Lima, Perú
+5113014109

Cómo mantenerse seguro en DeFi: señales de alerta y riesgos que debe conocer

Cómo mantenerse seguro en DeFi: señales de alerta y riesgos que debe conocer


Finanzas descentralizadas (DeFi) es uno de los sectores de más rápido crecimiento de la criptoindustria, con $ 92 mil millones valor de los activos criptográficos actualmente bloqueados en protocolos alimentados por pares: un aumento del 196% durante el último año.

Este crecimiento se puede atribuir en gran medida a las muchas oportunidades lucrativas y de alto interés disponibles en las plataformas comerciales y de préstamos de DeFi. Pero, por supuesto, con cualquier nueva tendencia criptográfica que atraiga una atención e inversión significativas, siempre hay estafadores que buscan formas de capitalizarla, y es probable que no obtenga un reembolso por sus errores.

¿Qué es DeFi de nuevo?

Los protocolos DeFi son plataformas basadas en blockchain que ofrecen una gama de servicios financieros que normalmente encontraría en el espacio tradicional, como:

  • préstamos
  • Seguro.
  • Cuentas que devengan intereses.

La diferencia clave es que las plataformas DeFi se ejecutan completamente utilizando contratos inteligentes en lugar de tener un intermediario como un banco o un corredor de seguros que opere en el medio.

Los contratos inteligentes son programas informáticos de ejecución automática que hacen cumplir los acuerdos contractuales entre las partes.

En un mundo ideal, impulsan valiosos servicios financieros sin custodia, como protocolos de préstamos e intercambios descentralizados. Pero a veces contienen errores o grandes vulnerabilidades de seguridad que permiten a los atacantes, o incluso a los desarrolladores errantes, vaciar las billeteras del tesoro.

Para mantenerse seguro, es valioso poder identificar las señales de alerta comunes que indican que un protocolo DeFi podría, de hecho, ser una estafa u operar con un código defectuoso.

Para hacer esto, no es necesario que pueda leer el código del contrato inteligente o comprender la programación. Herramientas gratuitas, como Rastreador de fichas para ethereum y PooCoin para Binance Smart Chain, ejecute auditorías automatizadas de contratos de tokens para verificar si contienen algún código malicioso para usted. Si bien no se debe confiar en ellos por completo, pueden ser un buen punto de partida para su propio proceso de diligencia debida.

Tiradores de alfombra

Los tirones de alfombra son tan comunes en DeFi que «volverse resistente» se ha convertido en una frase común en la jerga criptográfica.

Un tirón de alfombra es un tipo de estafa de salida en la que los perpetradores crean un nuevo token, lanzan un grupo de liquidez para él y lo emparejan con un token base como ether (el token nativo de Ethereum) o un moneda estable como dai (DAI). Un grupo de liquidez es un gran conjunto de tokens que utiliza un protocolo para cumplir con las transacciones, a diferencia de un sistema de libro de pedidos en el que los compradores y vendedores enumeran sus pedidos comerciales y esperan a que se completen.

La parte clave de esta estafa es que los creadores retienen una parte significativa del suministro total una vez que se lanza el token.

Si lo han comercializado con éxito en la comunidad criptográfica más amplia, los inversores comenzarán a agregar liquidez al grupo para ganar una parte de las tarifas de transacción cobradas a los comerciantes que lo usan. Una vez que la cantidad de liquidez en el grupo alcanza un cierto punto, los creadores descargan todos sus tokens en el grupo y retiran todo el ether, dai o cualquier token base que se haya utilizado del grupo. Esto envía el precio del token recién creado a casi cero, dejando a los inversores con monedas sin valor mientras los tiradores de alfombras se van con una buena ganancia.

Es una gran señal de alerta cuando solo unas pocas billeteras controlan casi la mitad del suministro circulante de un token. Puede verificar la distribución de tokens en un explorador de blockchain: Etherscan para Ethereum: haciendo clic en la pestaña «Titular» de un contrato de token.

Un estudio de noviembre de 2021 encontró que el 50% de todos los listados de fichas en Uniswap son estafas, por lo que las probabilidades no están a su favor cuando se trata de invertir en proyectos relativamente desconocidos.

Por lo general, es más seguro si el equipo detrás de un proyecto es público o si está a cargo de cuentas anónimas que se han ganado una buena reputación al lanzar proyectos honestos y exitosos anteriormente.

Honeypots

Las criptomonedas son volátiles, lo que significa que los precios pueden fluctuar enormemente durante un período de tiempo determinado. Pero, si una moneda nueva solo sube y nadie parece estar vendiéndola, puede ser una señal de que está ocurriendo algo conocido como una estafa de honeypot.

Aquí es donde los inversores se sienten atraídos por el precio cada vez mayor de un token, pero la única billetera que el contrato inteligente permite vender está controlada por los estafadores.

Ficha de juego de calamar es un ejemplo reciente. El proyecto DeFi atrajo atención de los principales medios de comunicación debido a su supuesta asociación con el popular programa de televisión. Rápidamente aumentó su valor poco después del lanzamiento, pero los medios notaron rápidamente que los inversores no podían vender ninguno de sus tokens. Eventualmente, el los fundadores arrojaron sus tokens y huyó con millones de dólares en monedas binance (BNB).

Es importante tener en cuenta que la cobertura generalizada de una criptomoneda no significa necesariamente que sea segura. Es posible que los principales medios de comunicación no tengan la experiencia o el tiempo para examinar un proyecto criptográfico y, a menudo, pueden ayudar a generar más publicidad para las estafas. En algunos casos, a los influencers de las redes sociales se les puede pagar para promocionar las criptomonedas sin tomarse el tiempo de darse cuenta de que son una estafa, y estos influencers no siempre revelan que se les paga para hablar sobre un proyecto. Celebridades de la lista A como Floyd Mayweather, DJ Khalid y Kevin Hart todos han enfrentado demandas por promover proyectos criptográficos que luego se descubrió que eran estafas absolutas.

Ataques de phishing

El phishing es cuando un estafador se hace pasar por una empresa oficial para engañar a las víctimas para que revelen información confidencial. Este tipo de estafa es especialmente rampante en las criptomonedas.

Si publica ciertas palabras clave en las redes sociales como «MetaMask» en Twitter, puede esperar que responda un enjambre de estafadores. A menudo, estos bots lo dirigirán a un formulario de Google y le pedirán que ingrese la frase inicial de su billetera u otra información confidencial. Algo que nunca debes compartir con nadie.

Muchos estafadores se hacen pasar por personas famosas que podrías seguir en las redes sociales. Le enviarán un mensaje para ofrecerle ayuda antes de pedirle que envíe criptografía o comparta información confidencial. A veces, los estafadores ejecutan canales de YouTube falsos para solicitar fondos.

En enero de 2021, alguien perdió $1.14 millones a los estafadores que se hacen pasar por Michael Saylor, el director ejecutivo de MicroStrategy.

Recuerde, es muy poco probable que los influencers reales le pidan que les envíe dinero en un mensaje privado, especialmente si nunca antes han hablado con usted. Sin embargo, algunas celebridades pueden a sabiendas o sin querer promover esquemas de bombeo y descarga, que también son muy comunes en criptografía.

Anuncios falsos de Google

Es posible que el primer resultado de Google para un proyecto de criptografía no lo dirija en la dirección correcta; de hecho, podría dirigirlo hacia una estafa.

Anuncio fraudulento de Google (Google.com)

Desafortunadamente, Google no examina la autenticidad de los sitios web antes de vender un anuncio, por lo que un anuncio de Google nunca debe interpretarse como una señal de legitimidad.

Si no está seguro de cuál es el sitio web correcto, consulte fuentes confiables, como la página oficial de Twitter del proyecto, para encontrar el sitio web real.

Página de Twitter de Uniswap Labs (Twitter)

Exploits y vulnerabilidades

DeFi se ejecuta en piezas de código visibles para todos, lo que significa que las personas con conocimientos técnicos pueden explotar las vulnerabilidades en el código y huir con grandes sumas de dinero. De hecho, la cantidad de fondos perdidos en exploits de proyectos DeFi ascendió a $ 1.3 mil millones en 2021, según la firma de seguridad blockchain CertiK.

Para reducir los riesgos de exploits, muchos proyectos de DeFi encargan a firmas de auditoría como PeckShield o Hacken que revisen su código y los ayuden a solucionar cualquier problema encontrado. Los proyectos DeFi también pueden ofrecer recompensas a los piratas informáticos de sombrero blanco a través de plataformas como Immunefi para descubrir errores en su código antes de que lo hagan los atacantes maliciosos.

Las auditorías y los programas de recompensas generalmente se muestran en los sitios de los proyectos, por lo que es posible que desee verificarlos antes de decidirse a invertir. Aunque estos programas reducen los riesgos de explotación, no los eliminan por completo. Hay un montón de proyectos DeFi auditados que han sido víctimas a hazañas de más de un millón de dólares.

Lanzamientos aéreos fraudulentos

Lanzamientos aéreos, cuando los protocolos distribuyen tokens gratuitos a los miembros de sus comunidades, son comunes en criptografía. Pero no todos los tokens enviados desde el aire a su billetera son genuinos.

Una estafa DeFi reciente, especialmente común en la cadena inteligente de Binance, engaña a las personas haciéndoles creer que de repente recibieron tokens por valor de miles de dólares. Pero no son negociables en los intercambios ya que no hay liquidez.

Lee mas: 3 riesgos principales en los préstamos DeFi

En la mayoría de los casos, estos tokens llevarán el nombre de un sitio web dudoso. Si conecta su billetera a través de ese sitio web y aprueba el acceso a un contrato inteligente malicioso, los estafadores pueden desviar fondos directamente de su billetera.





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00