Alerta de estafas en temporada alcista de bitcoin: 5 claves para protegerte

Las estafas están a la orden del día en el espacio digital. Hasta los más experimentados e inteligentes usuarios pueden caer en trampas que salen muy caro. En medio de una temporada alcista para bitcoin (BTC) y otras criptomonedas, y con el halving acercándose, la cantidad de estafas suele aumentar sustancialmente. Por esa razón, ahora debes tener especial cuidado para no ser una víctima más y formar parte de las estadísticas.  

De acuerdo a un informe de De.Fi, empresa de seguridad web3 que administra la base de datos REKT, en 2023 los hackers robaron casi USD 2.000 millones en criptomonedas. Los ciberdelincuentes reunieron esa cantidad de dinero mediante unos 460 ataques en diferentes plataformas de activos digitales. Y hasta la fecha solo se ha recuperado un 10% de lo robado.

Uno de los peores hackeos del 2023 fue el de Mixin Network, ocurrido en septiembre. Tal como se reportó en CriptoNoticias, el proveedor de servicios en la nube sufrió pérdidas de aproximadamente USD 200 millones.

Pero la lista de ataques cibernéticos del año pasado no acaba allí. Entre las empresas del ecosistema que fueron víctimas de hackeos se encuentran Euler Finance, con pérdidas de USD 197 millones, Poloniex, que perdió USD 114 millones y MultiChain, del cual robaron USD 126 millones.

Como ves, nadie está exento de caer en manos de estafadores y hackers de criptomonedas. La buena noticia es que puedes tomar varias medidas para reducir la probabilidad de sufrir ciberataques, y sin ser experto en seguridad. En este artículo te daremos tips valiosos que te pueden salvar de una estafa.

Protégete de las estafas con criptomonedas en esta temporada alcista

Una de las mejores armas contra los estafadores es la educación. Mientras mayor sea tu conocimiento sobre Bitcoin, las criptomonedas y el ecosistema, menores serán las probabilidades de que caigas en una trampa. Teniendo esto en cuenta, comencemos.

1. No creas en ofertas que suenan demasiado buenas para ser ciertas

“Gana dinero fácil y rápido”, “obtén criptomonedas gratis” y “100% garantizado” son frases típicas de ofertas que terminan en estafas. Y aunque algunas son muy obvias, no siempre es tan fácil distinguirlas.

Aquí lo importante es que agudices tu sentido común. Si una oferta parece demasiado buena para ser cierta, es porque probablemente no lo es. Huye del “gratis”, nadie regala dinero solo porque sí, y ten presente que ninguna inversión esta 100% garantizada.

Antes de realizar cualquier tipo de inversión con bitcoin o criptomonedas, recauda la mayor cantidad de información posible. Si luego de investigar sigues teniendo dudas sobre la legitimidad del proyecto o algo parece sospechoso, mejor no pongas tu dinero y tu seguridad en riesgo.

Especialmente en las temporadas alcistas, los estafadores son como lobos hambrientos al asecho, y los anuncios en redes sociales o buscadores son una de sus armas favoritas. Para muestra un botón: durante nueve meses, en Google y X había una serie de anuncios falsos que le permitieron a atacantes cibernéticos robar más de USD 58 millones, dejando a su paso unas 63 mil personas afectadas.

Además, cuídate del pump and dump. Se trata de un método de manipulación del mercado para que una criptomoneda desconocida suba de precio de la noche a la mañana. Esto se logra con la compra masiva coordinada del activo y con anuncios de promoción fraudulentos. Este esquema es muy común con las shitcoins, aquellas criptomonedas que no tienen ningún objetivo aparte de enriquecer rápidamente a sus poseedores.

¿Recuerdas el furor de PEPE de hace unos meses? Bueno, la criptomoneda cayó en picada poco después de alcanzar su máximo histórico. El resultado es que miles de usuarios perdieron grandes cantidades de dinero. Y esta es solo una de muchas historias que demuestran los peligros de invertir en shitcoins.

2. Solo usa plataformas confiables

Otro de los métodos favoritos de los delincuentes es el phishing. Consiste en la suplantación de identidad online de una persona, empresa o institución con el fin de robar datos de las víctimas.

En otras palabras, los atacantes pueden crear una página web o aplicación falsa idéntica a la legítima para que ingreses tus datos, como usuario y contraseña. De esta manera, les estarás proporcionando acceso para que roben tus fondos o información personal. ¿Cómo evitar el phishing?

Está atento a los detalles. Es poco probable que empresas altamente reconocidas en el ecosistema Bitcoin como KuCoin, Binance, Coinbase o Trezor tenga errores ortográficos en sus sitios webs o apps, los cuales son comunes en páginas o correos fraudulentos. Aún si los atacantes son astutos y logran replicar hasta el más pequeño detalle, hay un obstáculo: no pueden copiar el mismo URL, siempre varía algún carácter. Una buena costumbre es guardar en “Favoritos” las páginas reales de los servicios que utilices y acceder desde allí en vez de usar un buscador.

Ahora, no solo tienes que cuidarte del phishing, también de las empresas con intenciones ocultas. Hay varios casos famosos de compañías que actúan de forma deshonesta con los fondos de sus clientes, como Mt. Gox o FTX. Cuídate de confiar tu dinero a plataformas que, aunque parezcan muy sólidas y tengan buena reputación, después huyan con tus criptomonedas o no te respondan en momentos de crisis.

3. Cuidado con los emails sospechosos

Los ataques phishing también son comunes en emails, y mucho. Los ciberdelincuentes se hacen pasar por empresas de las cuales seas cliente solicitando algún tipo de información personal, haciendo una oferta increíble o dirigiéndote al sitio web falso del cual obtendrán tus credenciales para ingresar a la plataforma legítima. Otra posibilidad es que te envíen un archivo o enlace que contenga un virus que instale una aplicación en tu dispositivo y les permita robar tus contraseñas o frases semilla.

Una de las formas más sencillas de saber si un email es digno de tu confianza es con el remitente. Si haces clic en el nombre del remitente, tendrás más detalles. Compara el del email sospechoso con uno que estés seguro de que sea oficial. Si no coincide, has detectado una estafa en potencia.

Aunque el remitente parezca correcto, desconfía de todo correo que te solicite contraseñas, frases semilla, documentos de identidad, número de teléfono o algún otro dato personal. Una empresa legítima no te pedirá este tipo de información por email, y menos si no has hecho ninguna solicitud o un cambio en tu cuenta.

4. ¿Cómo guardas tus criptomonedas?

“Si no son tus llaves, no son tus bitcoins” es una frase que siempre debes tener en mente al momento de guardar tus criptomonedas. Una práctica común (y un error garrafal) es dejar los criptoactivos en los exchanges, asumiendo que son muy seguros y es poco probable que sufran hackeos.

Hazte un favor: nunca almacenes tus bitcoins en los exchanges. Y no solo por la probabilidad de que sufran hackeos, también porque, en cierto sentido, si las plataformas de intercambio tienen acceso a tus llaves privadas, son las dueñas de las monedas.

Esto quedó claro en junio de 2022, cuando Binance y Celsius decidieron suspender de forma inesperada el retiro de fondos de sus plataformas. Y cualquier exchange centralizado puede tomar este tipo de medida. Esto significa que no tendrás acceso a tu dinero hasta que ellos lo decidan.

Para evitar situaciones amargas como esta, mejor almacena tus bitcoins en un lugar que sí sea seguro, como las wallets fuera de línea. Otra cosa: cuidado donde guardas tu llave privada o frase semilla. No cometas el error de tenerla en un servicio online, como la nube. Si no, pregúntale a Richard Messitt, un británico que perdió 25 BTC por almacenar su frase semilla en un servicio en internet.  

5. Atento a las estafas en los intercambios P2P

Sí, aunque utilices un exchange confiable todavía puedes ser estafado con los intercambios P2P (peer-to-peer). Recuerda que con este tipo de servicio estás comerciando con otros usuarios, no con el exchange en sí; la plataforma es solo el medio. Entonces, puedes toparte con un estafador, pues no sabes quién está del otro lado de la pantalla.

Plataformas como KuCoin o Binance prestan servicios de intercambios P2P. Ambos exchanges les otorgan símbolos de verificación a los usuarios que cumplen una serie de requisitos. Siempre que comercies, intenta hacerlo solo con usuarios de este tipo (verás un escudo verde al lado del nombre del usuario en KuCoin y un check amarillo en Binance en sus usuarios verificados).

No solo te confíes de esta verificación. Antes de aceptar algún trato comercial, ingresa al perfil de comerciante y analízalo. ¿Qué tal son las reseñas y comentarios de otros usuarios? ¿Son en su mayoría positivos? ¿Ha realizado una cantidad considerable de operaciones? Estas son algunas de las preguntas que deberías hacerte.

Si todo luce bien y decides seguir adelante, hay un punto importante que debes considerar: nunca liberes tus criptomonedas antes de verificar si realmente recibiste el pago en el medio acordado. Tampoco aceptes comerciar fuera de la plataforma o hablar a través de otras aplicaciones de mensajería, como WhatsApp, Telegram o cualquier red social.

En CriptoNoticias tenemos un artículo sobre estafas en intercambios P2P donde puedes obtener más información al respecto.

No hay duda de que los mercados alcistas en el mundo de bitcoin y las criptomonedas traen consigo beneficios, pero el riesgo de estafas aumenta. Que los ciberdelincuentes no te tomen desprevenido, sigue estos consejos para incrementar la probabilidad de salir ileso.