Manual de Antifraude Web3: Proteja la seguridad de su encriptación

En la ola de la era digital, las criptomonedas y la tecnología blockchain están desempeñando un papel cada vez más importante en el sistema financiero global. Sin embargo, este campo lleno de innovación y oportunidades también presenta diversas fraudes y amenazas a la seguridad. Para ayudar a los usuarios a identificar y evitar mejor estos riesgos potenciales, hemos redactado este "Manual de Antifraude Web3", que, a través del análisis y descomposición de los métodos de fraude que los usuarios de criptomonedas pueden encontrar en diferentes etapas de crecimiento, proporciona a los inversores habilidades prácticas de antifraude.

Este manual se basa en una gran cantidad de casos reales y experiencias de primera línea, y realiza un estudio profundo sobre la psicología de las víctimas, las tácticas habituales de los delincuentes y los tipos de estafas comunes en el campo de la encriptación. Exploraremos en profundidad seis temas: desde la identificación de fuentes de información hasta los errores en la gestión de activos, desde las trampas financieras en el proceso de negociación hasta el phishing, hasta el Crypto Drainer al final de la cadena de fraude y las estafas de negociación extrabursátil que se pueden encontrar al retirar fondos.

Fuente de información problemática: es posible que hayas sido engañado desde el principio

Muchos inversores entran en contacto por primera vez con conceptos relacionados con la encriptación en sitios de redes sociales, plataformas de medios autogestionados y comunidades en línea. Estos lugares a menudo están llenos de información confusa; incluso los inversores experimentados necesitan buscar información verdaderamente efectiva entre el ruido y los rumores. Los inversores con menos experiencia son más propensos a ser distrajidos por información fraudulenta. Los delincuentes a menudo utilizan la barrera de información que existe objetivamente para engañar a los usuarios que carecen de conocimientos relevantes, utilizando métodos que incluyen distorsionar o inventar hechos, robar claves de cuentas, y obtener permisos de cuentas de manera fraudulenta.

Los códigos QR de videos cortos, las redes sociales y las estafas emocionales que parecen inofensivos pero ocultan peligros mortales, estos métodos de fraude a menudo aprovechan la curiosidad, la confianza y las necesidades emocionales de las personas, llevando a los inversores a caer en trampas. Este manual le enseñará cómo identificar estas conductas fraudulentas y evitar ser engañado desde el principio.

Método incorrecto de gestión de activos: el gran hoyo en el inicio del viaje de encriptación

A diferencia del sistema de inicio de sesión y verificación centralizado de las plataformas tradicionales Web2, las infraestructuras de Web3 como las billeteras de criptomonedas no retienen la información de identidad del usuario ni los permisos de cuenta, y no existen configuraciones comunes en las plataformas de software de Internet tradicionales, como la cancelación de cuenta, el cambio de vinculación o la recuperación de información de identidad. Esto significa que los usuarios de Web3 deben gestionar sus claves de dirección, y una vez que se pierden, se perderá permanentemente el control sobre la identidad en la cadena, o pueden ser robados los activos en la cadena debido a una filtración.

Algunos ladrones de criptomonedas aprovechan la falta de conocimiento de algunos inversores sobre las billeteras de blockchain para engañarlos de diversas maneras, obteniendo sus frases semilla, claves privadas o permisos de operación de billetera, y así robar activos. Este manual revelará estafas comunes como aplicaciones de billetera falsas, pagos de casos de múltiples firmas, fraudes de autorización, estafas en plataformas sociales falsas y fraudes en manuales de billeteras de hardware.

Cuando comienzas a negociar encriptación

¿Crees que existen proyectos de inversión en el mercado de la encriptación que ofrezcan un rendimiento anual sostenible superior al 50%? ¿Crees que al «apostar» monedas estables ociosas en algún «pool de minería» se puede ganar dinero de manera estable? ¿Crees que comprar algún token para participar en actividades de «staking» de un «intercambio oficial» te permitirá ganar dinero fácilmente? Si tus respuestas son todas «sí», entonces podrías estar en peligro.

Le explicaremos los casos específicos y la verdad detrás de las estafas de finanzas en exchanges de altos rendimientos, fraude de Pi Xiu Coin, estafas de pools de minería falsas, estafas de tenencia de monedas en cadenas públicas falsas y estafas de retiro de liquidez.

Pesca en red loca: crecimiento viral

El phishing es un tipo de ataque que busca engañar a los usuarios para que revelen información sensible o realicen operaciones maliciosas mediante el envío de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web engañosos. En la era del internet tradicional, estas actividades de phishing generalmente tenían como objetivo obtener activos en efectivo o activos virtuales de las víctimas, pero en los últimos años, con el desarrollo de la encriptación económica, cada vez más estafadores han comenzado a fijarse en las criptomonedas.

La intoxicación de direcciones, los tokens publicitarios y los mensajes de reembolso son tres métodos comunes de fraude en línea dirigidos a activos encriptación de destinatarios no específicos. Este manual abordará estos temas.

El final de la división del trabajo: Crypto Drainer

Drainer es un tipo de malware diseñado para vaciar o "drenar" ilegalmente billeteras de encriptación. Este software es alquilado por sus desarrolladores, lo que significa que cualquier persona puede pagar para usar esta herramienta maliciosa.

Crypto Drainer realiza un análisis inverso del software de billetera de criptomonedas más populares y modifica el código específico para obtener las palabras clave del objetivo. Para ayudar a los agentes a gestionar una gran cantidad de palabras clave, también desarrollará un backend de gestión especializado, lo que permite a los agentes transferir los fondos de las víctimas con un solo clic o realizar múltiples firmas en la dirección de la víctima. Detrás de técnicas de fraude de phishing como la contaminación de direcciones, la suplantación de cuentas oficiales en redes sociales y los esquemas de arbitraje para engañar a las víctimas y obtener permisos de tokens, se encuentran igualmente profesionales de Crypto Drainer que ofrecen soporte técnico e incluso operativo.

Fraude en el comercio extrabursátil: el eslabón más débil

En algunos países o regiones, el comercio extrabursátil (OTC) es la forma más común utilizada por los grupos de inversores en encriptación para convertir moneda fiduciaria en encriptación. Estas actividades de OTC pueden ocurrir en plataformas centralizadas, grupos en línea, en persona, entre otros escenarios. Sin embargo, independientemente del escenario, las actividades de OTC conllevan el riesgo de fraude, incluyendo, pero no limitado a, la pérdida de moneda fiduciaria, la pérdida de fondos en encriptación e incluso amenazas a la seguridad personal.

Este manual enumera algunas tácticas comunes de fraude: fraude de intercambios y comerciantes de criptomonedas, fraude en transacciones fuera de línea, fraude de múltiples firmas fuera de línea.

Conclusión

En comparación con otros campos, la industria de Web3 tiene barreras más altas, que incluyen tanto la comprensión de los principios técnicos como el costo de uso de la infraestructura, así como las barreras para obtener información precisa. Los nuevos que, con una confianza ciega, ignoran estas barreras a menudo caerán en trampas. Al final de este manual, enumeramos algunos consejos de seguridad y qué hacer si una víctima es víctima de fraude.

Antes de que comience este viaje de aprendizaje, queremos enfatizar que la lucha contra el fraude es un proceso continuo. Las tácticas de fraude están en constante evolución, por lo que estar alerta y seguir aprendiendo es clave para protegerse de los fraudes. Le animamos a utilizar este manual como punto de partida, explorando y actualizando continuamente su base de conocimientos. Al mismo tiempo, también compartiremos y analizaremos continuamente los últimos eventos de seguridad, interpretando las tácticas de fraude involucradas.