Sophos Lifts: el criptocrimen de minería de liquidez

Santiago, Chile. 17 de mayo de 2022.- Sophos, líder mundial en seguridad cibernética de próxima generación, publicó hoy una investigación de amenazas sobre el delito cibernético incipiente en el artículo, “Las estafas de minería de liquidez agregan otra capa al crimen de criptomonedas”. El artículo es el primero de una serie que destapa a los estafadores que se aprovechan de la exageración sobre el comercio de criptomonedas y las grandes sumas de riqueza digital que los usuarios han hecho (y perdido) en los criptomercados para atraer y estafar a los posibles inversores.

En el artículo de investigación, Sophos explica cómo la complejidad de las criptomonedas y las finanzas descentralizadas (DeFi), los cimientos de la minería de liquidez, crean el entorno ideal para que los delincuentes se camuflen fácilmente y lleven a cabo sus intenciones maliciosas. 

Los estafadores no son tímidos cuando se trata de atacar a sus víctimas; envían spam de manera proactiva a los destinatarios a través de mensajes directos en Twitter, WhatsApp, Telegram y otras plataformas de redes sociales, y charlan de manera inocua sobre la minería de liquidez para tranquilizar a los objetivos. A partir de ahí, los estafadores intensifican la estafa.

Arriba, una captura de pantalla de una conversación de etapa inicial de un estafador que atrae a un objetivo. Por muy spam que parezca este mensaje directo, la gente está cayendo presa de lo que sigue: CryptoCrime de minería de liquidez.
Arriba, una captura de pantalla de una conversación de etapa inicial de un estafador que atrae a un objetivo. Por muy spam que parezca este mensaje directo, la gente está cayendo presa de lo que sigue: CryptoCrime de minería de liquidez.
“Las interacciones de un solo mensaje directo en Twitter llevaron a la investigación de Sophos que descubrió varias redes de fraude de minería de liquidez. La minería de liquidez es una forma de inversión basada en criptomonedas en DeFi que, incluso cuando es ‘legítima’, es dudosa y complicada,” dijo Sean Gallagher, investigador principal de amenazas en Sophos. 

“Las estrategias detrás de las inversiones en sí mismas son complejas y no existe una regulación más allá del código de ‘contrato inteligente’ incrustado en la cadena de bloques de la red DeFi. Código que muchas personas no pueden interpretar fácilmente incluso cuando se publica públicamente. También hay escasez de información fiable para los nuevos inversores sobre cómo funcionan estas redes. A pesar de estos riesgos, la minería de liquidez es la última moda de inversión en criptomonedas, pero debido a estos factores también es la plataforma perfecta para que los estafadores se aprovechen. Desafortunadamente, esperamos que continúe la minería de liquidez CryptoCrime; no ha tocado techo. Cientos de millones de dólares están en juego”. 

Cómo funciona la minería de liquidez

La minería de liquidez legítima hace posible que las redes DeFi procesen automáticamente las operaciones utilizando moneda digital como Ethereum, la criptomoneda preferida para la minería de liquidez. Los contratos inteligentes integrados en la red DeFi deben determinar rápidamente el valor relativo de las monedas que se intercambian y ejecutar la operación. Dado que no existe un grupo centralizado de criptomonedas para que estos intercambios distribuidos se extraigan para completar las operaciones, confían en el crowdsourcing para proporcionar el grupo de capital en criptomonedas necesario para completar una operación: un grupo de liquidez.

Los inversores también reciben tokens de fondo de liquidez (tokens LP), una representación de su parte del fondo. Estos tokens se pueden "apostar" o vincular nuevamente al intercambio, comprometiendo aún más la contribución original y obteniendo dividendos para los inversores en forma de otra criptomoneda asociada con el proyecto DeFi. El valor de estos tokens de recompensa puede variar ampliamente.

“La mecánica de la minería de liquidez en su forma legítima proporciona la tapadera perfecta para las estafas pasadas de moda re-acuñadas para la era de las criptomonedas”, dijo Gallagher. 

“Los esquemas criminales de minería de liquidez, como los esquemas Ponzi tradicionales, dan a los objetivos la ilusión de que pueden retirar su dinero en cualquier momento, incluso permitiéndoles hacer retiros desde el principio. Pero los estafadores instan continuamente a los objetivos a seguir invirtiendo y a invertir en grande oscureciendo lo que realmente está sucediendo con aplicaciones falsas, informes de ganancias falsos y la promesa de pagos lucrativos. En realidad, los estafadores han obtenido el control de las billeteras de criptomonedas de sus objetivos y están retirando dinero cuando lo desean. Gradualmente, los estafadores vacían las billeteras, mientras continúan asegurando a los objetivos que todo está bien y finalmente cortan las comunicaciones”, detalla.

Cómo protegerse contra el criptocrimen de minería de liquidez

Sophos recomienda que los usuarios de dispositivos instalen Sophos Intercept X for Mobile para protegerse contra posibles aplicaciones maliciosas de minería de liquidez. Los usuarios también deben evitar participar con mensajes directos aleatorios sobre extracción de liquidez de fuentes desconocidas a través de Twitter, WhatsApp, Telegram y otras plataformas de redes sociales.

Descarga AQUÍ el documento.

DOCX - 334 Kb
Descargar

Elina Ambriz

PR Assistant, Another Company

 

 

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos CL

Como líder mundial en seguridad cibernética de última generación, Sophos protege a más de 400,000 organizaciones en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrolladas por SophosLabs, un equipo global de inteligencia contra amenazas cibernética y ciencia de datos, las soluciones basadas en inteligencia artificial y nativas de la nube de Sophos ofrecen seguridad a endpoints (computadoras portátiles, servidores y dispositivos móviles) y redes contra las diversas técnicas de ciberdelincuencia que están en constante evolución, incluidos ransomware, malware, exploits, extracción de datos, incumplimientos de adversarios activos, phishing y más. Sophos Central, una plataforma de administración nativa de la nube, integra toda la cartera de productos de la próxima generación de Sophos, 

Sophos ha impulsado la transición a la ciberseguridad de última generación, aprovechando las capacidades avanzadas en la nube, el aprendizaje automático, las API, la automatización, la respuesta ante amenazas y más, para brindar protección de nivel empresarial a organizaciones de cualquier tamaño. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 53.000 socios y proveedores de servicios administrados (MSP). Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido. Para obtener más información visite www.sophos.com.

 

Contactar

www.sophos.com