La estafa inversa criptográfica que debe tener cuidado

En criptografía, no hay escasez de impostores y ladrones que phishing para obtener las claves privadas de las víctimas desprevenidas a través de Internet. Una ‘clave privada’ es una firma criptográfica codificada dentro de una frase de contraseña de 12 palabras que brinda a los usuarios acceso a fondos dentro de sus direcciones de blockchain.

Pero, ¿alguna vez ha recibido un mensaje no solicitado siendo dado la clave privada de otro, sin pensarlo dos veces? ¿Qué podría ganar un estafador al revelar dicha información a otra persona?

Mucho, aparentemente.

La criptoestafa ‘Aquí está mi clave privada’

La naturaleza de esta estafa le da la vuelta al modelo clásico de esquema de phishing. A menudo comienza con un mensaje inocuo de un bot de redes sociales que se hace pasar por un novato en criptomonedas y solicita asistencia técnica.

El mensaje puede verse así:

“Hola, soy estudiante. Tengo $790USDT (trc20) en mi billetera de criptomonedas. No sé cómo cambiar estos USDT a dólares. ¿Me puedes ayudar?

12 Frase mnemotécnica Tron:

ingresos chismes novela cañón cubo músculo primero esa penumbra pirámide dispersión ficción

Contraseña clave privada:

A2b76dc23710cb4859708c5f5057a95a2e41b9765577e9a21e39ffab096cc861c”

Esto contrasta con el bot de spam tradicional que se hace pasar por un «experto» influyente de la industria que llega a los recién llegados. Por lo general, estas estafas implican solicitar la clave privada de la víctima o fondos criptográficos con la promesa de mayores ganancias.

En cambio, el estafador se hace el tonto y te trata como un experto. Alternativamente, podría ser simplemente un usuario que pretende regalarte su clave privada por una amplia gama de razones. De cualquier manera, se supone que usted sabe que puede tomar sus fondos usando su clave privada.

El cebo

Ahí está el cebo. Tentados por la codicia, los usuarios recrean las billeteras de los estafadores y se les presentan los tokens criptográficos prometidos, en este caso, $ 790 USDT. En este punto, la víctima solo debe transferir esos tokens a una billetera que solo controle para asumir el control permanente de los fondos.

Pero hay una trampa: la billetera no tiene suficiente moneda nativa de la cadena de bloques para impulsar la transacción. Eso sería TRX en este ejemplo, pero con mayor frecuencia es ETH para tokens negociados en Ethereum.

Naturalmente, el siguiente paso lógico es financiar la billetera con un pequeño lote de TRX para llevar ese USDT a casa. Fácil, ¿verdad?

Incorrecto, imposible, de hecho. En este punto, es probable que el estafador haya concertado un contrato inteligente para redirigir los fondos de gasolina enviados a esa dirección a otra dirección personal suya. De esta manera, el USDT ‘gratuito’ en realidad queda inmóvil, mientras que su intento de recargar la billetera solo llena los bolsillos del estafador.

Lo que es peor, el proceso puede ser tan rápido que las víctimas no entienden lo que pasó. Pueden intentar financiar la billetera varias veces antes de darse cuenta de que han sido estafados y que los tokens no se pueden recuperar.

un etéreo Dirección de una estafa similar destaca cómo la misma estafa puede afectar a múltiples víctimas. Si bien muchas transacciones individuales de partes separadas se envían a esta dirección, cada una de ellas se redirige a otra dirección de inmediato.

Señales de advertencia

Ahora que comprende la naturaleza de la estafa, esto es lo que debe tener en cuenta para asegurarse de que no lo engañen en el futuro.

• No acepte fondos no solicitados. No, no ganaste la lotería. Si usted es seleccionado por alguien que no conoce para tomar su dinero «libremente», es probable que haya una trampa muy engañosa.
• Cuidado con los bots. Estas estafas a menudo pueden funcionar mejor cuando se hacen pasar por un usuario promedio de Twitter, en lugar de una persona influyente. Por lo tanto, usar una marca de verificación «verificado» para filtrar bots no siempre funciona. En su lugar, visite el perfil de cualquier cuenta sospechosa para obtener más información. Si tiene pocos seguidores, poca actividad y/o contenido muy poco original, probablemente sea un bot o un impostor que intenta extorsionarte.
• Verifique la dirección. Hay exploradores de blockchain en toda la web. Busque la dirección que planea recargar con fondos. ¿Cómo se comportan normalmente las transacciones cuando llegan? ¿Se quedan allí o son redirigidos inmediatamente?