) se ejecutan en códigos visibles para todo el mundo, lo que significa que las personas con más conocimientos técnicos pueden aprovechar las vulnerabilidades del código y sustraer enormes sumas de dinero. De hecho, la cantidad de fondos perdidos en explotaciones de proyectos DeFi ascendió a 1,6 mil millones de dólares en 2022, según la empresa de seguridad de blockchain CertiK. Y eso solo estando en el mes de abril…
Para reducir los riesgos de los exploits, muchos proyectos DeFi encargan a empresas de auditoría como Peck Shield o Hacken que revisen su código y les ayuden a parchear los problemas encontrados. Los proyectos DeFi también pueden ofrecer recompensas a los hackers de sombrero blanco a través de plataformas como Immune Fi para descubrir fallos en su código antes de que lo hagan los atacantes maliciosos.
Las auditorías y los programas de recompensas suelen aparecer en los sitios web de los proyectos, por lo que conviene comprobarlos antes de decidirse a invertir. Aunque estos programas reducen los riesgos de los exploits, no los eliminan por completo. Hay muchos proyectos DeFi auditados que han sido víctimas de exploits de más de un millón de dólares.
Airdrops fraudulentos
Un airdrop es una distribución de un token de criptomonedas, normalmente de forma gratuita, a numerosas direcciones de billeteras. Los airdrops se asocian a menudo con el lanzamiento de un nuevo cryptocurrency o un protocolo DeFi, principalmente como una forma de ganar atención y nuevos seguidores, lo que resulta en una mayor base de usuarios y un mayor desembolso de monedas. Pero no todos los tokens que llegan a nuestras billeteras son auténticos.
Las recientes estafas de las DeFi son especialmente comunes en la cadena de bloques de la Binance Smart Chain (BSC). Suelen engañar a la gente haciéndoles creer que de repente han recibido tokens por valor de miles de dólares. Pero no son negociables en las bolsas porque no hay liquidez.
Honeypots
Las criptomonedas son volátiles, lo que significa que los precios pueden fluctuar de forma masiva en un periodo de tiempo determinado. Pero, si un nuevo token sólo sube y nadie parece venderla, puede ser una señal de que se está produciendo algo conocido como una estafa de honeypot.
Aquí es donde los inversores son atraídos por el precio cada vez mayor de un token, pero la única billetera que el contrato inteligente permite vender está controlada por los estafadores.
El token Squid Game es un claro ejemplo de un honeypot. El proyecto DeFi atrajo la atención de los medios de comunicación debido a su supuesta asociación con el popular programa de televisión. Subió rápidamente de valor poco después del lanzamiento, pero los medios de comunicación se dieron cuenta rápidamente de que los inversores no podían vender ninguno de sus tokens. Finalmente, los fundadores vendieron sus tokens y huyeron con millones de dólares en monedas de Binance Coin (BNB).
Es importante señalar que la amplia cobertura de una criptomoneda no significa necesariamente que sea segura. Los medios de comunicación convencionales pueden no tener la experiencia o el tiempo para investigar un proyecto de criptomoneda, y a menudo pueden ayudar a dar más bombo a las estafas. En algunos casos, los “influencers” de las redes sociales pueden ser pagados para promover criptomonedas sin tomarse el tiempo para darse cuenta de que son una estafa - y estos influenciadores no siempre revelan que están siendo pagados para hablar de un proyecto. Celebridades de primera línea como Kim Kardashian, Kevin Hart o DJ Khalid se han enfrentado a demandas por promover proyectos de criptomonedas que más tarde se descubrió que eran estafas.
Rug Pulls
Los "Rug pulls" son tan comunes en DeFi que "hacerse el duro" se ha convertido en una frase común en el lenguaje de las criptomonedas.Un rug pull es un tipo de estafa de salida en la que los autores crean un nuevo token, lanzan un fondo de liquidez para él y lo emparejan con un token base como el éter (el token nativo de Ethereum) o una stablecoin como el dai (DAI). Un fondo de liquidez es una gran reserva de tokens que un protocolo utiliza para realizar operaciones, a diferencia de un sistema de libro de órdenes en el que los compradores y vendedores enumeran sus órdenes de operaciones y esperan a que se realicen.
La clave de esta estafa es que los creadores se quedan con una parte importante de la oferta total una vez que se lanza el token. Si lo han promocionado con éxito entre la comunidad en general, los inversores comenzarán a añadir liquidez al fondo común para ganar una parte de las tarifas de transacción que se cobran a los comerciantes que lo utilizan. Una vez que la cantidad de liquidez en el fondo alcanza un determinado punto, los creadores vuelcan todos sus tokens en el fondo y retiran todo el éter, dai o cualquier token base que se haya utilizado del fondo. Esto hace que el precio del token recién creado se acerque a cero, dejando a los inversores con monedas sin valor, mientras que los que se dedican a tirar de la manta se van con un buen beneficio.
Es una gran señal de alarma cuando sólo unos pocos monederos controlan casi la mitad de la oferta en circulación de un token. Podemos comprobar la distribución de tokens en un explorador de blockchain "Titulares" de un contrato de tokens.
Un estudio de noviembre de 2021 descubrió que el 50% de los listados de tokens en Uniswap son estafas, por lo que las probabilidades no están a su favor cuando se trata de invertir en proyectos relativamente desconocidos. Por lo general, es más seguro si el equipo detrás de un proyecto es público, o si está dirigido por cuentas anónimas que se han ganado una buena reputación mediante el lanzamiento de proyectos anteriores exitosos y honestos.
Anuncios falsos de Google
El primer resultado de Google para un proyecto de las DeFi podría no llevarnos a la dirección correcta - de hecho, podría dirigirle hacia una estafa.
Lamentablemente, Google no comprueba la autenticidad de los sitios web antes de vender un anuncio, por lo que un anuncio de Google nunca debe interpretarse como una señal de legitimidad.Si no estáis seguros de cuál es el sitio web correcto, podéis consultar fuentes fiables, como la página oficial de Twitter del proyecto o en Coinmarketcap, para encontrar el sitio web real.
Esperamos que este report que acaban de leer les haya ayudado a comprender más a fondo el potencial peligro de estas estafas y cómo cubrirnos de ellas. Recordamos que esto no son consejos de inversión, es un recopilatorio de información relevante.
No lo dudes, suscríbete y mantente al día de todo lo que sucede en el Cryptoverso y de la evolución de Tokeners DAO 👇👇👇👇👇
Y si te ha gustado este post… ¡Compártelo! Ayuda a difundir las Cryptos.
Nos encanta recoger todas las opiniones y puntos de vista. ¿Quieres colaborar con nosotros? Mira este post:
Disclosure
Los autores pueden poseer fondos y activos mencionados en este boletín.
beToken my Friend, es un boletín destinado únicamente a fines informativos. No pretende servir como asesoramiento de inversión. Consulte con su asesor de inversiones, fiscal o legal antes de tomar cualquier decisión de inversión.
La publicidad y el patrocinio no influyen en las decisiones editoriales ni en el contenido. Los anuncios de terceros y los enlaces a otros sitios donde se anuncian productos o servicios no son respaldos ni recomendaciones de beToken.
beToken no es responsable por el contenido de los anuncios, las promesas hechas o la calidad o confiabilidad de los productos o servicios ofrecidos en cualquier anuncio o contenido de terceros.
El Research Lab de beToken Capital es el promotor de beToken my Friend y parte del equipo de Genesis de Tokeners DAO.
beToken Capital lo componen un equipo de expertos en capital riesgo, mercados financieros y criptomonedas con el objetivo de contribuir a la democratización de las finanzas promoviendo la educación financiera de las personas.
Proporciona servicios de Institution-grade Research en Crypto (algunos de ellos los compartimos en beToken my Friend) y también invierte en fase temprana en las empresas y protocolos que van a revolucionar las Finanzas y la Web 3.0.