Transacciones con valor cero: el nuevo método para estafar a inversores en criptomonedas
Este fraude trata de confundir a los usuarios para que envíen el dinero al monedero del estafador en lugar de a la dirección habitual de destino
Representación de varias criptomonedas: Bitcoin, Ethereum, DogeCoin, Ripple, Litecoin. | Dado Ruvic (Reuters)
El rápido crecimiento de las criptomonedas ha supuesto un atractivo no solo para los inversores, sino también para los estafadores, que cada poco tiempo idean un nuevo método para obtener fondos de manera fraudulenta. Uno de las últimos ha sido detectado en varias redes, como la de Ethereum, y ha sido bautizado como la estafa de las transacciones con valor cero.
Así la definen los expertos de Elliptic Connect, una plataforma especializada en análisis relacionados con el sector de los criptoactivos y blockchain. «El fraude trata de engañar a los usuarios de stablecoins para que las envíen sin darse cuenta a la dirección del estafador», explica el informe de la plataforma.
La estafa, o los fallidos intentos de la misma en muchos los casos, se ha detectado en las redes de BSC, Tron y Ethereum tras dejar huella en los exploradores de bloques más utilizados, tras lo que Etherscan, la herramienta más conocida para navegar a través de la red de Ethereum, así como otras similares, han tratado de destacar estas transacciones fraudulentas en la pantalla del usuario para evitar que caigan en la trampa.
Cómo funciona la estafa
El objetivo principal de esta estafa es confundir al usuario para que haga una transferencia al wallet del estafador pensando que lo está haciendo a una dirección que usa habitualmente. Para ello, logran que en el registro de operaciones que aparece en pantalla se cuelen entre las legítimas otras de valor cero que, si se miran en detalle, se puede ver que han sido enviadas a receptores similares a los de las transacciones legítimas con stablecoins, con direcciones que comparten los primeros caracteres.
«Lo que hacen es la creación de monederos con nombres similares, porque normalmente la gente no se acuerda del número del wallet ID» y copia y pega directamente, explica a THE OBJECTIVE Marc Rivero, analista de ciberseguridad de la empresa Kaspersky.
Según detalla el informe de Elliptic Connect, estas transacciones de valor cero se inician en tandas de cientos a la vez, por un solo autor y contrato malicioso que imita las direcciones legítimas. Para ello utilizan los numerosos servicios que permiten a los usuarios crear direcciones de vanidad, es decir, personalizada para incluir un mensaje escogido personalmente, una práctica habitual.
Una vez creadas, el estafador consigue que las víctimas potenciales vean en sus registros transacciones enviadas a estas direcciones, con lo que existe la posibilidad de que las confundan con una de sus habituales, copien y peguen la combinación y acaben enviando las criptomonedas a quien no deben.
Algo que también se hace desde hace tiempo con otro tipo de métodos, explica Rivero: «Está también el código malicioso que observa tu portapapeles y te cambia el valor y cuando tú lo pegas, el valor es otro, no el que tú habías copiado, eso también es habitual». Al final, señala, «beben todos más o menos de lo mismo, y es que cuentan con que el usuario no se va a acordar de una dirección de 16 caracteres«.
Mucho «ruido» pero solo 150 estafadores
Por el momento, la estafa de las transacciones con valor cero no se ha expandido demasiado, explican los analistas de Elliptic Connect, aunque ya ha conseguido recaudar una cifra considerable de los estafados.
En concreto, los monederos de estafadores que han sido detectados tienen unos ingresos de más de un millón y medio de dólares, según los cálculos de Elliptic Connect, que señala que aunque podrían proceder de otra parte, «es improbable que estos wallets estén siendo utilizados para otra cosa que no sea la estafa».
En total, desde finales de noviembre de 2022 se han iniciado 176.000 transacciones con valor cero por parte de unos 150 estafadores en Ethereum y BSC.
Del total recaudado, los analistas señalan que el beneficio se reduce a unos 800.000 dólares, 5.500 de media por estafador, debido al elevado gasto que supone generar estas transacciones con valor cero, que ascendería a unos 710.000 dólares en tarifas de gas.
El informe de Elliptic Connect se centra en este único método, pero Rivero afirma que las estafas con este objetivo, el de confundir al usuario para que haga una transferencia a un monedero que no es el que él quiere, «son típicas en el mundo cripto».
Cómo protegernos de este tipo de estafas
Para evitar caer en este fraude, lo ideal es lo más obvio, que es evitar copiar y pegar la dirección del monedero al que queremos hacer la transacción y escribirla manualmente.
«Concentración, revisión, y no cuesta nada, que no sé por qué no lo hacemos, hablar con el servicio al que queremos transferir el dinero y preguntar si es que ha habido un cambio de monedero», añade Rivero.
Te estás jugando todos tus activos, apunta el especialista, y por eso es importante la atención a los detalles, puesto que lo perdido en una estafa de este tipo es realmente difícil de recuperar.
Factores como el anonimato a la hora de crear un wallet, que puede estar incluso offline y la posibilidad de crearlo con sede en otro país dificultan la labor de las policías encargadas de estos delitos, explica Rivero. «Se puede perseguir, sí, pero obviamente se vuelve complejo muchas veces».
