Autor: Braian Arroyo para CIBERPRISMA

¡Hola! Regreso con mi primer artículo de este año, en el cual pretendo como apasionado de las criptomonedas y criptoactivos, contarles un poco acerca de las estafas y fraudes que se están llevando a cabo mediante el uso de estos activos digitales.

El crecimiento de este ecosistema ha permitido grandes beneficios globales en la democratización de las finanzas, siendo el proyecto Bitcoin uno de los más conocidos, pero como toda herramienta tecnológica en los últimos tiempos, ha comenzado una acelerada carrera de adopción por parte del mundo criminal. Algunos ejemplos de estos son las estafas, fraudes, lavado de activos y vínculos con el financiamiento del terrorismo, siendo estos delitos, los que pueden afectar a compañías, organizaciones, estados y por supuesto a los personas que son los usuarios. En este artículo nos centraremos únicamente en los diferentes tipos de estafas o fraudes más comunes que afecten a estos últimos y para una mayor facilidad de lectura el mismo estará dividido en dos partes por su extensión.

Esquema Ponzi o Piramidal

Vamos a comenzar con la estafa más común que son los esquemas ponzi o piramidales, que básicamente consiste en atraer inversores bajo la promesa de que recibirán retornos de dinero elevados a partir del capital que ingresen, donde por lo general existe una fachada de un supuesto negocio financiero importante para mayor credibilidad.

Este tipo de sistema piramidal funciona porque el estafador cumple con el pago de intereses prometido las primeras veces al tomar una parte del capital invertido o bien del dinero de nuevos inversores. En otras palabras, se utiliza el dinero de los nuevos inversores para entregarlo a otros más antiguos en pago de los altos intereses convenidos, por lo que únicamente se redistribuye el dinero de unos inversionistas a otros. De esta manera la misión es que uno como supuesto inversor atraiga a nuevas personas a esta rueda y formen parte de la línea y que a cambio de eso, también cobrarás un porcentaje de cada uno, así se forma la pirámide donde se pagan las utilidades con los fondos nuevos hasta que deja de entrar capital y la misma queda expuesta y colapsa.

Una reflexión personal con respecto a este tipo de estafas es que he observado que en mi país, muchas personas están siendo víctimas y un poco tiene que ver con la economía y la inflación que se tiene en el sistema, además de todas las restricciones que existen. Esto lleva a que la gente se desespere y caiga ante falsas ofertas de rentabilidad altas sobre todo en el ámbito de las criptomonedas en el que aún hay bastante desconocimiento comunitario. Esto provoca que las víctimas sean fáciles de convencer, a su vez se suma que, cuando las primeras veces cobran ese dinero prometido, los pone en una situación de ceguedad que los lleva a otras opciones como pedir préstamos para querer obtener más.

Por eso quiero dejar algunos patrones comunes de esta modalidad para sospechar y entender que el “dinero fácil” puede llegar a arruinarles la vida.

Algunas características para identificarlos:

• Ofrecen gran rentabilidad a inversores en corto tiempo y múltiples beneficios.
• Oportunidad sin o con poco riesgo.
• Fórmula de éxito.
• Se interesa más en incorporar gente que en el negocio.
• Piden que inviten a más personas y que por cada una que se incorpore obtengan ganancias (pirámide).
• No están registradas de forma oficial ante entes del estado.
• Se dan charlas y conferencias motivacionales ofreciendo beneficios increíbles.

Si cuenta con estas características, seguramente están ante un esquema ponzi o una estafa piramidal y lo mejor es evitarlos, incluso un ejercicio que pueden realizar es buscar las calculadoras en línea de rentabilidades de inversiones y podrán observar que lo que ofrecen son ganancias extraordinarias y por tal deben desconfiar.

Si son argentinos pueden buscar si estos representantes u organismos están registrados como agentes autorizados de inversión en los registros públicos de la CNV (Comisión Nacional de Valores) mediante la siguiente web (https://www.cnv.gov.ar/sitioWeb/RegistrosPublicos/Agentes). De no encontrar información de los mismos deberá sospechar de posible fraude mediante las modalidades mencionadas.

Para ello vamos a ilustrar esto con tres ejemplos muy recientes de esquemas ponzi o estafas piramidales con criptomonedas.

• Líder de esquema Ponzi con bitcoin es arrestado en Brasil (criptonoticias.com)
• La Guardia Civil española detuvo a uno de los mayores estafadores europeos de criptomonedas — Infobae
• ¿Estafa piramidal? Sospechas por un negocio que ofrece ganancias extraordinarias y es muy popular en la Argentina — LA NACION

Falsas ICO

Además de esta modalidad de estafa con criptomonedas, abundan los fraudes de las falsas ICO (Initial Coin Offering u oferta inicial de monedas en español) pero para entender eso vamos a explicar primero qué es una ICO. Es un término que se usa cuando se busca financiamiento mediante inversores a través de la venta de tokens, para el nacimiento de un proyecto de algún criptoactivo que al salir al mercado, crece y genera valor, pudiendo así intercambiar este token que ha incrementado su valor, por dinero fiat (las monedas nacionales tradicionales como el peso argentino, los euros o los dólares reciben el nombre de dinero fiduciario o fíat) o por criptomonedas como bitcoin, ether u otros.

Sabiendo esto, las falsas ICO son proyectos engañosos que muchas veces tienen escenarios bien montados con páginas web, papers y planes de negocio que prometen ganancias si el mismo se rentabiliza, recaudan dinero y luego desaparecen, un ejemplo de esto puede ser lo sucedido con Squid Game (Squid), la moneda del juego del calamar, que se presentó como un videojuego para ganar divisas virtuales y llegó a valer u$s2.860 en pocas horas. Con la misma velocidad, estos estafadores abandonaron las cuentas de Twitter y Telegram, desconectaron la página web y se llevaron u$s3,4 millones.

• La criptomoneda de ‘El juego del calamar’ desaparece tras dispararse un 75.000% | Business Insider España
• Condenado a 8 años el cofundador de la ICO promovida por Floyd Mayweather (cointelegraph.com)

Give Away o regalo de criptomonedas

Por otra parte podemos encontrar estafas que combinan el esquema ponzi con el “Give Away” (regalar) como es el caso ejemplo de OneCoin que consistía en vender paquetes educativos sobre el mundo “cripto” con valores de $1000 a $50.000 dólares. La particularidad de estos paquetes es que los mismos, presuntamente, venían con tokens de regalo, que supuestamente servirían para activar cantidades de la criptomoneda prometida una vez que estuviera en mercado. Para ello, quien dirigía esta estafa, una mujer Búlgara, llamada Ruja Ignatova, realizaba grandes eventos persuadiendo que invirtieran en la futura criptomoneda llamada “OneCoin” que competiría directamente con Bitcoin y que estaría cotizada por el mercado de Hong Kong, logrando así que se involucren 40.000 personas aproximadamente solo en Argentina y que al caer dicha estafa se generen pérdidas por 3 millones de dólares.

• One Coin: Cuando el sueño criptomoneda se vuelve pesadilla (urgente24.com)

Pump and Dump

Otra modalidad es la que se conoce como estafa mediante “Pump and Dump” que es un esquema de manipulación del mercado aprovechando por sobre todo la publicidad para atraer inversores para obtener ganancias de forma inescrupulosa elevando el precio del activo de forma inicial que lleva a ganancias para quienes impulsan dicho movimiento pero luego venden masivamente esos activos, lo que produce una fuerte baja del precio haciendo que los nuevos inversores pierdan su dinero. Esto en el mundo cripto suele verse más con los altcoin (criptomoneda alternativa a las tradicionales y más populares).

Básicamente la idea es tomar un activo financiero con un perfil que pueda resultar llamativo. Posteriormente realzar dicho perfil por medio de una campaña publicitaria. Esto con el objetivo de convertirse en un cebo para atraer más inversiones, a la vez que quienes llevan a cabo la campaña, ya han comprado grandes cantidades del activo a un precio bastante bajo previamente.

La campaña publicitaria por otro lado, debe asegurarse de atraer al mayor público posible, e incentivar una gran racha de actividad de mercado para crear un FOMO (Fear Of Missing Out, o miedo a quedar fuera) que termina impulsando la actividad de mercado rápidamente, y hace que el precio del activo se dispare debido a la enorme demanda del mismo.

Cuando se llega a un punto en el que el precio del activo es interesante para los artífices del engaño, éstos liquidan todas sus posiciones inundando el mercado (venden todos sus activos) haciendo que el precio baje abruptamente causando pérdida para todos los inversores nuevos que compraron a un costo y el mismo se desplomó.

• Demandan a Kim Kardashian, Floyd Mayweather Jr. y Paul Pierce por promocionar una criptomoneda usada en un supuesto esquema de estafa — RT

Opiniones falsas de famosos

Si tenemos que hablar de engaños mediante publicidad y el uso de las redes sociales se puede encontrar estafadores que realizan suplantación de identidad de famosos creando publicaciones engañosas que animan a seguidores a invertir en planes falsos causando perdida de dinero a estos usuarios descuidados que no detectaron que se trataban de cuentas falsas.

• Unos imitadores de Elon Musk ganan dinero al embaucar a inversores de criptomonedas ingenuos (cointelegraph.com)

Bots e inversores de dinero

Otra estafa bastante común sobre todo en el sector del trading es la de confiar en bots de crypto trading o en “expertos en trading crypto” que se aprovechan del desconocimiento de inversores iniciales y les prometen ganancias fáciles y rápidas, con el correr del tiempo comienzan las pérdidas de dinero. En la mayoría de los casos, piden que se abone una suscripción vip en un canal de Telegram donde reciben “señales” para invertir.

Otros Delitos

Robo de criptomonedas

Cuando hablamos de esta modalidad debemos entender que puede suceder de forma intencional o por un ataque informático. El mismo consiste en que alguien que gestiona nuestro activos como puede ser un exchange (plataforma de intercambio) los pierde o se los roban y aquí entra en juego lo mencionado ya que existen plataformas que se crean como una exchange e intencionalmente cierran el negocio y se quedan con el dinero de los clientes. Pero también hay casos de plataformas que sufren ataques informáticos, aprovechando ciertas vulnerabilidades y se hacen con los activos que la misma posee como es el caso de “Poly network” durante el 2021 que sufrió un robo de U$S 600 millones en criptomonedas o el caso de la plataforma de intercambio “bitmart” que les robaron los activos de dos billeteras calientes, una conectada a la red ethereum y otra a Binance con pérdidas de alrededor U$S 150 millones. El problema de estos incidentes derivan en que que si la plataforma no posee fondos alternativos, no tienen la posibilidad de devolverle el dinero a quienes eran sus clientes como el caso de la exchange “MtGox” que el 24 de febrero de 2014 declaró que fue víctima de un robo durante años y 850.000 Bitcoins fueron sustraídos de las cuentas, dejando damnificados en todo el mundo y muchas de esas víctimas aún están reclamando la restitución de los fondos.

• US$ 600 millones perdidos: el mayor robo de criptomonedas de la historia (cnn.com)
• Hackers de Bitmart se apoderan de más de 150 millones de dólares en Ethereum y Binance Smart Chain — CNN

Robo de fondos transferidos

Así como hemos hablado del robo de criptomonedas, debemos mencionar también el robo de fondos transferidos, donde se aprovecha principalmente del desconocimiento del usuario. La modalidad consiste en que el estafador ofrezca en grupos de redes sociales una oferta de venta de criptomonedas buscando contactar a usuarios que recién comienzan en el ecosistema, luego se reúne con la víctima y le ofrece ayuda instalando la aplicacion para hacerle la transferencia, mientras se la configura saca foto, memoriza o toma nota de las frases semillas (conjunto de entre 12 a 24 palabras, que tienen como finalidad ofrecernos una forma fácil y sencilla de respaldar nuestro monedero de criptomonedas. De esta forma, si por cualquier causa se llegase a perder el control sobre él, podríamos recuperarlo tan solo usando estas palabras en el orden que se nos dieron originalmente) y hace el envío de dinero tras recibir el pago en efectivo, mostrándole al usuario que fue todo correcto, más tarde abre la cuenta en su dispositivo con las frases semillas y recupera los fondos transferidos.

Cripto Phishing

Hablar de phishing en el ámbito de seguridad es un término muy conocido donde el objetivo es como lo dice su palabra “pescar”, mediante el envío de correos electrónicos suplantando la identidad de una organización, aplicación o persona para manipular al receptor y poder robar su información confidencial. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales. Además se valen de ciertos trucos de ingeniería social (engaños) para crear alarma en los receptores de los mensajes, con indicaciones de urgencia, alarma y diferentes llamadas a la acción. La idea es que el usuario actúe de inmediato ante el estímulo y no se detenga a analizar los riesgos de su acción.

Esta técnica es una de las más antiguas en internet y hoy es utilizada en el mundo de las criptomonedas también, donde buscan acceder a las billeteras calientes, exchanges o colecciones de NFT. En el mes de julio de 2020 la firma de ciberseguridad enfocada en las criptomonedas, Whale Alert ya emitía en su reporte, la existencia de un sitio web falso alusivo a un intercambio, que llevaba robado más de USD 1.9 millones de dólares para ése entonces, entre enero y septiembre del 2020, a un promedio de USD 1,746 dólares robados por usuario. Pueden encontrar el reporte en el siguiente enlace Scam Alert — Cryptocurrency Crime Fighters (scam-alert.io).

Además encontrarán las siguientes noticias sobre ataques de phishing para comprender mejor cómo actúan los criminales.

• La nueva campaña de phishing para robar billeteras cripto (iproup.com)
• Coleccionista pierde 2 millones de dólares en NFT tras ataque de phishing (criptonoticias.com)
• Estafadores envían por correo billeteras de hardware falsas a las víctimas de la violación de datos de Ledger (cointelegraph.com)

Crypto Clipping

Esta modalidad es una de las más nuevas en el mundo de las estafas y la ciberdelincuencia de criptomonedas, y consiste en una botnet (red de equipos informáticos que han sido infectados con software malicioso que permite su control remoto, obligándoles a enviar spam, propagar virus o realizar ataques sin el conocimiento o el consentimiento de los propietarios reales de los equipos), que se aprovecha principalmente del “copiar y pegar” las direcciones de las billeteras virtuales sustituyendolas automáticamente por la del ciberdelincuente y así recepcionar las transacciones. La amenaza más reciente se llama Twizt y puede operar sin servidores de C&C (comando y control) activos, lo que le permite evadir los mecanismos de seguridad. Se estima que gracias a Twizt los ciberdelincuentes lograron robar al menos USD 500.000 en criptomonedas.

Además Twizt es compatible con más de 30 carteras de criptodivisas de diferentes Blockchains, incluyendo las principales como Bitcoin, Ethereum, Dash, Monero, lo que puso a su disposición una enorme superficie de ataque, y básicamente cualquiera que estuviera utilizando criptografía pudo verse afectado.

• Así vacían las billeteras de criptomonedas y se quedan con millones — Infotechnology.com

Cryptojacking

Si hablamos de botnets, debemos hablar de esta modalidad que utiliza los dispositivos de las personas (ordenadores, teléfonos inteligentes, tabletas o incluso servidores), sin su consentimiento ni su conocimiento, para minar criptomonedas. En lugar de construir un ordenador dedicado a la minería, los ciberdelincuentes utilizan el cryptojacking para robar los recursos informáticos de los dispositivos de sus víctimas. Cuando se suman todos estos recursos, estos pueden competir con operaciones sofisticadas de minería de criptomonedas sin incurrir en gastos operativos caros.

Para explicar el funcionamiento básicamente consiste en introducir el malware a los dispositivos que puede ser mediante un phishing o infectando un anuncio en una web o enlaces maliciosos que se autoejecutan cuando la víctima lo carga en el navegador, de esta forma el software se carga en segundo plano y comienza a utilizar los recursos de cómputo del dispositivos en funcionamiento para minar.

Un enfoque alternativo del cryptojacking se denomina a veces minería de criptomonedas fortuitas. Al igual que los exploits de publicidad maliciosa, el plan implica la incrustación de un fragmento de código de JavaScript en una página web. Después, realiza la minería de criptomonedas en las máquinas de los usuarios que visitan esa página.

Si es víctima del cryptojacking, puede no darse cuenta. La mayoría del software de cryptojacking está diseñado para permanecer oculto al usuario, pero esto no significa que no se note. Este robo de sus recursos informáticos reduce la velocidad de otros procesos, aumenta la factura de la luz y acorta la vida del dispositivo. En función de lo sutil que sea el ataque, se pueden observar ciertas señales de alarma. Si su equipo o dispositivo se ralentizan o el ventilador se pone en marcha más veces de lo normal, tiene motivos para sospechar.

Algunos ejemplos de estos ataques:

• Campaña de criptojacking afecta a más de 200.000 routers MikroTik: Brasil el país más perjudicado | WeLiveSecurity
• L.A. Times website injected with Monero cryptocurrency mining script — TechRepublic
• El cryptojacking detectado solicita a Microsoft que elimine ocho aplicaciones gratuitas de Microsoft Store (cointelegraph.com)

Este artículo, es un compendio de las principales estafas y delitos que se cometen actualmente en este ecosistema y la mejor forma de luchar contra esto es la educación, la investigación y la concientización personal, ya que si nos interesa meternos en temas nuevos, sobre todo aquellos que involucren dinero de por medio, primero debemos buscar información y formarnos adecuadamente para evitar ser futuras víctimas de posibles engaños que muchas veces suceden por el desconocimiento del tema.

Espero que el mismo haya sido de su agrado y los invito a compartirlo para que más personas se informen sobre estas modalidades y desde ya como siempre estoy abierto a cualquier corrección que crean pertinentes.