Bitcoin (BTC) volvió a las primeras planas luego de la aprobación en EEUU de los fondos cotizados al contado, que impulsaron los valores en la previa y, tras una corrección, el precio de la divisa digital líder volvió a mostrar un ritmo ascendente.
Pero no es la única que acapara la atención de los inversores: Ethereum también busca avanzar por encima de los u$s2.500, en tanto que Binance Coin se posiciona más allá de los 300 dólares luego de varios meses por debajo de ese nivel.
Justamente, quienes inician su recorrido en el uso de billeteras de autocustodia tienen que estar atentos a un fenómeno cada vez más común: las monedas que "caen del cielo", pero que no son más que estafas.
Criptomonedas estafa: cómo estar alertas
Las billeteras de autocustodia permiten acceder directamente una o varias blockchains usando una clave privada (serie alfanumérica de varios caracteres) o frase semilla (secuencia de entre 12 y 24 palabras).
Así, es posible interactuar directamente en esas redes, de forma completamente anónima y sin que se enteren terceros. Una de las más usadas es la Binance Chain (BSC), que ofrece comisiones más bajas que Ethereum y cuenta cada vez con mayores aplicaciones de finanzas descentralizadas.
Pero también están los tokens "maliciosos", creados mediante contratos inteligentes que buscan aprovechar el poco conocimiento de los usuarios desprevenidos. El año pasado, el caso más emblemático fue $GPTC, que buscaba aprovechar el auge de ChatGPT:
- A varios usuarios que tenían cuenta en BSC le llegaron fondos
- Muchos probaron convertirlos en USDT u otra cripto más "conocida" desde Pancake Swap
- Si bien se pagó el gas (comisión) en BNB, token nativo de la BSC, las billeteras de $USDT y $GPTC no cambiaron sus balances
- El saldo de BN sufrió una baja: se había descontado el gas
Muchos usuarios confían en estas monedas "gratis" y pierden sus fondos
Así, muchas personas desprevenidas cayeron en un gas scam (estafa de comisiones): el contrato inteligente de la moneda no hace más que descontarle el cargo y hasta podría haberle robado todo lo que tenía en la billetera.
Pero $GPTC no es la única amenaza: últimamente aparecieron otros tokens maliciosos como $ThankYou, $HEROAI, $Arbull, $BAI, $BX, $POSI y $AI-A, entre otros que denunciaron usuarios afectados.
Criptomonedas: cómo funcionan los "virus" cripto
Las claves privadas o frase semilla deben anotarse en papel y guardar en lugar seguro, por que en caso de perderlas no se podrán recuperar los fondos, a diferencia de las exchanges, que ofrecen usuario y una contraseña que sí pueden recuperarse.
"Con los monederos de auto custodia, el usuario tiene el control total sobre las claves privadas y es responsable de la seguridad de sus activos", advierten a iProUP desde Metamask, una de las apps de este tipo más utilizadas, que propone la siguiente analogía:
- "Una solución de custodia (exchange) es como un banco en el que se confía para mantener seguros los depósitos"
- "Un monedero de autocustodia es como una caja fuerte personal que el usuario tiene y es responsable de asegurar"
Nahuel Burbarch, representante argentino de la billetera de autocustodia Zerion, advierte a iProUP que "recibir activos de los cuales uno jamás escuchó ni participó es un gran indicador de que estamos ante un posible token de spam".
"Antes de interactuar, conviene investigarlos por el nombre, ticker o su contrato inteligente en exploradores de blockchain como Etherscan, plataformas de indexación como Coinmarketcap o CoinGecko, y en Twitter", aconseja.
Los expertos recomiendan estudiar bien cada proyecto cripto antes de invertir en él
Santiago Cristóbal, cofundador de la plataforma Solow, destaca a iProUP que "la regla es desconfiar de cualquier regalo recibido y evitar absolutamente interactuar con activos que no se conocen".
Además, aconseja que "si aparece una moneda que podría ser de un proyecto conocido, lo que recomiendo es primero ir al Twitter oficial del proyecto a verificar si efectivamente hubo un regalo y luego consultar con conocidos que estén en el ecosistema".
El riesgo va más allá de adquirir una shitcoin (moneda basura) que pueda valer cero. Ethereum y redes que imitan su funcionamiento ( Binance Chain, Polygon, Solana, Arbitrum y otras) ofrecen contratos inteligentes que permiten programar acciones en la blockchain. De esta manera, cualquier persona con cierto conocimiento puede crear un nuevo token con reglas específicas que se cumplirán en caso de que se produzcan determinados eventos.
En el caso de $GPTC, su smart contract está diseñado no sólo para quedarse con la comisión sin ofrecer nada a cambio. Además, al firmar la operación, puede habilitarse el acceso a los fondos y perder todos los tokens.
Criptomonedas: cómo protegerse de las estafas
La regla de oro antes de invertir en cripto es el famoso DYOR (siglas en inglés de "hacé tu propia investigación") sobre el proyecto en el que se basa la moneda. CoinMarketCap o Coingecko, además de la cotización actual e histórica, brindan información para comenzar el proceso
El primero y más simple es leer los comentarios de los propios usuarios, que denunciarán si se trata de un scam. "Creo que el principal punto a tener en cuenta es entender de qué se trata el proyecto: como funciona, si tiene sentido o es una aplicación real", amplía Burbach.
Las billeteras "frías" son una buena forma de guardar criptomonedas a largo plazo
En tanto, Cristóbal añade que "es vital ver el tiempo que lleva en el mercado y su presencia en redes sociales, principalmente en Twitter. Si bien puede haber cuentas infladas artificialmente, una mayor presencia y antigüedad suelen indicar seriedad".
Al buscar una moneda en CoinMarketCap, se accede a la página web oficial: si no posee una, empezar a desconfiar. Otro es leer el whitepaper, una suerte "constitución" en la que se presenta la iniciativa, objetivos, etc.
Además, Cristóbal recomienda investigar ciertos datos que suelen estar en el sitio web de cada iniciativa:
- Roadmap del proyecto y su visión
- Si los fundadores son anónimos, hay más riesgo de scam
- Comprobar si tienen partners importantes
- Verificar los últimos lanzamientos o mejoras del proyecto
En CoinMarketCap se pueden comprobar otros puntos vitales:
- Que los smart contracts están verificados (poseen el logo de una firma de auditoría cripto)
- Volumen transaccionado en los últimos tres meses
Burbarch resalta no confiar en "algunos parámetros de CoinMarketCap o CoinGecko que pueden ser manipulados por el mercado, como la capitalización, sino hay que hacer un análisis en conjunto de todos los datos que brindan estas plataformas".
"Otro punto relevante es analizar la liquidez en mercados descentralizados como Uniswap, Sushiswap o Balancer, entre otros", lo que indicará qué tan fácil será desprenderse del activo, además de "verificar desde cuándo están cotizando los tokens".
Las propias billeteras de autocustodia disponen de herramientas antifraude. "Una consiste en bloquear la interacción de los usuarios con dominios maliciosos conocidos. MetaMask gestiona esta lista y muchos colaboradores del ecosistema la actualizan", señalan desde la app.
Las billeteras de autocustodia ofrecen herramientas para detectar fraudes, pero hacer una propia investigación es vital para evitar estafas
"Trabajamos junto a PhishFort, que gestiona la lista de bloqueo que MetaMask utiliza y estamos investigando formas de incluir medidas antiphishing más proactivas. Recientemente, deshabilitamos el uso de un antiguo método de firma usado para robar activos", completan.
En el caso de Zerion, Burbach indica que poseen una "fórmula de filtrado secreta para listar los tokens en la aplicación. Como no existe un filtro 100% infalible, cada activo puede ser reportado por los usuarios y en base a ello se procede a deslistarlos".
"Tenemos un sistema de verificación para cada proyecto: si la criptomoneda se encuentra en dos o mas listas de tokenlists.org, recibe una marca azul para indicar que la información provista por el activo es correcta, aunque no funciona como un consejo de inversión", remarca.
Desde Metamask recomiendan conectarse "a wallets de hardware externas para mayor seguridad de las personas que almacenan fondos significativos, ya que mantienen las claves privadas de manera offline separadas físicamente de los dispositivos conectados a Internet".