¿Qué es Airdrop

En la industria de las criptomonedas, para aumentar la visibilidad del proyecto y atraer usuarios iniciales, los equipos de proyecto a menudo regalan a los usuarios una parte de los tokens del proyecto de forma gratuita, una práctica conocida como “airdrop”. Dependiendo de cómo se adquiera el airdrop, los tipos comunes incluyen airdrops basados en tareas, airdrops de interacción con contenido, airdrops de titulares y airdrops de participación. Airdrop es una estrategia de marketing ampliamente utilizada en la industria de las criptomonedas, donde los equipos de proyecto distribuyen sus tokens a usuarios que cumplen ciertas condiciones para aumentar la conciencia y promover el nuevo token.

Estafas comunes de Airdrop

Airdrops Falsos

Algunos hackers sofisticados pueden robar cuentas oficiales de equipos de proyectos para llevar a cabo airdrops falsos. A menudo vemos alertas de seguridad en plataformas de información que dicen: 'La cuenta X de cierto proyecto ha sido comprometida, por favor no haga clic en enlaces de phishing publicados por hackers'. Según las estadísticas, solo en la primera mitad de 2024, ha habido 27 incidentes de violaciones de cuentas de proyectos. Los usuarios desprevenidos tienden a confiar en las cuentas oficiales y no sospechan de su autenticidad, lo que los lleva a caer víctimas de estafas.
Además, los equipos de estafadores también utilizan cuentas falsas para publicar información falsa en la sección de comentarios de cuentas oficiales, incitando a los usuarios a participar en reclamar airdrops falsos. A veces, después del anuncio oficial de un airdrop, estas cuentas falsas inmediatamente hacen un seguimiento publicando numerosas actualizaciones que contienen enlaces de phishing, atrayendo a los usuarios a hacer clic. Si los usuarios ingresan sus claves privadas o otorgan permisos en sitios web de phishing, sus activos pueden estar en riesgo de ser robados.

Fuente: Ray80230

Exposición de la clave privada

Una clave privada es una cadena de caracteres utilizada para controlar activos cifrados, y cualquier persona que posea la clave privada tiene control total sobre los activos cifrados correspondientes. Si una clave privada se ve comprometida, los atacantes pueden acceder, transferir y gestionar los activos de un usuario sin autorización, lo que conlleva a pérdidas financieras para el usuario.
Muchos equipos de estafadores acechan dentro de los grupos de proyectos de Web3, apuntando a usuarios bajo el disfraz de enseñarles cómo "reclamar airdrops" como cebo. Inducen a los usuarios a descargar software troyano para robar claves privadas. Estos formularios de software incluyen, pero no se limitan a, scripts de minería, juegos, software de conferencias, scripts no oficiales, bots de airdrop y más.
Además, algunos equipos de estafadores establecen comunidades falsas o se hacen pasar por servicio al cliente en comunidades oficiales, contactando proactivamente a los usuarios bajo el pretexto de enseñar para persuadirlos a revelar sus claves privadas.

Fuente: WoAS_Necksus

Ganancias inesperadas

En la mayoría de los proyectos, los usuarios suelen necesitar cumplir ciertas condiciones para recibir airdrops. Sin embargo, ocasionalmente, hay casos de “ganancias inesperadas,” que suelen ser señuelos lanzados por equipos fraudulentos.
Algunos equipos de estafadores lanzan tokens sin valor real en las billeteras de los usuarios. Cuando los usuarios ven estos tokens en sus billeteras, podrían creer erróneamente que se trata de una ganancia inesperada e intentar interactuar con ellos. Dado que estos tokens a menudo no se pueden rastrear en plataformas legítimas, los usuarios que buscan cobrarlos pueden visitar el sitio web oficial del llamado proyecto. Siguiendo las instrucciones del sitio web y autorizando sus billeteras, los usuarios esperan vender estos tokens. Sin embargo, una vez autorizados, todos los activos en la billetera son robados inmediatamente.

Fuente: RallyHarry24

Contratos Maliciosos

Durante las campañas de Airdrop, grupos de estafadores pueden crear contratos de Airdrop atractivos para engañar a los usuarios a participar. Una vez que los usuarios interactúan con estos contratos maliciosos, podrían explotar la información del activo en la billetera del usuario, ajustando automáticamente el límite de gas. Esto resulta en que los usuarios paguen tarifas de gas más altas, lo que puede ser difícil de detectar rápidamente.

Fuente: misttrack

Direcciones similares

Debido a la práctica común de que los usuarios confíen en los historiales de transacciones para transferencias y a la longitud de las direcciones de monedero, los usuarios generalmente solo verifican el principio y el final. Los equipos de estafadores explotan esto creando direcciones con dígitos iniciales y finales coincidentes con la dirección asociada de un usuario a través de la colisión de direcciones. Luego realizan transacciones de valor cero o muy pequeñas con usuarios que hayan estado realizando transferencias recientes frecuentes, contaminando su historial de transacciones. Esta táctica tiene como objetivo engañar a los usuarios para que copien la dirección incorrecta de su historial de transacciones para futuras transferencias.

Fuente: misttrack

Guía de prevención de fraudes

Si bien la mayoría de las plataformas de intercambio legítimas están equipadas con tecnologías de seguridad para garantizar la seguridad de las transacciones de los usuarios, como la detección de anomalías, la detección de intrusiones, la identificación de URL desconocidas y la respuesta automática a amenazas, el panorama de los proyectos de airdrop es variado. Algunos proyectos aún no han sido listados en plataformas de intercambio de buena reputación, y la participación en airdrops a menudo requiere el uso de múltiples herramientas, lo que conlleva una probabilidad más alta de encontrarse con riesgos. Por lo tanto, los usuarios que participan en airdrops pueden prestar atención a los siguientes puntos para proteger sus activos.

Seguridad de la billetera

Al participar en transacciones de criptomonedas, es crucial nunca exponer las claves privadas del monedero o frases mnemónicas bajo ninguna circunstancia. Los usuarios pueden hacer copias de seguridad de las claves privadas del monedero y las frases mnemónicas en lugares seguros, como almacenamiento sin conexión o cifrado, y deben evitar ingresar las claves privadas y frases mnemónicas en circunstancias sospechosas.

Separación de billetera

Para mitigar los riesgos de Gate.io, es recomendable crear una billetera separada para transacciones pequeñas, específicamente para airdrops, en lugar de almacenar todos los activos en una sola billetera. Dependiendo del tipo y propósito de los activos, los usuarios pueden elegir tipos de billeteras adecuadas, como billeteras de hardware, billeteras de software, billeteras frías y billeteras calientes. Además, para gestionar activos importantes, considere el uso de una billetera multi-firma para mejorar la seguridad.
Además, los usuarios pueden implementar la separación del entorno operativo. Si hay varios dispositivos disponibles, los usuarios pueden gestionar diferentes carteras en diferentes dispositivos para evitar que un problema de seguridad en un dispositivo afecte a todas las carteras.

Prevención de phishing

Al visitar sitios web de airdrop, los usuarios deben verificar la corrección de la URL a través de las cuentas oficiales del proyecto o los canales de anuncios. Al instalar software, descárguelo de canales oficiales, verifique la fuente de descarga del software y evite paquetes de instalación de sitios web de terceros. Además, los usuarios pueden instalar complementos contra el phishing y software antivirus para ayudar a identificar y monitorear las actividades de sitios web de phishing.