Sophos Lifts: el criptocrimen de minería de liquidez

Sophos, un líder mundial en seguridad cibernética de próxima generación, publicó hoy una investigación de amenazas sobre el delito cibernético incipiente en el artículo, “Las estafas de minería de liquidez agregan otra capa al crimen de criptomonedas.” El artículo es el primero de una serie que destapa a los estafadores que se aprovechan de la exageración sobre el comercio de criptomonedas y las grandes sumas de riqueza digital que los usuarios han hecho (y perdido) en los criptomercados para atraer y estafar a los posibles inversores.

En el artículo de investigación, Sophos explica cómo la complejidad de las criptomonedas y las finanzas descentralizadas (DeFi), los cimientos de la minería de liquidez, crean el entorno ideal para que los delincuentes se camuflen fácilmente y lleven a cabo sus intenciones maliciosas. Los estafadores no son tímidos cuando se trata de atacar a sus víctimas; envían spam de manera proactiva a los destinatarios a través de mensajes directos en Twitter, What's App, Telegram y otras plataformas de redes sociales, y charlan de manera inocua sobre la minería de liquidez para tranquilizar a los objetivos. A partir de ahí, los estafadores intensifican la estafa.

 

Arriba, una captura de pantalla de una conversación de etapa inicial de un estafador que atrae a un objetivo. Por muy spam que parezca este mensaje directo, la gente está cayendo presa de lo que sigue: CryptoCrime de minería de liquidez.

“Las interacciones de un solo mensaje directo en Twitter llevaron a la investigación de Sophos que descubrió varias redes de fraude de minería de liquidez. La minería de liquidez es una forma de inversión basada en criptomonedas en DeFi que, incluso cuando es ‘legítima’, es dudosa y complicada,” dijo Sean Gallagher, investigador principal de amenazas en Sophos. “Las estrategias detrás de las inversiones en sí mismas son complejas y no existe una regulación más allá del código de ‘contrato inteligente’ incrustado en la cadena de bloques de la red DeFi. Código que muchas personas no pueden interpretar fácilmente incluso cuando se publica públicamente. También hay escasez de información fiable para los nuevos inversores sobre cómo funcionan estas redes. A pesar de estos riesgos, la minería de liquidez es la última moda de inversión en criptomonedas, pero debido a estos factores también es la plataforma perfecta para que los estafadores aprovechan. Desafortunadamente, esperamos que continúe la minería de liquidez CryptoCrime; no ha tocado techo. Cientos de millones de dólares están en juego.” 

Cómo funciona la minería de liquidez 

La minería de liquidez legítima hace posible que las redes DeFi procesen automáticamente las operaciones utilizando moneda digital como Ethereum, la criptomoneda preferida para la minería de liquidez. Los contratos inteligentes integrados en la red DeFi deben determinar rápidamente el valor relativo de las monedas que se intercambian y ejecutar la operación. Dado que no existe un grupo centralizado de criptomonedas para que estos intercambios distribuidos se extraigan para completar las operaciones, confían en el crowdsourcing para proporcionar el grupo de capital en criptomonedas necesario para completar una operación: un grupo de liquidez.

Los inversores también reciben tokens de fondo de liquidez (tokens LP), una representación de su parte del fondo. Estos tokens se pueden "apostar" o vincular nuevamente al intercambio, comprometiendo aún más la contribución original y obteniendo dividendos para los inversores en forma de otra criptomoneda asociada con el proyecto DeFi. El valor de estos tokens de recompensa puede variar ampliamente.

“La mecánica de la minería de liquidez en su forma legítima proporciona la tapadera perfecta para las estafas pasadas de moda re-acuñadas para la era de las criptomonedas”, dijo Gallagher. “Los esquemas criminales de minería de liquidez, como los esquemas Ponzi tradicionales, dan a los objetivos la ilusión de que pueden retirar su dinero en cualquier momento, incluso permitiéndoles hacer retiros desde el principio. Pero los estafadores instan continuamente a los objetivos a seguir invirtiendo y a "invertir en grande" oscureciendo lo que realmente está sucediendo con aplicaciones falsas, informes de ganancias falsos y la promesa de pagos lucrativos. En realidad, los estafadores han obtenido el control de las billeteras de criptomonedas de sus objetivos y están retirando dinero cuando lo desean. Gradualmente, los estafadores vacían las billeteras, mientras continúan asegurando a los objetivos que todo está bien y finalmente cortan las comunicaciones”.

 Cómo protegerse contra el criptocrimen de minería de liquidez

Sophos recomienda que los usuarios de dispositivos instalen Sophos Intercept X for Mobile para protegerse contra posibles aplicaciones maliciosas de minería de liquidez. Los usuarios también deben evitar participar con mensajes directos aleatorios sobre extracción de liquidez de fuentes desconocidas a través de Twitter, What's App, Telegraph y otras plataformas de redes sociales.

 

 

 

 

Federico Martinez

Federico Martinez

Pr Executive Sr, another

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos Argentina

Sobre Sophos

Sophos es un líder mundial en ciberseguridad de próxima generación y protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología de inteligencia de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, las redes y los puntos finales contra ransomware, malware, exploits, phishing y una amplia gama de otros ciberataques. Sophos proporciona una única consola de gestión integrada basada en la nube, Sophos Central, la pieza central de un ecosistema de ciberseguridad adaptable que cuenta con un lago de datos centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios revendedores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. 

Hay más información disponible en www.sophos.com