Principales conclusiones
Los ataques con tokens falsos representan un tipo generalizado de estafas con criptomonedas en las que los delincuentes crean tokens fraudulentos que imitan criptomonedas legítimas y las utilizan para robar dinero o datos confidenciales de los usuarios.
Este tipo de ataques generalmente utiliza herramientas de comunicación como Telegram, WhatsApp o WeChat para difundir información errónea. Una táctica común es realizar “preventa” de tokens, atrayendo a las víctimas con la promesa de un “precio de cotización” futuro mucho más alto en comparación con el “precio de preventa” actual.
En la mayoría de los casos, las pérdidas son irreversibles. Binance anima a los usuarios a mantenerse alerta, ser conscientes de las amenazas y señales de alerta comunes, y aprender constantemente para protegerse.
Un ataque de token falso es un tipo de estafa en criptomonedas donde actores maliciosos crean tokens falsificados o fraudulentos que imitan criptomonedas legítimas. Estos tokens falsos están diseñados para engañar a inversores y comerciantes haciéndoles creer que están comprando o comerciando un activo genuino, lo que a menudo lleva a pérdidas financieras u otras consecuencias negativas como el robo de identidad.
Cómo los Tokens Falsos Engañan a los Inversores y Roban Fondos
Los tokens reales y los falsos que los imitan pueden existir en la misma blockchain pero con diferentes direcciones de contrato inteligente, o en diferentes blockchains. Los tokens falsos pueden ser utilizados en una variedad de esquemas fraudulentos.
Ofertas Iniciales de Monedas (ICOs) y Ventas de Tokens: Los atacantes pueden lanzar ICOs o ventas de tokens falsos, atrayendo a los inversores con la promesa de entrar temprano en un proyecto innovador. Una vez que recogen fondos, desaparecen, dejando a los inversores con tokens sin valor.
Airdrops y Regalos: Los tokens falsos a veces se distribuyen a través de airdrops o regalos, donde se solicita a los usuarios que proporcionen información personal o paguen una pequeña tarifa para recibir los tokens. Esto puede llevar a estafas adicionales o robo de identidad.
Esquemas de Pump and Dump: Los estafadores pueden inflar artificialmente el precio de un token falso a través de compras coordinadas (pump) y luego vender sus tenencias en el pico (dump), dejando a otros inversores con activos devaluados en sus manos.
Estafas de Tokens Launchpool: Los esquemas descritos anteriormente pueden ser complicados y costosos de llevar a cabo, por lo que los estafadores pueden recurrir a métodos de menor costo, como las estafas de tokens Launchpool falsos. En estas estafas, los criminales aprovechan la publicidad generada por la promoción de un activo por parte de un intercambio de buena reputación. Pueden, por ejemplo, afirmar falsamente ofrecer estos tokens a un precio con descuento a través de canales no oficiales que no están asociados con la plataforma, como Binance, que lleva a cabo la promoción original.
Anuncio de lanzamiento de token real en Binance Launchpool
Cuando Binance anuncia el próximo lanzamiento de tokens Launchpool oficiales, los estafadores a menudo intentan aprovecharse creando tokens falsos que imitan los activos promocionados. Esta estrategia les permite reducir costos promocionales. Todo lo que necesitan hacer es convencer a las posibles víctimas de que los tokens falsos que están vendiendo son los mismos que se promocionan a través de Binance Launchpool.
Casos de la Vida Real de Estafas de Tokens Cripto Falsos
BOOM
En julio de 2024, el equipo de Inteligencia de Riesgos de Binance identificó un activo llamado BOOM como un token falso. El activo exhibió varias señales de alerta a la vez, lo que lo convierte en un excelente ejemplo de tales tokens.
Liquidez: Un pool de BOOM en PancakeSwap tenía una liquidez mísera de $3.38K, toda proporcionada por el implementador del contrato. El valor de mercado de este token es muy bajo.
Página de BOOM en CoinMarketCap, mostrando la liquidez total y el número de poseedores
Transferencias Sospechosas: Mientras que la liquidez del token asciende a solo varios miles de dólares, hay más de 11.18M de direcciones que han recibido este token. Esto es anormal: con tokens legítimos, la liquidez debería ser proporcional al número de poseedores.
Página de BOOM en Dextools, mostrando el impuesto de venta
Impuesto de venta: El impuesto de venta de un token es una tarifa impuesta en cada venta del token, establecida por los desarrolladores del proyecto. En el caso de BOOM, el impuesto de venta se establece en 100%, lo que significa que cada vez que alguien intente vender este token, la totalidad de la venta se deducirá como impuesto, y el vendedor no recibirá fondos.
En este caso, los estafadores han establecido el impuesto de venta en 100% y han airdropeado el token falso a más de 11 millones de direcciones. Si el comercio de este activo hubiera despegado, las personas detrás del token habrían embolsado el 100% de cada venta a través de un contrato inteligente integrado. Este caso sirve como un recordatorio de que los usuarios deben examinar de cerca los tokens que reciben a través de airdrops no solicitados.
OMNI falso
En 2024, Binance promovió múltiples nuevos tokens a través de su programa Launchpool. Estafadores de todo el mundo han intentado aprovechar estas oportunidades para crear tokens falsos y defraudar a los usuarios. Por ejemplo, un esquema popular ha sido establecer programas de "pre-compra" a través de canales no oficiales como grupos de Telegram o WeChat. Recuerda que los precios excesivamente atractivos en tokens muy esperados antes de su lanzamiento deben considerarse una señal de alerta.
Página de OMNI real en CoinMarketCap
OMNI es un ejemplo de un token Launchpool que fue muy anticipado. Los criminales fueron rápidos en lanzar varios tokens impostores, incluido el de la captura de pantalla a continuación, que se originó en Turquía.
Página de BscScan de “OMNI” falso
Como puedes ver, este “OMNI” falso tiene ceros en su precio y en las métricas de capitalización de mercado en cadena, con solo unos pocos poseedores y transferencias totales.
5 Consejos para Identificar un Token Cripto Falso Antes de Invertir
Verifica la Dirección del Contrato: Cada token digital tiene una dirección de contrato asociada. Siempre obtén la dirección del contrato de fuentes oficiales como el sitio web oficial del proyecto, cuentas de redes sociales verificadas o plataformas de listado de criptomonedas de buena reputación como CoinMarketCap o CoinGecko. Verifica la dirección del contrato en múltiples fuentes oficiales para asegurar consistencia.
Utiliza Herramientas de Evaluación de Riesgos: El análisis del código del contrato, el análisis de swaps y el análisis de liquidez son los métodos más básicos para detectar riesgos de tokens, pero pueden presentar barreras técnicas ya que requieren un cierto nivel de habilidades de programación y específicas del blockchain. Los usuarios que están menos familiarizados con los aspectos técnicos de los activos digitales pueden confiar en herramientas de consumo diseñadas para ayudar a evaluar probabilidades de riesgo. Por ejemplo, Token Sniffer es una herramienta fácil de usar y conveniente que puede ayudar en la identificación de riesgos.
Captura de pantalla de Token Sniffer
Mantente actualizado con Noticias de Riesgo: La mejor manera de mitigar los riesgos relacionados con estafas en el espacio cripto es mantenerse al tanto de los últimos desarrollos en la industria. Seguir blogs especializados en riesgos y noticias de seguridad te ayudará a mejorar en la identificación de señales de alerta y a evitar estafadores.
Revisa las métricas del token: Busca señales de alerta en las métricas del token, como precios cero o inusualmente bajos, capitalización de mercado y liquidez. Un token legítimo debería tener métricas consistentes y razonables proporcionales a su número de poseedores.
Cuidado con Canales No Oficiales: Nunca compres tokens a través de canales no oficiales en Telegram, WhatsApp o WeChat. Los estafadores suelen utilizar estas plataformas para realizar preventas de tokens falsos con promesas de precios de listado más altos en el futuro.
¿Qué Hacer Si Has Comprado un Token Falso?
1. Detén el Comercio Inmediatamente
Cesa todas las transacciones y transferencias relacionadas con el token falso para prevenir más pérdidas.
2. Revisa los Registros de Transacciones
Revisa tu historial de transacciones para identificar la fuente y los detalles del token falso. Esto te ayudará a evaluar la situación y guiar tus próximos pasos.
3. Reporta a la Plataforma de Comercio
Contacta inmediatamente al equipo de soporte al cliente de la plataforma donde compraste el token falso y reporta el problema. Proporciona registros de transacciones detallados e información relevante. Ten en cuenta que la recuperación de pérdidas no está garantizada.
Reflexiones Finales
Los tokens falsos son una amenaza significativa en el espacio de las criptomonedas, aprovechándose del entusiasmo de los inversores y su disposición a explorar nuevas oportunidades en tokens emergentes. Al mantenerse informado, realizar una investigación exhaustiva y ejercer precaución, puedes protegerte de caer víctima de estas estafas. Siempre recuerda el viejo adagio: si algo suena demasiado bueno para ser verdad, probablemente lo sea.
Lectura Adicional
Conoce tu Estafa
Mantente Seguro: Cómo Detectar y Evitar Estafas en Telegram
4 Herramientas Críticas para Mejorar la Seguridad de tu Cuenta de Binance