El equipo de EthBits siempre se ha preocupado por la seguridad de sus usuarios y, teniendo eso en mente, decidimos compartir con ustedes la historia de una reciente estafa ocurrida en Twitter, en donde fuimos el principal objetivo. Además, hablaremos sobre varios tipos de estafas que han estado ocurriendo en el ecosistema del cripto.

 

Como muchos de ustedes saben, la cantidad de estafas a través de Twitter y otras redes sociales, se ha estado incrementando durante los últimos meses y, lamentablemente, nosotros mismos fuimos víctimas de una de ellas. ¿Qué nos sucedió?

 

Well, a Twitter account was trying to impersonate us, and even though the name of our company was misspelled, (little reminder: our official account is @EthBits), they deceived people when they started tweeting about an “ETH giveaway”, and posting a random Ethereum address with the goal of raising funds from inexperienced users.

 

Una cuenta de Twitter intentaba hacerse pasar por nosotros y, aunque el nombre de la compañía estaba mal escrito (nuestra cuenta oficial es @EthBits), lograron engañar a la gente al empezar a tuitear sobre una “distribución gratuita de ETH” y publicar una dirección cualquiera de Ethereum con la intención de recibir fondos de usuarios inexpertos.

 

Primero que nada, ofrecemos nuestras disculpas a todos aquellos que resultaron estafados por esos tuits y les recordamos siempre fijarse con atención en los nombres de usuarios en cada red social. Lo que nos sucedió a nosotros es solo un pequeño ejemplo de las estafas que han estado ocurriendo día a día en el mundo de las criptomonedas. Personalmente, al haber estado trabajando con cripto durante varios años, he podido ver miles de estafas y por eso, quiero contarles un poco sobre las más comunes que he podido presenciar.

 

Uno de los métodos más usados es la creación de sitios web de phishing, o fraude electrónico. Los estafadores nos hacen creer que visitamos una página web real, idéntica a la que conocemos, pero no lo es y al ingresar nuestros datos, se los estamos enviando directamente a los estafadores, así que podríamos terminar perdiendo nuestras cuentas o nuestro dinero. Imagínense conectarnos con nuestro usuario y contraseña a una página que es idéntica a EtherDelta, pero manejada por estafadores. Podría terminar siendo un desastre y en realidad así fue, ya que sucedió, causando una gran pérdida de dinero. (Lean la historia aquí: https://www.reddit.com/r/ethtrader/comments/7l5yi7/warning_etherdelta_dns_system_has_been/).

 

Correos electrónicos falsos. En su mayoría, este tipo de correos son muy fáciles de identificar. Podríamos recibir uno que parece ser de cierta compañía, pero al revisar la dirección, podríamos ver el nombre mal escrito o podría tratarse de cuentas no oficiales, que normalmente les piden a las víctimas realizar alguna acción. Luego, el correo podría redirigirnos a un sitio web de phishing, en el cual nos piden nuestros datos personales o donaciones para participar en “ventas exclusivas y limitadas de tokens”. Algunas veces, este tipo de estafas son bastante elaboradas. Por ejemplo, durante la venta de tokens de Experty, los estafadores llegaron al punto de filtrar datos personales de muchos de los inversionistas y enviaron una gran cantidad de correos falsos. Uno de los inversionistas catalogó lo ocurrido como: “la estafa más profesional que he visto hasta ahora por medio de correos electrónicos”. (Pueden leer la historia aquí: https://medium.com/@experty_io/experty-official-security-announcement-db2bb1e66de7).

 

Una de las redes favoritas para los estafadores es Telegram, como lo demuestran muchas historias compartidas en distintos foros. De hecho, muchos usuarios me han contactado haciéndose pasar por administradores de grupos y me han pedido mis datos personales o me han enviado sus direcciones de ETH para solicitar fondos. He visto muchos casos parecidos, en especial durante una ICO, y así es como los estafadores terminan recibiendo dinero de usuarios desesperados por participar, a pesar de los riesgos. Recuerdo haber leído sobre uno de esos casos, en los que un usuario comentó: “Nunca olvidaré cuando aquel muchacho le envió casi 30 mil dólares a un estafador, durante la venta de tokens de Envion”.

 

Otro tipo de estafa que se ha estado implementando es la relacionada con la distribución gratuita de tokens, también llamada airdrop. La estafa ocurre cuando algunos usuarios crean dichos tokens y distribuyen un gran porcentaje de ellos entre otras personas. Luego, intentan llamar la atención de otros usuarios al crear anuncios en Bitcointalk para incrementar el precio de los tokens y poner las órdenes de compra en una plataforma descentralizada de intercambio de criptomonedas. La gente envía sus órdenes de compra, porque les gusta el proyecto, o porque están cegados con la posibilidad de recuperar su inversión, pero cuando las órdenes de compra empiezan a acumularse, los estafadores las eliminan, se desprenden de los tokens, desaparecen y voilà, la estafa está completada.

 

Para finalizar, existe otro tipo de estafa, que según lo que he visto, es la peor de todas. Sucedió el verano pasado, durante la ICO de CoinDash, cuando al parecer un hacker cambió la dirección de ventas por su propia dirección de Ethereum, directamente en la página web de la compañía. En mi opinión, fue algo repugnante y creo que es el peor tipo de estafa, porque en la mayoría de los casos que discutimos anteriormente, los inversionistas son estafados por no ser lo suficientemente cautelosos, así que la culpa es de ellos mismos por caer en esas trampas, pero en este caso en particular, todas las medidas de seguridad que se implementaron fueron violadas para llevar a cabo la estafa, lo cual es  terrible.

 

¿Qué hay de ustedes? ¿Han sido estafados o conocen a alguien que sí? Siéntanse libres de compartir sus historias en los comentarios. Espero que esta entrada les sea útil en un futuro y recuerden ser cuidadosos en la web y proteger lo que les pertenece.

 

Simone