Las finanzas descentralizadas (DeFi) son uno de los sectores de más rápido crecimiento de la criptoindustria, con activos criptográficos valorados en 92 millones de dólares actualmente bloqueados en protocolos de igual a igual, un 196 % más que el año pasado.
Este crecimiento se puede atribuir en gran medida a las muchas oportunidades lucrativas y de alto interés disponibles en las plataformas comerciales y de préstamos de DeFi. Pero, por supuesto, con cualquier nueva tendencia criptográfica que atraiga una atención e inversión significativas, siempre hay estafadores que buscan formas de capitalizarla, y es probable que no obtenga un reembolso por sus errores.
¿Qué es DeFi de nuevo?
Los protocolos DeFi son plataformas basadas en blockchain que ofrecen una gama de servicios financieros que normalmente encontraría en el espacio tradicional, como:
- Préstamos.
- Seguros.
- Cuentas que devengan intereses.
La diferencia clave es que las plataformas DeFi se ejecutan completamente utilizando contratos inteligentes en lugar de tener un intermediario como un banco o un corredor de seguros que opere en el medio.
Los contratos inteligentes son programas informáticos de ejecución automática que hacen cumplir los acuerdos contractuales entre las partes.
En un mundo ideal, impulsan valiosos servicios financieros sin custodia, como protocolos de préstamos e intercambios descentralizados. Pero a veces contienen errores o vulnerabilidades de seguridad que permiten a los atacantes, o incluso a los desarrolladores errantes, vaciar las billeteras del tesoro.
Para mantenerse seguro, es valioso poder identificar las señales de alerta comunes que indican que un protocolo DeFi podría, de hecho, ser una estafa u operar con un código defectuoso.
Para hacer esto, no es necesario que pueda leer el código del contrato inteligente o comprender la programación. Las herramientas gratuitas, como Token Sniffer para Ethereum y PooCoin para Binance Smart Chain, ejecutan auditorías automáticas de contratos de token para verificar si contienen algún código malicioso para usted. Si bien no se debe confiar en ellos por completo, pueden ser un buen punto de partida para su propio proceso de diligencia debida.
Tiradores de alfombra
Los tirones de alfombra son tan comunes en DeFi que "volverse resistente" se ha convertido en una frase común en la jerga criptográfica.
Un tirón de alfombra es un tipo de estafa de salida en la que los perpetradores crean un nuevo token, lanzan un grupo de liquidez para él y lo emparejan con un token base como ether (el token nativo de Ethereum) o una moneda estable como dai (DAI). Un grupo de liquidez es un gran grupo de tokens que utiliza un protocolo para realizar transacciones, a diferencia de un sistema de libro de pedidos en el que los compradores y vendedores enumeran sus pedidos comerciales y esperan a que se completen.
La parte clave de esta estafa es que los creadores retienen una parte significativa del suministro total una vez que se lanza el token.
Si lo han comercializado con éxito en la comunidad criptográfica más amplia, los inversores comenzarán a agregar liquidez al grupo para ganar una parte de las tarifas de transacción cobradas a los comerciantes que lo usan. Una vez que la cantidad de liquidez en el grupo alcanza un cierto punto, los creadores descargan todos sus tokens en el grupo y retiran todo el ether, dai o cualquier token base que se haya utilizado del grupo. Esto envía el precio del token recién creado a casi cero, dejando a los inversores con monedas sin valor mientras los tiradores de alfombras se van con una buena ganancia.
Es una gran señal de alerta cuando solo unas pocas billeteras controlan casi la mitad del suministro circulante de un token. Puede verificar la distribución de tokens en un explorador de blockchain, Etherscan para Ethereum, haciendo clic en la pestaña "Titular" de un contrato de token.
Un estudio de noviembre de 2021 descubrió que el 50 % de todos los listados de tokens en Uniswap son estafas, por lo que las probabilidades no están a su favor cuando se trata de invertir en proyectos relativamente desconocidos.
Por lo general, es más seguro si el equipo detrás de un proyecto es público o si está a cargo de cuentas anónimas que se han ganado una buena reputación al lanzar proyectos honestos y exitosos anteriormente.
Honeypots
Las criptomonedas son volátiles, lo que significa que los precios pueden fluctuar enormemente durante un período de tiempo determinado. Pero, si una moneda nueva solo sube y nadie parece estar vendiéndola, puede ser una señal de que está ocurriendo algo conocido como una estafa de honeypot.
Aquí es donde los inversores se sienten atraídos por el precio cada vez mayor de un token, pero la única billetera que el contrato inteligente permite vender está controlada por los estafadores.
El token Squid Game es un ejemplo reciente. El proyecto DeFi atrajo la atención de los principales medios debido a su supuesta asociación con el popular programa de televisión. Rápidamente aumentó su valor poco después del lanzamiento, pero los medios notaron rápidamente que los inversores no podían vender ninguno de sus tokens. Eventualmente, los fundadores se deshicieron de sus tokens y huyeron con millones de dólares en monedas binance (BNB).
Es importante tener en cuenta que la cobertura generalizada de una criptomoneda no significa necesariamente que sea segura. Es posible que los principales medios de comunicación no tengan la experiencia o el tiempo para examinar un proyecto criptográfico y, a menudo, pueden ayudar a generar más publicidad para las estafas. En algunos casos, a los influencers de las redes sociales se les puede pagar para promover las criptomonedas sin tomarse el tiempo de darse cuenta de que son una estafa, y estos influencers no siempre revelan que se les paga para hablar sobre un proyecto. Celebridades de la lista A como Floyd Mayweather, DJ Khalid y Kevin Hart se han enfrentado a demandas por promover proyectos criptográficos que luego se descubrió que eran estafas absolutas.
Los fundadores de Centra han sido arrestados por fraude
Esa ICO respaldada por DJ Khaled y Floyd Mayweather fue una estafa
Jamie Foxx lo hizo por Cobinhood y Katy Perry lo hizo con varias monedas
Me gusta usar la investigación, llámame de la vieja escuela ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) Abril 19, 2018
Ataques de phishing
El phishing es cuando un estafador se hace pasar por una empresa oficial para engañar a las víctimas para que revelen información confidencial. Este tipo de estafa es especialmente rampante en las criptomonedas.
Si publica ciertas palabras clave en las redes sociales como "MetaMask" en Twitter, puede esperar que responda un enjambre de estafadores. A menudo, estos bots lo dirigirán a un formulario de Google y le pedirán que ingrese la frase inicial de su billetera u otra información confidencial. Algo que nunca debes compartir con nadie.
Muchos estafadores se hacen pasar por personas famosas que podrías seguir en las redes sociales. Le enviarán un mensaje para ofrecerle ayuda antes de pedirle que envíe criptografía o comparta información confidencial. A veces, los estafadores ejecutan canales de YouTube falsos para solicitar fondos.
En enero de 2021, alguien perdió 1.14 millones de dólares a manos de estafadores que se hacían pasar por Michael Saylor, director ejecutivo de MicroStrategy.
Detectar un phishing #Correos electrónicos
Lista de los 10 principales sobre cómo detectar y #resolver un correo electrónico de phishing#correos electrónicos #INFOGRAFÍA #correos electrónicos #correo de propaganda #Email #consejos de marketing por correo electrónico #campaña de correo electrónico #publicidad digital #procesamiento de correo electrónico #estrategia de marketing por correo electrónico@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Incubadora de Innovación (@InnovationIncu) 31 de mayo de 2020
Recuerda, es muy poco probable que los influencers reales te pidan que les envíes dinero en un mensaje privado, especialmente si nunca antes han hablado contigo. Sin embargo, algunas celebridades pueden, a sabiendas o sin darse cuenta, promover esquemas de bombeo y descarga, que también son muy comunes en las criptomonedas.
Anuncios falsos de Google
Es posible que el primer resultado de Google para un proyecto de cifrado no lo dirija en la dirección correcta; de hecho, podría dirigirlo hacia una estafa.
Desafortunadamente, Google no examina la autenticidad de los sitios web antes de vender un anuncio, por lo que un anuncio de Google nunca debe interpretarse como una señal de legitimidad.
Si no está seguro de cuál es el sitio web correcto, consulte fuentes confiables, como la página oficial de Twitter del proyecto, para encontrar el sitio web real.
Exploits y vulnerabilidades
DeFi se ejecuta en piezas de código visibles para todos, lo que significa que las personas con conocimientos técnicos pueden explotar las vulnerabilidades en el código y huir con grandes sumas de dinero. De hecho, la cantidad de fondos perdidos en explotaciones de proyectos DeFi totalizó $ 1.3 mil millones en 2021, según la firma de seguridad blockchain CertiK.
Para reducir los riesgos de exploits, muchos proyectos de DeFi encargan a firmas de auditoría como PeckShield o Hacken que revisen su código y los ayuden a solucionar cualquier problema encontrado. Los proyectos DeFi también pueden ofrecer recompensas a los piratas informáticos de sombrero blanco a través de plataformas como Immunefi para descubrir errores en su código antes de que lo hagan los atacantes maliciosos.
Las auditorías y los programas de recompensas generalmente se muestran en los sitios de los proyectos, por lo que es posible que desee verificarlos antes de decidirse a invertir. Aunque estos programas reducen los riesgos de explotación, no los eliminan por completo. Hay muchos proyectos DeFi auditados que han sido víctimas de exploits de más de un millón de dólares.
Lanzamientos aéreos fraudulentos
Los lanzamientos desde el aire, cuando los protocolos distribuyen tokens gratuitos a los miembros de sus comunidades, son comunes en las criptomonedas. Pero no todos los tokens enviados desde el aire a su billetera son genuinos.
Una estafa reciente de DeFi, especialmente común en Binance Smart Chain, engaña a las personas para que piensen que de repente recibieron tokens por valor de miles de dólares. Pero no son negociables en los intercambios ya que no hay liquidez.
Leer más: 3 riesgos principales en los préstamos DeFi
En la mayoría de los casos, estos tokens llevarán el nombre de un sitio web dudoso. Si conecta su billetera a través de ese sitio web y aprueba el acceso a un contrato inteligente malicioso, los estafadores pueden desviar fondos directamente de su billetera.
Fuente: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/