El sector de las finanzas descentralizadas es un mercado poco maduro y nada regulado que este último año, ha sido muy propenso a que se perpetren diferentes tipos de estafas en él. En muchas ocasiones, pueden ser evitadas con un poco más de conocimiento por parte del usuario. Por tanto, descubramos los fraudes más habituales para evitar caer en ellos.
1. Rug Pull
Este tipo de fraude consiste en retirar la liquidez de una piscina de liquidez de un par de tokens, impidiendo que los demás usuarios puedan vender algún token de ese par porque dejó de existir la contrapartida. Esto automáticamente genera que el activo de ese par no tenga valor.
En estos casos, es muy difícil estar 100% seguros de que no vamos a sufrir este tipo de estafa, pero si se pueden llevar a cabo algunas medidas de prevención. Alguna de ellas tan sencillas como una breve investigación del proyecto y equipo, así como comprobar el bloqueo de la liquidez.
Como añadido, los usuarios también se pueden apoyar de una plataforma denominada Dextools.io. En ella realizan un análisis exhaustivo de muchas piscinas de liquidez, calificándolos con una puntuación según la seguridad de sus Smart contracts.
2. Honeypot
Mediante este engaño, los creadores del token permiten comprar el activo, pero imposibilitan su venta porque bloquean esta función en el smart contract. Es una variante del rug pull y se detecta fácilmente cuando se observa un gráfico con muchas velas alcistas seguidas.
Además, se puede evitar de la misma manera comprobando dicho Smart contract en Dextools o Honeypot.is. También es recomendable realizar una previa labor de investigación social y una breve comprobación de transacciones en el explorador de bloques.
3. Dusting
Hace referencia al envío de tokens maliciosos a billeteras aleatorias, que actúan como un troyano. Si se aprueba el token en un exchange descentralizado, los scammers tendrán acceso a todos los fondos de la billetera, perpetrando el robo de la misma.
La manera más sencilla de evitar esto es pasando de ellos, si no se aprueban son inofensivos. Mientras tanto, se puede investigar y consultar diferentes fuentes de información para verificar si proviene de un airdrop legítimo o en los casos más frecuentes, si tienen objetivos maliciosos.
4. Adress Poisoning
Se trata de buscar el despiste del usuario a la hora de realizar transacciones en la blockchain. Para ello, en el explorador de bloques modifican la dirección de destino por la del hacker sin que el usuario se percate de ello y por tanto, los fondos no llegan al destinatario de los mismos.
Se ha vuelto muy popular en los últimos meses, por lo que incluso el equipo de soporte de metamask ha redactado un post en el que explica cómo evitarlas. Una manera sencilla es mediante la comprobación de direcciones antes de enviar fondos y el envío de cantidades de prueba.
5. Fake Presale
Como su nombre indica, se tratan de preventas de proyectos en el que finalmente el equipo no llega a listar el token y desaparecen con los fondos obtenidos. Por norma general, se aprovechan de la avaricia y el desconocimiento de la gente a la vez que los engatusan para incentivarles a invertir en un proyecto de futuro.
Un problema fácil de resolver
La mayoría de las estafas tan efectivas que roban ingentes cantidades de dinero se podrían evitar con más precaución e investigación de parte del usuario. Es también cierto que muchos proyectos no son lo transparentes que deberían y, aun así, consiguen captar la atención de muchos usuarios por lo que aún queda mucho por mejorar en este ámbito.