Las estafas financieras descentralizadas abundan, pero ¿por qué los ciberdelincuentes se dirigen a los usuarios de DeFi? ¿Y de qué estafas debes tener cuidado?
El reino de DeFi es enorme, con miles de activos digitales existentes y cientos de servicios financieros disponibles para los usuarios. Pero cuando una industria comienza a crecer, los ciberdelincuentes siempre intentarán capitalizar su popularidad. DeFi no es una excepción a esta regla, y las estafas se han vuelto comunes en la industria en los últimos años. Pero, ¿qué son exactamente las estafas de DeFi y cómo funcionan?
¿Qué es DeFi?
Antes de profundizar en las estafas de DeFi, es importante comprender qué es DeFi, al menos en un nivel básico. DeFi, o finanzas descentralizadas, es el término utilizado para los activos y servicios financieros que operan de manera descentralizada.
En nuestro mundo moderno, la mayoría de los servicios e instituciones financieras operan de forma centralizada. Existe un pequeño grupo de tomadores de decisiones dentro de cada organización que tiene la mayoría del poder. Los bancos, los fondos de cobertura, las bolsas de valores, las firmas de contabilidad y muchos otros servicios financieros operan de esta manera, pero hay muchas razones por las que esto es problemático.
En resumen, las organizaciones controladas por un pequeño número de personas están mucho más sujetas a la corrupción y los ataques maliciosos. Cuando el poder se comparte de manera desigual y los datos se almacenan de manera no distribuida, las cosas pueden salir mal fácilmente. Por ejemplo, una organización que almacena todos sus datos en un servidor central podría ser un objetivo fácil para los ciberdelincuentes. Por otro lado, una empresa con solo un puñado de figuras de autoridad en la parte superior, sin duda, está expuesta a la corrupción y la mala toma de decisiones.
DeFi aborda estos problemas ofreciéndole servicios financieros que operan únicamente de forma descentralizada. Esto significa que los activos utilizados están descentralizados (es decir, las criptomonedas) y las propias plataformas están descentralizadas, y los datos se distribuyen entre los miembros de la red (también conocidos como nodos).
DeFi también brinda a los miembros la oportunidad de opinar sobre el progreso de las plataformas, a través de un mecanismo conocido como gobernanza. En la gobernanza, los usuarios pueden presentar algunos de sus tokens para votar propuestas, como agregar o eliminar una función.
Para muchos, DeFi es una gran alternativa a las finanzas tradicionales. Pero los ciberdelincuentes apuntan a esta industria para obtener ganancias.
Por qué los ciberdelincuentes realizan estafas DeFi
Hay muchas cosas sobre las finanzas descentralizadas que las hacen seguras. Por un lado, DeFi usa tecnología blockchain, una forma súper segura de almacenamiento de datos que usa criptografía para hacer que la información sea segura e inmutable. El uso de una estructura descentralizada también reduce la posibilidad de ataques maliciosos, ya que los datos se distribuyen a través de una red, no se mantienen en una ubicación central.
Sin embargo, las plataformas DeFi no son herméticas y también se puede engañar fácilmente a los usuarios para que divulguen datos confidenciales a los delincuentes. Entonces, ¿qué tiene de atractivo DeFi aquí?
En primer lugar, DeFi ofrece a los usuarios un elevado nivel de privacidad. Debido a que las plataformas DeFi usan criptomonedas, las identidades de los usuarios detrás de las transacciones pueden mantenerse privadas. En una cadena de bloques típica, la única información que se brinda sobre los remitentes y los destinatarios es la dirección de la billetera. Si bien esto puede usarse técnicamente para encontrar la identidad de uno, no es un proceso simple y muchos no saben cómo hacerlo.
Además, las transacciones de criptomonedas son irreversibles, lo que significa que una vez que los activos salen de su cuenta, no hay un botón de "deshacer". Entonces, si un ciberdelincuente lo engañara para que le envíe dinero o lograra acceder a su billetera, usted no podría recuperar los fondos robados sin la intervención de la plataforma que está utilizando o la ley aplicación.
Otro aspecto que los ciberdelincuentes suelen aprovechar es el hecho de que muchas personas son nuevas en DeFi. DeFi en sí mismo es una industria algo emergente, y solo se popularizó a principios 2020 Por lo tanto, todavía hay muchas personas que usan estos servicios que no entienden completamente la tecnología o los riesgos involucrados.
Las 5 estafas DeFi más comunes
Existen numerosas estafas que debe tener en cuenta en las plataformas DeFi.
1. Tiradores de alfombra
Tiradores de alfombras (que no deben confundirse con los esquemas de bombeo y descarga) lamentablemente son nativos del espacio DeFi, ya que pueden generar grandes ganancias.
Los esquemas de extracción de alfombras DeFi generalmente comienzan con un nuevo proyecto o token. En tales casos, los desarrolladores promocionarán su nuevo servicio o activo, comercializándolo como útil, innovador o como el próximo gran avance. Luego, si todo va según lo planeado, los usuarios de DeFi comenzarán a invertir y el token nativo del proyecto comenzará a aumentar de precio a medida que aumente la demanda del activo.
Una vez que el token alcanza cierto punto, los actores maliciosos detrás del esquema venderán todos los tokens que tienen, generalmente una gran parte del suministro circulante. En este punto, la demanda cae en picado y el precio del token va con ella. Como consecuencia, aquellos que invirtieron en el token ahora han perdido dinero, mientras que los actores maliciosos han obtenido grandes ganancias.
2. Esquemas Honeypot
Los esquemas de Honeypot son particularmente efectivos en el ámbito de DeFi, ya que hay muchos inversores que esperan ganar mucho dinero. Como sugiere el nombre, los esquemas trampa están diseñados para atraer a víctimas desprevenidas, pero ¿cómo funcionan realmente?
En un esquema trampa, un estafador usará un contrato inteligente que parece ser capaz de generar ganancias considerables para los inversores. En DeFi, los contratos inteligentes se utilizan para ejecutar acuerdos automáticamente, siempre que se cumplan ciertas condiciones predefinidas en cualquiera de los lados. Un ciberdelincuente puede establecer un contrato inteligente que parece que puede usarse para obtener ganancias.
Este contrato inteligente puede parecer similar a otros, pero está diseñado específicamente para atraer a las víctimas. De hecho, el diseño del contrato engaña a la víctima para que piense que puede drenar criptografía con una pequeña inversión inicial. Pero, en realidad, el usuario está invirtiendo dinero para nunca ver ningún tipo de retorno, solo una pérdida de la suma inicial.
Por otro lado, las estafas de crypto honeypot pueden simplemente implicar que los estafadores se pongan en contacto con otros usuarios de DeFi para informarles sobre una oportunidad de inversión aparentemente lucrativa. Si tiene éxito, el objetivo invertirá dinero en el esquema falso, creyendo que está haciendo un buen uso de sus fondos. Sin embargo, en realidad, simplemente están entregando su dinero a un ciberdelincuente.
3. Polvo de cartera
Cuando utilice los servicios de DeFi, deberá tener una o más billeteras de criptomonedas para guardar sus activos. Debido a que hay tantas billeteras criptográficas que contienen grandes sumas de dinero, los ciberdelincuentes, como era de esperar, han puesto su mirada en este elemento del reino DeFi.
Hay muchas estafas de billeteras criptográficas, incluido el polvo. polvo de cartera se refiere al proceso de enviar pequeñas cantidades de criptomonedas (o "polvo") a cientos o incluso miles de billeteras. Al hacerlo, el ciberdelincuente puede descubrir la identidad de las direcciones de los destinatarios. Las billeteras criptográficas que contienen grandes cantidades de activos están particularmente en riesgo de este método de delito cibernético, pero cualquiera puede ser el objetivo.
Una vez que se identifica un objetivo adecuado, el atacante lo convertirá en el foco de sus estafas.
4. NFT falsos
NFT (tokens no fungibles) han vendido por grandes cantidades en el pasado. De hecho, se han comprado algunos NFT por decenas de millones de dólares. Una vez más, los ciberdelincuentes se dieron cuenta rápidamente de esta oportunidad de hacer dinero. Hoy en día, las estafas de NFT abundan, y las personas pierden grandes sumas de dinero a manos de los estafadores. Pero, como trabajan?
El tipo más común de estafa de NFT consiste en vender a un comprador un NFT falso. Los NFT falsos son comunes, ya que, en la superficie, un NFT legítimo y uno falso pueden parecer idénticos, y los compradores menos experimentados pueden gastar fácilmente una gran cantidad en algo que, en realidad, no vale nada.
Incluso los mercados de NFT más conocidos, como OpenSea y Rarible, son utilizados por los ciberdelincuentes para vender NFT falsos. Por eso es importante verificar las propiedades y el historial de transacciones de cualquier NFT dado para ver si hay algún rojo. banderas Por eso es tan importante que sepas cómo detectar NFT falsos y estafas similares.
5. Suplantación de identidad
La industria DeFi tampoco es ajena al phishing. Hay tantas formas en que se puede usar el phishing para estafar a los usuarios de DeFi, comenzando con correos electrónicos y mensajes de texto urgentes.
Las estafas de phishing por SMS y correo electrónico se utilizan comúnmente para acceder a las cuentas de intercambio de criptomonedas de las víctimas, donde se pueden robar los activos. En este proceso, el actor malicioso generalmente enviará un mensaje a un usuario de criptointercambio haciéndose pasar por el propio intercambio. En el mensaje, se instará al objetivo a tomar medidas para resolver un problema de la cuenta, como una actividad inusual.
El atacante también proporcionará un enlace a una página de inicio de sesión de intercambio falsa que parece casi idéntica al sitio legítimo. Una vez que el usuario ingresa sus datos de inicio de sesión, la página de phishing los capturará para el atacante. Ahora, pueden acceder a la cuenta de la víctima.
Las estafas de DeFi son terriblemente comunes
Si es un ávido usuario de DeFi, es crucial estar al tanto de los riesgos que plantean los actores malintencionados. Por lo tanto, tenga en cuenta nuestra lista de estafas de DeFi la próxima vez que maneje sus activos descentralizados, ya que puede haber ciberdelincuentes que busquen atacarlo con una estafa peligrosa.