Desde correos electrónicos con pagos anticipados hasta ataques de phishing, Internet está inundado de estafas. Y a pesar de la criptografía incorporada, las cadenas de bloques sufren una buena cantidad de intentos nefastos de obtener acceso a las cuentas. Afortunadamente, la mayoría de los intentos de estafa presentan ciertas señales de alerta que los usuarios expertos pueden buscar para mantener seguras sus actividades en línea.
La dificultad de los verdaderos intentos de piratería en blockchains significa que la mayoría de los intentos de estafa se basan en convencer a los usuarios de que cedan voluntariamente el acceso a la cuenta, lo que se conoce como ingeniería social. Estos ataques pueden variar desde estafadores que ofrecen a un usuario una oportunidad excepcional hasta publicar enlaces confusos que ganan la confianza del usuario y comprometen la seguridad de su cuenta.
Aquí hay algunas señales de alerta a las que debe prestar atención en línea. Algunas son específicas de blockchain, aunque la mayoría se aplican en todas partes.
Rentabilidades poco realistas: si una inversión promete rentabilidades extraordinariamente altas con poco riesgo, es probable que se trate de una estafa. Recuerde, los altos rendimientos a menudo conllevan altos riesgos.
Solicitudes no solicitadas de información personal: nunca comparta información confidencial como claves privadas, contraseñas o datos personales en respuesta a mensajes o correos electrónicos no solicitados.
Enlaces de phishing: verifique los enlaces antes de hacer clic en ellos. Los estafadores utilizan enlaces engañosos para robar credenciales de inicio de sesión o instalar malware. En lugar de hacer clic en un enlace de un mensaje o correo electrónico, busque el sitio legítimo de una empresa a través de un motor de búsqueda.
Esquemas de bombeo y descarga: tenga cuidado con los proyectos que prometen rápidos aumentos de precios. Pueden ser un intento de inflar el precio de un activo para que los primeros inversores puedan venderlo, deflactando rápidamente el valor del activo.
Solicitudes sospechosas: si algo se siente un poco raro o parece sospechoso acerca de una oportunidad en línea, es mejor pecar de cauteloso e investigar más.
El sitio web que se muestra arriba incluye una serie de señales de alerta que lo marcan como una representación falsa de un sitio oficial de Quest 3 de Mysten Labs.
La imagen de arriba muestra un sitio web que pretende tratar sobre Quest 3 de Mysten Labs, sin embargo, hay algunas señales de alerta que indican que es una estafa. En primer lugar, el sitio web que aloja este contenido no es el sitio web oficial asociado con Mysten Labs Quest:quests.mystenlabs.com. Además, la campaña Quest y SuiFrens no utilizan el término "lanzamiento aéreo". En tercer lugar, la única acción que un usuario puede realizar en este sitio web es conectar su billetera y, al hacerlo, el sitio inmediatamente le pide que apruebe una transacción.
Finalmente, el cuadro de diálogo de transacción de billetera muestra que una de las monedas es "no reconocida", lo que significa que la transacción intenta tomar SUI real de la billetera del usuario y entregar SUI falso a cambio. Para esta campaña de estafa, el actor malintencionado envía inicialmente NFT a las billeteras de las personas con la esperanza de dirigirlas a este sitio, una táctica de estafa común.
Los intentos de phishing, como el ejemplo que se muestra aquí, normalmente llegan no solicitados y alientan a los destinatarios a hacer clic en un enlace.
Algunas señales de alerta indican que el mensaje que se muestra arriba es un intento de phishing. En primer lugar, el destinatario no lo solicitó y no informó ningún problema. En segundo lugar, incluye un enlace a "Soporte SUI". El término "SUI" sólo se utiliza para el token, mientras que "Sui" es el término para el protocolo. Y la Fundación Sui no mantiene un enlace de soporte ni un chat en vivo, ya que los creadores suelen utilizar los foros de Sui o Discord para obtener ayuda de la comunidad. Los proyectos individuales pueden ofrecer sus propios servicios de soporte al usuario, pero estarán conectados desde los sitios web del proyecto.
Haz tu investigación
Más allá de estar conscientes de estas señales de alerta específicas, los usuarios pueden protegerse realizando una investigación antes de interactuar con una entidad en línea. Si bien algunas de estas estrategias de investigación se aplican en todas partes, como los sitios de comercio electrónico y los anuncios, otras aprovechan las cualidades específicas de la tecnología blockchain.
Investigar el proyecto: buscar información sobre el equipo del proyecto. Las estafas suelen utilizar equipos anónimos o perfiles falsos. Los proyectos legítimos suelen ser transparentes acerca de sus equipos.
Verifique los canales oficiales: consulte siempre los sitios web oficiales, las cuentas de redes sociales y los canales de comunicación para ver anuncios y actualizaciones. Los estafadores suelen hacerse pasar por fuentes oficiales.
Busque comentarios de la comunidad: interactúe con la comunidad y vea lo que otros dicen sobre el proyecto. Tenga cuidado si hay muchas críticas o advertencias negativas.
Verifique contratos y direcciones verificados: asegúrese de que las direcciones de los contratos y los enlaces oficiales estén verificados en plataformas confiables.
Verifique las auditorías de contratos inteligentes: verifique si los contratos inteligentes del proyecto han sido auditados por empresas externas acreditadas. Esto puede proporcionar garantía de seguridad.
Busque señales de alerta en los documentos técnicos: lea el documento técnico del proyecto para obtener una comprensión detallada de sus objetivos y tecnología. Tenga cuidado con los documentos mal escritos o vagos.
La comunidad Sui puede ayudar a combatir las estafas y los intentos de phishing informándolos a través del formulario de notificación de problemas de seguridad de la Fundación Sui.