Ir al contenido
Búsqueda de Ciberamenazas

Las estafas de minería de liquidez añaden otra capa a los delitos de criptomonedas

La continua popularidad del comercio de criptomonedas y las enormes cantidades que algunos han ganado (y perdido) en los mercados de criptomonedas, es un fuerte atractivo para algunos aspirantes a inversores. Pero la complejidad de las criptomonedas y los esquemas financieros descentralizados (DeFi) basados en ellas también, han creado un entorno en el que los delincuentes pueden atraer a las víctimas, utilizando la complejidad como camuflaje para aplicaciones falsas, contratos maliciosos y otros esquemas que hacen creer a las víctimas que están en el camino de la riqueza mientras consiguen que entreguen más y más dinero.

Ya hemos informado sobre un tipo de estafa, que hemos denominado CryptoRom, en la que los objetivos potenciales son abordados en aplicaciones móviles de citas y atraídos para que se envíen mensajes con alguien que supuestamente quiere establecer una relación romántica, y luego son introducidos en un esquema de inversión en criptomonedas falso reforzado por aplicaciones y sitios web de comercio falsos. Pero, mientras investigábamos ese esquema, surgió otro: un mensaje directo de Twitter me invitó a participar en una “investigación de minería de liquidez”.

Esta interacción condujo a una investigación que descubrió una serie de redes de fraude basadas en la “minería de liquidez”, una forma de finanzas descentralizadas (DeFi) basadas en criptomonedas que, incluso en su forma legítima, es una tarea muy compleja. La mecánica de la minería de liquidez en su forma legítima proporciona la cobertura perfecta para estafas anticuadas adaptadas a la era de las criptomonedas.

Los delincuentes se han servido de la complejidad de la moneda real para encubrir una serie de estafas, atrayendo a las víctimas con la promesa de un extraordinario rendimiento de la inversión. Encontramos varias de estas redes, que operan principalmente desde China y que utilizan una mezcla de contratos fraudulentos de blockchain, sitios web y aplicaciones para asaltar las criptocarteras de las víctimas mientras les hacen creer que están obteniendo beneficios diarios. Al igual que las otras estafas de criptomonedas que seguimos, estas han pasado de estar centradas en Asia a ser un fenómeno global. Mientras investigábamos una estafa, el Washington Post informó sobre la víctima de otra estafa de minería de liquidez que seguía de cerca el patrón de las estafas de CryptoRom sha zhu pan de las que hemos informado en el pasado.

¿Qué es la minería de liquidez?

La minería de liquidez legítima existe para hacer posible que las redes financieras descentralizadas (DeFi) procesen automáticamente las operaciones con monedas digitales. La DeFi es una tecnología financiera emergente que utiliza un libro de contabilidad distribuido basado en la cadena de bloques (blockchain), similar al utilizado por las criptomonedas, para adjudicar operaciones entre diferentes tipos de criptomonedas, gobernadas por protocolos de negociación incorporados en el propio libro de contabilidad.

Las bolsas de criptomonedas centralizadas actúan como “creadores de mercado” para las operaciones con sus depósitos. Coinbase y otras bolsas a menudo recompensan a los grandes inversores (con tarifas reducidas y otros beneficios) por permitir que parte de sus depósitos se utilicen para garantizar que la bolsa tenga suficientes pares de criptomonedas que se negocien de forma popular para asegurar que se puedan realizar las operaciones. Por ejemplo, si alguien quiere sacar dinero de Ethereum y cambiarlo por una “stablecoin” como Tether (USDT), la bolsa necesita tener suficientes USDT disponibles en reservas para realizar esa operación y cumplir con la transacción. Lo mismo ocurre en la otra dirección.

Los intercambios de DeFi hacen las operaciones de forma diferente: se ejecutan mediante un protocolo integrado en sus redes conocido como Creadores de Mercado Automatizados (AMM). Los contratos inteligentes integrados en la red DeFi tienen que determinar rápidamente el valor relativo de las monedas que se intercambian y ejecutar la operación. Dado que no existe una reserva centralizada de criptomonedas de la que puedan abastecerse estos intercambios distribuidos para completar las operaciones, dependen del crowdsourcing para proporcionar la reserva de capital de criptomonedas necesaria para completar una operación: una reserva de liquidez.

Para crear el fondo de liquidez (que normalmente gestiona las transacciones entre un solo par de criptomonedas) los inversores comprometen valores iguales de ambas criptomonedas al fondo, vinculándolas en la cadena de bloques al contrato inteligente.  A cambio de prestar esa criptodivisa al pool, los contribuyentes obtienen una recompensa basada en un porcentaje de las tasas de negociación asociadas al protocolo DeFi.  La parte “minera” proviene de los tokens del pool de liquidez (LP tokens), una representación de la parte del pool de liquidez aportada por el inversor.

Los propios tokens LP son, en esencia, otra criptomoneda, vinculada al valor del porcentaje del pool al que están asociados.

La posesión de los tokens suele conllevar beneficios: un porcentaje de las comisiones de negociación y otras recompensas. También existe el riesgo de pérdida: por ejemplo, el valor del pool de criptomonedas puede caer y, por lo tanto, el valor de salida de los tokens podría caer por debajo del coste inicial de la compra.  Pero mientras las personas que están detrás de los tokens no tomen los activos del pool y huyan, hay al menos una forma de que los inversores se bajen del tiovivo.

Desgraciadamente, hay varias formas de que las cosas se estropeen si las personas que están detrás del fondo de liquidez no son éticas, o simplemente son delincuentes. Los intercambios de DeFi no están regulados, y lo único que garantiza que sean honestos es el código de contrato inteligente integrado en la cadena de bloques de la red DeFi (normalmente basada en Ethereum). Pero si los tokens se cancelan (o nunca hubo un fondo común que los respaldara) todo eso se va al garete. Hay muchas posibilidades de que se produzcan esquemas digitales de Ponzi, tokens fraudulentos y robos.

Construyendo un banco de falsedades

Desgraciadamente, para los interesados en criptomonedas, existen muchos esquemas de “minería de liquidez” poco éticos y delictivos. Al igual que las redes de CryptoRom que hemos rastreado, utilizan una variedad de medios sociales y herramientas de mensajería para acercarse a las víctimas potenciales (así como correos electrónicos de spam). En algunos casos, también utilizan aplicaciones móviles y sitios web falsos que emulan o fingen conexiones con organizaciones más conocidas en el comercio basado en blockchain.

Uno de los muchos mensajes de spam de una campaña que promociona un sitio de estafa de minería de liquidez

Pero los mensajes que hemos visto no se han apoyado mucho en el aspecto romántico, aunque en algunos casos utilizan perfiles de mujeres jóvenes para reforzar un atractivo emocional.

Por ejemplo, está el perfil construido utilizado en una oferta no solicitada que recibimos. La persona que estaba detrás de esa cuenta de Twitter decía ser una mujer joven de “Estados Unidos”:

“Catherina”, ahora “Linna” , una de las muchas cuentas idénticas utilizadas para atraer a las víctimas en una estafa de extracción de liquidez

La cuenta se creó apenas unas semanas antes de los primeros mensajes directos que recibimos. La línea de tiempo del perfil está repleta de selfies y vídeos de la mujer, que según el contenido de algunas de las imágenes y publicaciones se encuentra en Rusia. Las imágenes de la mujer se utilizan en múltiples cuentas de Twitter con idéntico contenido.

La interacción posterior con “Catherina” llevó a una invitación para continuar la conversación en WhatsApp o Telegram:

En el transcurso de la conversación en Telegram, el estafador trató de guiarme para configurar una cartera de Coinbase y depositar Tether (USDT), una “stablecoin” supuestamente respaldada por valores que sigue aproximadamente el valor del dólar estadounidense.

La captura de pantalla de la tienda de aplicaciones de Binance enviada por los delincuentes mostraba partes traducidas automáticamente versiones chinas de la aplicación. No se proporcionó ningún enlace, por lo que parece que se trata de la aplicación legítima de Binance en este caso.

La captura de pantalla de CoinBase Wallet (otra aplicación legítima) de la tienda Google Play estaba en turco:

En el transcurso de nuestra interacción, conseguimos que “Catherine” abriera un canary link, una URL vinculada a un servidor que yo había configurado. Los registros mostraron que la dirección IP de la persona estaba en Hong Kong.

Finalmente, “Catherine” señaló un canal de Telegram llamado “US Coinbase Investment Trading” para obtener más detalles sobre la conexión al “pool”. El mismo canal de Telegram fue promovido en un grupo de mensajes directos de Twitter llamado “Liquidity mining part time exchange group”:

El canal de Telegram comparte “noticias” sobre las grandes recompensas que se reparten, así como advertencias de no creer en ningún mensaje directo de otros miembros del foro por el riesgo de fraude. En los mensajes que pretenden ser de un administrador de CoinBase (@Coinbase_CarlM), el grupo de estafa dirige a las víctimas potenciales a una URL para registrar sus carteras en el “bloque oficial”:

Ese enlace, coinbase-udt[.]cc, presenta un sitio web en formato móvil con un código QR que contiene un enlace formateado específicamente para las criptocarteras compatibles con el protocolo WalletConnect. Si hay una extensión de monedero en el navegador, como MetaMask, preguntará automáticamente al usuario si quiere conectar su monedero.

El sitio afirma haber generado más de 2.000 millones de USDT (aproximadamente el equivalente a 2.000 millones de dólares estadounidenses) en “ingresos de los usuarios”, con 2.300 “nodos” de monederos “válidos” en el grupo. El sitio está alojado en Alibaba Cloud, en Estados Unidos, pero gran parte de su texto, aparte de la página principal, está en chino.

Una vez que un monedero está vinculado, el sitio promete que los usuarios pueden invitar a otras personas para recibir recompensas adicionales. Pero para unirse, los usuarios deben pagar una “cuota de minero de blockchain” para recibir un “certificado de blockchain” para que su cartera se configure como un nodo. Sin embargo, una vez registrado, el contenido de la cartera del usuario puede ser retirado por los estafadores en cualquier momento. Se anima al usuario a depositar más y más en el monedero para aumentar los beneficios, pero al final no se podrá retirar su cripto ni cobrar las supuestas recompensas.

Un examen de los registros de dominio encontró una serie de nombres de dominio similares que apuntan al mismo servidor:

Wwv[.]trxusdt.vip

eth-usdt[.]group

trxusdt[.]vip

coinbase-usdt[.]cc

ercusdt[.]vip

cyth-usdt[.]com

Hemos compartido los detalles de esta estafa en particular con Coinbase y otras organizaciones. Pero esta no es la única estafa de minería de liquidez que existe.  Seguimos recopilando información sobre otras estafas, incluyendo varias que hemos identificado que utilizan aplicaciones móviles falsas tanto en Android como en iOS para ofrecer una fachada más convincente a su fraude.

Protección para víctimas potenciales

El éxito ha generado imitadores en el mundo de las criptoestafas, y cada nueva variante de los esquemas desarrollados por quienes intentan ampliar el libro de jugadas de CryptoRom/ sha zhu pan trata de ampliar el grupo de víctimas potenciales de diferentes maneras.

La falta de protección, de regulación, de información fiable sobre la inversión en criptomonedas y de cooperación internacional por parte de las fuerzas de seguridad para acabar con estos esquemas ha creado la tapadera perfecta para las estafas bien gestionadas. Dado que gran parte del mundo confía en las redes sociales, WhatsApp y Telegram como fuente de información, los estafadores han recurrido a estas plataformas para atraer a las víctimas y mantenerlas enganchadas hasta que se les extraiga todo el dinero posible, sobre todo dirigiéndose a las personas más vulnerables que utilizan estos servicios en busca de amigos y compañía, así como de formas de ampliar su patrimonio.

Para evitar que el fraude se extienda aún más, es vital la formación de los usuarios. La gente debe saber que estas estafas existen y cómo detectarlas.  Las bolsas de criptomonedas, los proveedores de monederos y otros pueden actuar para bloquear rápidamente los dominios y los monederos asociados a las estafas.

Desgraciadamente, aunque las fuerzas del orden pueden actuar en algunos casos, es muy poco probable que estas estafas internacionales puedan ser cerradas o interceptadas únicamente por las fuerzas del orden. Se necesitaría la cooperación internacional, incluida la cooperación con las naciones desde las que operan estas redes (como China) para desbaratarlas de forma significativa, y sin duda surgirán otras para sustituir a las que se atrapen. Y con ecosistemas enteros de desarrolladores de webs y aplicaciones disponibles para ayudar a los delincuentes a entrar en estas estafas, lo único que acabará con ellas es una mejor defensa y educación.

2 comentarios

Lo intentaron hacer conmigo, te piden que deposites mas usdt y te brindan la seguridad que al encontrarse en coin base wallet tu dinero estara resguardado y no pasara absolutamente nada malo, pero se debe tener cuidado ya que se ha firmado un smart contract al aceptar ” minar en su software malicioso ” Lo peor es que se ganan la confianza contigo de una manera muy fácil. Gracias a este post retire mi dinero junto con las ganancias de la supuesta minería Defi antes que ellos se queden con todo mi dinero.

Responder

Dejar un comentario a Leonardo G Cancel reply

Your email address will not be published.