A pesar de la creencia de muchos entusiastas de las criptomonedas de que los intercambios centralizados (CEX) son más seguros, la historia a menudo ha demostrado que son bastante vulnerables a los ataques.

Debido a que estos intercambios centralizan el almacenamiento de los activos de los usuarios, pueden ser objetivos atractivos para los ciberdelincuentes. Si las medidas de seguridad de un intercambio son inadecuadas o se ven comprometidas con éxito, los activos del usuario pueden ser robados o perdidos.

Otro riesgo de los intercambios centralizados es el potencial de fraude o mala gestión por parte de sus operadores. Dado que los CEX pueden tener un único punto de control, pueden ser más susceptibles al fraude interno u otras formas de mala conducta, lo que puede provocar la pérdida de fondos u otras consecuencias negativas para los usuarios.

Durante el último año, con el colapso de las principales plataformas centralizadas de criptomonedas como FTX y Celsius, cada vez más usuarios eligen hacerse cargo de la custodia de sus activos digitales. Las prácticas financieras riesgosas y los presuntos fraudes cometidos en algunas de estas plataformas han hecho que muchas personas pierdan la fe en ellas como lugares seguros para almacenar sus criptomonedas.

La autocustodia se refiere a mantener y administrar la propia criptomoneda en lugar de confiarla a un tercero, como un intercambio. Este enfoque ofrece a los usuarios un mayor control sobre sus activos y, potencialmente, puede proporcionar mayores niveles de seguridad. Sin embargo, también conlleva sus propios riesgos, particularmente en forma de estafas.

Tipos de estafas y cómo evitarlas

Para comprender mejor los peligros potenciales asociados con la autocustodia y ofrecer orientación sobre cómo protegerse de las estafas, Cointelegraph contactó a Alice Boucher de Chainabuse, una plataforma comunitaria multicadena para denunciar criptotransacciones fraudulentas.

Una estafa que tiene como objetivo aprovecharse de los usuarios de criptomonedas se llama “matanza de cerdos”.

“Una estafa de matanza de cerdos ocurre cuando el estafador se mantiene en contacto constante para construir una relación con la víctima y ‘engordarla’ con afecto a lo largo del tiempo para que invierta en proyectos falsos”, dijo Boucher, y agregó:

“El estafador intenta sacar la mayor cantidad de dinero posible de la víctima, a menudo utilizando sitios de inversión falsos que muestran grandes ganancias falsas y usando tácticas de ingeniería social, como la intimidación, para extraer más dinero de la víctima”.

La ingeniería social utiliza tácticas de manipulación psicológica para explotar las tendencias naturales de la confianza y la curiosidad humanas.

Reciente: La confianza es clave para la sustentabilidad del intercambio de criptomonedas — CEO de CoinDCX

Los ciberdelincuentes en la industria de las criptomonedas a menudo buscan robar activos propios al tomar el control de cuentas de alto perfil. “Entre mayo y agosto de 2022, las adquisiciones de cuentas de redes sociales, que involucraron a Twitter, Discord y Telegram, causaron estragos. Los estafadores publican enlaces de phishing NFT maliciosos durante esos ataques, lo que compromete las cuentas de redes sociales de alto perfil”, dijo Boucher.

Una vez que estos atacantes obtienen acceso a una cuenta de alto perfil, generalmente la usan para enviar mensajes de phishing u otros tipos de comunicaciones maliciosas a un gran número de personas, intentando engañarlos para que entreguen sus claves privadas, credenciales de inicio de sesión u otros. información sensible.

El objetivo final es obtener acceso a los activos bajo custodia y robar la criptomoneda en poder del individuo.

Los seguidores de estas cuentas de alto perfil pueden ser engañados para que hagan clic en enlaces maliciosos que transfieren todos los tokens de sus billeteras. Estas estafas también pueden estar diseñadas para que los usuarios inviertan en una plataforma de negociación y, a menudo, hacen que las víctimas pierdan sus depósitos sin forma de recuperarlos:

“El volumen de estafas, hackeos, chantajes y otras actividades fraudulentas ha crecido exponencialmente en los últimos años. La mayoría de las plataformas falsas parecen ser esquemas Ponzi o estafas de pago con las siguientes características: anuncian devoluciones falsas, tienen incentivos de referencia que se asemejan a esquemas piramidales o se hacen pasar por plataformas comerciales legítimas existentes”.

Los estafadores que utilizan estas tácticas de phishing pueden alentar a los usuarios a firmar contratos inteligentes que agotan sus activos sin su consentimiento. Un contrato inteligente es un contrato autoejecutable con los términos del acuerdo entre el comprador y el vendedor escritos directamente en el código.

Si el contrato contiene errores o está diseñado para aprovecharse de las personas, los usuarios pueden terminar perdiendo sus tokens. Por ejemplo, si permite que su creador tome posesión de tokens para venderlos, los usuarios pueden perder criptomonedas al firmarlo.

La mayoría de las veces, los usuarios no saben que han perdido sus tokens hasta que es demasiado tarde.

Reciente: el Congreso puede ser ‘ingobernable’, pero EE. UU. podría ver una legislación criptográfica en 2023

La autocustodia puede ser una excelente manera de tomar el control de los activos propios, pero es crucial comprender los riesgos y tomar medidas para protegerse de los malos actores.

Para protegerse al usar una billetera de autocustodia, es importante seguir las mejores prácticas, como mantener el software actualizado y usar contraseñas únicas. También es crucial usar billeteras de hardware como Ledger o Trezor para almacenar su criptomoneda. Las billeteras de hardware son dispositivos físicos que almacenan sus claves privadas fuera de línea, lo que significa que un pirata informático también necesita acceso físico para participar en ciertas interacciones con la cadena de bloques, lo que los hace menos susceptibles de ser pirateados.