Sophos publicó una investigación de amenazas sobre el delito cibernético incipiente en el artículo, “Las estafas de minería de liquidez agregan otra capa al crimen de criptomonedas.” El artículo es el primero de una serie que destapa a los estafadores que se aprovechan de la exageración sobre el comercio de criptomonedas y las grandes sumas de riqueza digital que los usuarios han hecho (y perdido) en los criptomercados para atraer y estafar a los posibles inversores.
En el artículo de investigación, Sophos explica cómo la complejidad de las criptomonedas y las finanzas descentralizadas (DeFi), los cimientos de la minería de liquidez, crean el entorno ideal para que los delincuentes se camuflen fácilmente y lleven a cabo sus intenciones maliciosas. Los estafadores no son tímidos cuando se trata de atacar a sus víctimas; envían spam de manera proactiva a los destinatarios a través de mensajes directos en Twitter, What’s App, Telegram y otras plataformas de redes sociales, y charlan de manera inocua sobre la minería de liquidez para tranquilizar a los objetivos. A partir de ahí, los estafadores intensifican la estafa.
Arriba, una captura de pantalla de una conversación de etapa inicial de un estafador que atrae a un objetivo. Por muy spam que parezca este mensaje directo, la gente está cayendo presa de lo que sigue: CryptoCrime de minería de liquidez.
“Las interacciones de un solo mensaje directo en Twitter llevaron a la investigación de Sophos que descubrió varias redes de fraude de minería de liquidez. La minería de liquidez es una forma de inversión basada en criptomonedas en DeFi que, incluso cuando es ‘legítima’, es dudosa y complicada,” dijo Sean Gallagher, investigador principal de amenazas en Sophos. “Las estrategias detrás de las inversiones en sí mismas son complejas y no existe una regulación más allá del código de ‘contrato inteligente’ incrustado en la cadena de bloques de la red DeFi. Código que muchas personas no pueden interpretar fácilmente incluso cuando se publica abiertamente. También hay escasez de información fiable para los nuevos inversores sobre cómo funcionan estas redes. A pesar de estos riesgos, la minería de liquidez es la última moda de inversión en criptomonedas, pero debido a estos factores también es la plataforma perfecta para que los estafadores aprovechen. Desafortunadamente, esperamos que continúe la minería de liquidez CryptoCrime; no ha tocado techo. Cientos de millones de dólares están en juego.”
Cómo funciona la minería de liquidez
La minería de liquidez legítima hace posible que las redes DeFi procesen automáticamente las operaciones utilizando moneda digital como Ethereum, la criptomoneda preferida para la minería de liquidez. Los contratos inteligentes integrados en la red DeFi deben determinar rápidamente el valor relativo de las monedas que se intercambian y ejecutar la operación. Dado que no existe un grupo centralizado de criptomonedas para que estos intercambios distribuidos se extraigan para completar las operaciones, confían en el crowdsourcing para proporcionar el grupo de capital en criptomonedas necesario para completar una operación: un grupo de liquidez.
Para crear el grupo de liquidez, que maneja transacciones entre un solo par de criptomonedas, como Ethereum y Tether, los inversores asignan valores iguales de ambas criptomonedas al grupo. A cambio de prestar esa criptomoneda al grupo, los inversores obtienen una recompensa basada en un porcentaje de las tarifas comerciales asociadas con el protocolo DeFi.
Los inversores también reciben tokens de fondo de liquidez (tokens LP), una representación de su parte del fondo. Estos tokens se pueden «apostar» o vincular nuevamente al intercambio, comprometiendo aún más la contribución original y obteniendo dividendos para los inversores en forma de otra criptomoneda asociada con el proyecto DeFi. El valor de estos tokens de recompensa puede variar ampliamente.
“La mecánica de la minería de liquidez en su forma legítima proporciona la tapadera perfecta para las estafas pasadas de moda re-acuñadas para la era de las criptomonedas”, dijo Gallagher. “Los esquemas criminales de minería de liquidez, como los esquemas Ponzi tradicionales, dan a los objetivos la ilusión de que pueden retirar su dinero en cualquier momento, incluso permitiéndoles hacer retiros desde el principio. Pero los estafadores instan continuamente a los objetivos a seguir invirtiendo y a «invertir en grande» oscureciendo lo que realmente está sucediendo con aplicaciones falsas, informes de ganancias falsos y la promesa de pagos lucrativos. En realidad, los estafadores han obtenido el control de las billeteras de criptomonedas de sus objetivos y están retirando dinero cuando lo desean. Gradualmente, los estafadores vacían las billeteras, mientras continúan asegurando a los objetivos que todo está bien y finalmente cortan las comunicaciones”.
Cómo protegerse contra el criptocrimen de minería de liquidez
Sophos recomienda que los usuarios de dispositivos instalen Sophos Intercept X for Mobile para protegerse contra posibles aplicaciones maliciosas de minería de liquidez. Los usuarios también deben evitar participar con mensajes directos aleatorios sobre extracción de liquidez de fuentes desconocidas a través de Twitter, What’s App, Telegraph y otras plataformas de redes sociales.