Sophos publicó esta semana una investigación de amenazas sobre el delito cibernético incipiente en el artículo, “Las estafas de minería de liquidez agregan otra capa al crimen de criptomonedas”. Este artículo destapa a los estafadores que aprovechan el comercio de criptomonedas y las grandes sumas de riqueza digital de los usuarios, para atraer y estafar a los posibles inversores.
En el artículo de investigación, Sophos explicó cómo la complejidad de las criptomonedas y las finanzas descentralizadas (DeFi), crean el entorno ideal para que los delincuentes se camuflen fácilmente y lleven a cabo sus intenciones maliciosas.
Los estafadores no son tímidos cuando se trata de atacar a sus víctimas, ya que envían spam de manera proactiva a los destinatarios a través de mensajes directos en Twitter, WhatsApp, Telegram y otras plataformas de redes sociales. A partir de ahí, los ciberdelincuentes intensifican la estafa.
Sean Gallagher, Investigador Principal de Amenazas en Sophos, explicó que “las interacciones de un solo mensaje directo en Twitter llevaron a la investigación a descubrir varias redes de fraude de minería de liquidez. La minería de liquidez es una forma de inversión basada en criptomonedas en DeFi que, incluso cuando es ‘legítima’, es dudosa y complicada”.
La minería de liquidez legítima hace posible que las redes DeFi procesen automáticamente las operaciones utilizando moneda digital como Ethereum, la criptomoneda preferida para la minería de liquidez. Los contratos inteligentes integrados en la red DeFi deben determinar rápidamente el valor relativo de las monedas que se intercambian y ejecutar la operación. Dado que no existe un grupo centralizado de criptomonedas para que estos intercambios distribuidos se extraigan para completar las operaciones, confían en el crowdsourcing para proporcionar el grupo de capital en criptomonedas necesario, para completar una operación: un grupo de liquidez.
Para crear el grupo de liquidez, que maneja transacciones entre un solo par de criptomonedas, como Ethereum y Tether, los inversores asignan valores iguales de ambas criptomonedas al grupo. A cambio de prestar esa criptomoneda al grupo, los inversores obtienen una recompensa basada en un porcentaje de las tarifas comerciales, asociadas con el protocolo DeFi.
Estos inversores también reciben tokens de fondo de liquidez (tokens LP), una representación de su parte del fondo.
El Investigador de Sophos también señaló que “los esquemas criminales de minería de liquidez, como los esquemas Ponzi tradicionales, dan a los objetivos la ilusión de que pueden retirar su dinero en cualquier momento, incluso permitiéndoles hacer retiros desde el principio. Pero los estafadores instan continuamente a los objetivos a seguir invirtiendo y a invertir en grande oscureciendo lo que realmente está sucediendo con aplicaciones falsas, informes de ganancias falsos y la promesa de pagos lucrativos. En realidad, los estafadores han obtenido el control de las billeteras de criptomonedas de sus objetivos y están retirando dinero cuando lo desean”.
Ante este escenario, Sophos recomienda que los usuarios de dispositivos instalen Sophos Intercept X for Mobile, para protegerse contra posibles aplicaciones maliciosas de minería de liquidez. Los usuarios también deben evitar participar con mensajes directos aleatorios sobre extracción de liquidez, de fuentes desconocidas a través de Twitter, WhatsApp, Telegram y otras redes sociales.