Cómo mantenerse seguro en DeFi: señales de alerta y riesgos que debe conocer

Finanzas descentralizadas (DeFi) es ONE de los sectores de más rápido crecimiento de la industria de las Cripto , con 92 mil millones de dólares valor de Cripto bloqueados en protocolos peer to peer en enero de 2022, un 196 % más que en 2021.

Este crecimiento se puede atribuir en gran medida a las numerosas oportunidades lucrativas y de altos intereses que ofrecen las plataformas de préstamos y trading DeFi. Sin embargo, como cualquier nueva tendencia en Cripto que atraiga mucha atención e inversión, siempre hay estafadores que buscan aprovecharse de ella, y es T probable que recibas un reembolso por tus errores.

¿Qué es DeFi de nuevo?

Los protocolos DeFi son plataformas basadas en blockchain que ofrecen una variedad de servicios financieros que normalmente encontrarías en el espacio tradicional, como:

• Préstamos.
• Seguro.
• Cuentas que generan intereses.

La diferencia clave es que las plataformas DeFi funcionan completamente mediante contratos inteligentes en lugar de tener un intermediario como un banco o un corredor de seguros que opere en el medio.

Los contratos inteligentes son programas informáticos autoejecutables que hacen cumplir los acuerdos contractuales entre las partes.

En un mundo ideal, impulsan valiosos servicios financieros sin custodia, como protocolos de préstamo e intercambios descentralizados. Sin embargo, a veces contienen errores o vulnerabilidades de seguridad graves que permiten a atacantes, o incluso a desarrolladores inexpertos, vaciar las billeteras de tesorería.

Para mantenerse seguro, es valioso poder identificar señales de alerta comunes que indican que un protocolo DeFi podría, de hecho, ser una estafa o funcionar con un código defectuoso.

Para ello, no es necesario saber leer el código de un contrato inteligente ni comprender la programación. Existen herramientas gratuitas, como Rastreador de tokens para Ethereum y PooCoin Para Binance Smart Chain, realice auditorías automatizadas de los contratos de tokens para verificar si contienen código Para ti. Si bien no debe confiar completamente en estas auditorías, pueden ser un buen punto de partida para su propia diligencia debida.

Tirones de alfombra

Los tirones de alfombra son tan comunes en DeFi que "ponerse duro" se ha convertido en una frase común en el lenguaje de las criptomonedas.

Una estafa de extracción de fondos es un tipo de estafa de salida en la que los perpetradores crean un nuevo token, lanzan un fondo de liquidez para él y lo combinan con un token base como ether (el token nativo de Ethereum) o un moneda estable como DAI (DAI). Un fondo de liquidezes un gran grupo de tokens que un protocolo utiliza para cumplir con los intercambios, a diferencia de un sistema de libro de órdenes donde los compradores y vendedores enumeran sus órdenes comerciales y esperan a que se completen.

La parte clave de esta estafa es que los creadores retienen una parte significativa del suministro total una vez que se lanza el token.

Si logran comercializarlo con éxito entre la comunidad Cripto , los inversores empezarán a añadir liquidez al fondo para obtener una parte de las comisiones de transacción que se cobran a los operadores que lo utilizan. Una vez que la liquidez del fondo alcanza un cierto nivel, los creadores invierten todos sus tokens en él y retiran todo el ether, DAI o cualquier token base utilizado. Esto reduce el precio del token recién creado a casi cero, dejando a los inversores con monedas sin valor mientras los inversores se llevan una buena ganancia.

Es una gran señal de alerta cuando solo unas pocas billeteras controlan casi la mitad del suministro circulante de un token. Puedes consultar la distribución de tokens en un explorador de blockchain.Etherscan para Ethereum : haciendo clic en la pestaña "Titulares" de un contrato de token.

Un estudio de noviembre de 2021 encontróque el 50% de todos los listados de tokens En Uniswap hay estafas, por lo que las probabilidades no están a tu favor cuando se trata de invertir en proyectos relativamente desconocidos.

Generalmente es más seguro si el equipo detrás de un proyecto es público o si está dirigido por cuentas anónimas que se han ganado una buena reputación al lanzar proyectos honestos y exitosos anteriormente.

Sigue leyendo: Cómo protegerse de la “irregularidad”

tarros de miel

Las criptomonedas son volátiles, lo que significa que sus precios pueden fluctuar enormemente en un período determinado. Pero si una nueva moneda solo sube de precio y nadie parece venderla, puede ser señal de que se está produciendo una estafa honeypot.

Aquí es donde los inversores se ven atraídos por el precio cada vez mayor de un token, pero la única billetera que el contrato inteligente permite vender está controlada por los estafadores.

Ficha del Juego del Calamares un ejemplo reciente. El proyecto DeFi atrajoatención de los medios de comunicación tradicionalesDebido a su supuesta asociación con el popular programa de televisión, su valor aumentó rápidamente poco después de su lanzamiento, pero los medios de comunicación notaron rápidamente que los inversores no podían vender ninguno de sus tokens. Finalmente,Los fundadores abandonaron sus tokens y huyó con millones de dólares en Binance Coin (BNB).

Es importante tener en cuenta que la amplia cobertura de una Criptomonedas no significa necesariamente que sea segura. Los principales medios de comunicación pueden no tener la experiencia ni el tiempo para VET un proyecto de Cripto y, a menudo, pueden contribuir a generar más publicidad para las estafas. En algunos casos, se puede pagar a influencers de redes sociales para promocionar criptomonedas sin darse cuenta de que son una estafa, y estos influencers no siempre revelan que se les paga por hablar de un proyecto. Celebridades de renombre como Floyd Mayweather, DJ Khalidy Kevin Hart Todos ellos se han enfrentado a demandas por promover proyectos de Cripto que luego se descubrió que eran estafas absolutas.

Ataques de phishing

El phishing se produce cuando un estafador se hace pasar por una empresa oficial para engañar a las víctimas y conseguir que revelen información confidencial. Este tipo de estafa es especialmente común en el Cripto.

Si publicas ciertas palabras clave en redes sociales como "MetaMask" en Twitter, puedes esperar la respuesta de una multitud de bots fraudulentos. A menudo, estos bots te redirigirán a un formulario de Google, donde te pedirán que ingreses la frase semilla de tu billetera u otra información confidencial. Algo que nunca debes compartir con nadie.

Muchos estafadores se hacen pasar por personas famosas que quizás Síguenos en redes sociales. Te enviarán mensajes aparentemente ofreciéndote ayuda antes de pedirte que envíes Cripto o compartas información confidencial. A veces, los estafadores gestionan canales falsos de YouTube para solicitar fondos.

En enero de 2021,alguien perdió $1,14 millonesa estafadores que se hacen pasar por Michael Saylor, el director ejecutivo de MicroStrategy.

Recuerda, es muy poco probable que los verdaderos influencers te pidan dinero por mensaje privado, sobre todo si nunca han hablado contigo. Sin embargo,Algunas celebridades puedenpromover consciente o inconscientementeesquemas de bombeo y descarga, que también son muy comunes en el Cripto.

Anuncios falsos de Google

El primer resultado de Google para un proyecto de Cripto podría no orientarlo en la dirección correcta; de hecho, podría dirigirlo hacia una estafa.

Lamentablemente, Google no VET la autenticidad de los sitios web antes de vender un espacio Publicidad , por lo que un anuncio de Google nunca debe interpretarse como una señal de legitimidad.

Si no está seguro de cuál es el sitio web correcto, consulte fuentes confiables, como la página oficial de Twitter del proyecto, para encontrar el sitio web real.

Exploits y vulnerabilidades

Las DeFi se basan en fragmentos de código visibles para todos, lo que significa que quienes tienen conocimientos técnicos pueden explotar vulnerabilidades del código y obtener grandes sumas de dinero. De hecho, la cantidad de fondos perdidos en exploits de proyectos DeFi...totalizó 1.300 millones de dólaresen 2021, según la empresa de seguridad blockchain CertiK.

Para reducir el riesgo de exploits, muchos proyectos DeFi contratan a empresas de auditoría como PeckShield o Hacken para que revisen su código y les ayuden a corregir cualquier problema detectado. Los proyectos DeFi también pueden ofrecer recompensas a hackers de sombrero blanco a través de plataformas como Immunefi para que descubran errores en su código antes que los atacantes maliciosos.

Las auditorías y los programas de recompensas suelen publicarse en los sitios web de los proyectos, así que conviene consultarlos antes de invertir. Si bien estos programas reducen el riesgo de exploits, no lo eliminan por completo. Hay muchos...Proyectos DeFi auditados que han sido víctimaspara hacer exploits que valen más de un millón de dólares.

Lanzamientos aéreos fraudulentos

Lanzamientos aéreosEs común en el Cripto que los protocolos distribuyan tokens gratuitos a los miembros de sus comunidades. Sin embargo, no todos los tokens que se envían a tu billetera son genuinos.

Una estafa reciente de DeFi, especialmente comúnen la Binance Smart ChainEngaña a la gente haciéndoles creer que de repente han recibido tokens que valen miles de dólares. Pero no se pueden intercambiar en las plataformas de intercambio porque no hay liquidez.

Sigue leyendo:3 riesgos principales en los préstamos DeFi

En la mayoría de los casos, estos tokens llevan el nombre de un sitio web sospechoso. Si conecta su billetera a través de ese sitio web y autoriza el acceso a un contrato inteligente malicioso, los estafadores pueden extraer fondos directamente de su billetera.