A pesar de la creencia de muchos entusiastas de las criptomonedas de que los exchanges centralizados (CEX) son más seguros, la historia ha demostrado a menudo que son bastante vulnerables a los ataques.

Dado que estos exchanges centralizan el almacenamiento de los activos de los usuarios, pueden ser objetivos atractivos para los ciberdelincuentes. Si las medidas de seguridad de un exchange son inadecuadas o se ven comprometidas con éxito, los activos de los usuarios pueden ser robados o perdidos.

Otro riesgo de los exchanges centralizados es la posibilidad de fraude o mala gestión por parte de sus operadores. Dado que los exchanges centralizados pueden tener un único punto de control, pueden ser más susceptibles al fraude interno o a otras formas de conducta indebida, que pueden provocar la pérdida de fondos u otras consecuencias negativas para los usuarios.

En el último año, con el colapso de importantes plataformas centralizadas de criptomonedas como FTX y Celsius, cada vez más usuarios optan por la autocustodia de sus activos digitales. Las arriesgadas prácticas financieras y los supuestos fraudes cometidos en algunas de estas plataformas han hecho que mucha gente pierda la fe en ellas como lugares seguros para almacenar sus criptomonedas. 

La autocustodia se refiere a la tenencia y gestión de la propia criptomoneda en lugar de confiarla a un tercero, como un exchange. Este enfoque ofrece a los usuarios un mayor control sobre sus activos y puede potencialmente proporcionar mayores niveles de seguridad. Sin embargo, también conlleva sus propios riesgos, sobre todo en forma de estafas.

Tipos de estafas y cómo evitarlas

Para comprender mejor los peligros potenciales asociados a la autocustodia y ofrecer orientación sobre cómo protegerse de las estafas, Cointelegraph se puso en contacto con Alice Boucher de Chainabuse, una plataforma comunitaria multichain para denunciar transacciones fraudulentas de criptomonedas.

Una estafa que pretende aprovecharse de los usuarios de criptomonedas se llama "pig butchering" o "engordando al cerdo".

"Una estafa del tipo pig butchering ocurre cuando el estafador se mantiene en contacto constante para construir una relación con la víctima y 'engordarla' con afecto a lo largo del tiempo para que invierta en proyectos falsos", dijo Boucher, y agregó que:

"El estafador intenta sacar a la víctima todo el dinero posible, a menudo utilizando sitios de inversión falsos que muestran grandes beneficios falsos y utilizando tácticas de ingeniería social, como la intimidación, para extraer más dinero de la víctima".

La ingeniería social utiliza tácticas de manipulación psicológica para explotar las tendencias naturales de la confianza y la curiosidad humanas.

Los ciberdelincuentes en la industria de las criptomonedas a menudo tienen como objetivo robar activos en autocustodia tomando el control de cuentas de alto perfil. "Entre mayo y agosto de 2022, las tomas de control de cuentas de redes sociales —que involucran a Twitter, Discord y Telegram— han causado estragos. Los estafadores publican enlaces maliciosos de phishing de NFT durante esos ataques, comprometiendo cuentas de redes sociales de alto perfil", dijo Boucher.

Una vez que estos atacantes han obtenido acceso a una cuenta de alto perfil, suelen utilizarla para enviar mensajes de phishing u otros tipos de comunicaciones maliciosas a un gran número de personas, intentando engañarlas para que entreguen sus claves privadas, credenciales de inicio de sesión u otra información sensible.

El objetivo final es obtener acceso a los activos autocustodiados y robar las criptomonedas que posee el individuo.

Los seguidores de estas cuentas de alto perfil pueden ser engañados para que hagan clic en enlaces maliciosos que transfieren todos los tokens de sus monederos. Estas estafas también pueden estar diseñadas para que los usuarios inviertan en una plataforma de trading y, a menudo, dan lugar a que las víctimas pierdan sus depósitos sin forma de recuperarlos:

"El volumen de estafas, hackeos, chantajes y otras actividades fraudulentas ha crecido exponencialmente en los últimos años. La mayoría de las plataformas falsas parecen ser esquemas Ponzi o estafas de pago con las siguientes características: Anuncian rentabilidades falsas, tienen incentivos de recomendación que se asemejan a los sistemas piramidales o se hacen pasar por plataformas de trading legítimas ya existentes".

Los estafadores que utilizan estas tácticas de phishing pueden animar a los usuarios a firmar contratos inteligentes que drenan sus activos sin su consentimiento. Un contrato inteligente es un contrato autoejecutable con los términos del acuerdo entre comprador y vendedor directamente escritos en el código.

Si el contrato contiene errores o está diseñado para aprovecharse de la gente, los usuarios pueden acabar perdiendo sus tokens. Por ejemplo, si se le permite a su creador apoderarse de tokens para venderlos, los usuarios pueden perder criptomonedas al firmarlo.

La mayoría de las veces, los usuarios no saben que han perdido sus tokens hasta que es demasiado tarde.

La autocustodia puede ser una gran manera de tomar el control de los activos propios, pero es crucial comprender los riesgos y tomar medidas para protegerse de los malos actores.

Para protegerse cuando se utiliza un monedero de autocustodia, es importante seguir las mejores prácticas, como mantener el software actualizado y utilizar contraseñas únicas. También es crucial utilizar monederos de hardware como Ledger o Trezor para almacenar las criptomonedas. Las billeteras de hardware son dispositivos físicos que almacenan tus claves privadas fuera de línea, lo que significa que un hacker también necesita acceso físico para participar en ciertas interacciones con la blockchain, haciéndolas menos susceptibles de ser hackeadas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: