Author

Topic: Evitar las distintas estafas (Read 823 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 16, 2018, 08:50:23 AM
#46
<…>
Lo que acabas de hacer, diría que sin intencionalidad real, es cometer plagio. Has de entrecomillar el texto que obtienes de otra fuente (o quotearla), y siempre añadir el enlace de referencia del artículo al cual hace referencias (en este caso, entiendo que es https://www.criptonoticias.com/colecciones/conoce-algunas-modalidades-comunes-estafas-criptomonedas). Yo de ti lo resolvería rápido, o tendrás la cuenta baneada para siempre cuando alguien te reporte o un moderador lo vea …



NOTA DE LA MODERACIÓN: post eliminado. Gracias por el reporte!
newbie
Activity: 19
Merit: 0
November 15, 2018, 04:00:54 PM
#45
Las estafas están presentes en todo tipo de negocio, y las criptomonedas no escapan de esta situación. Gracias por crear este Hilo. nos ayuda a mantenernos informados de las cosas que debemos y no debemos hacer para evitar caer en estafas.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
November 05, 2018, 01:12:02 PM
#44
En este mismo hilo, hace meses creé una entrada sobre timos en Twitter, impersonando en una cuenta falsa a Vitalik Buterin, y con el pretexto de regalar BTC y retornar al usuario incauto una cantidad x 10 respecto de la cantidad que éste remitiese a una cuenta determinada del falso Vitalik.

Estos timos son cíclicos, y en esta ocasión Xatata se hace eco de un hecho similar, cambiando el protagonista, y usando a Elon Musk como gancho (ver El último fraude con bitcoin demuestra que sigue habiendo miles de Elon Musk falsos en Twitter intentando robarte el dinero).

La mecánica del timo es la misma: una celebridad decide “regalar” BTC y para ello te pide que remitas entre 0,1 y 0,3 BTC a una dirección concreta para verificar tu identidad, retornándote el valor que traspases x10.
Todo cae por su propio peso a ojos del precavido, pero hay mucha gente incauta y que es muy ingenua en este mundo, amén de niveles de educación dispares. Como muestra, la dirección usada, 1DEiufQEZ5j5fYW1s1ceb459JGkwVHXWLd, ha llegado a acumular por lo que observo 1,622 BTC, proveniente de 21 TXs.

Aunque la noticia es de hoy, el citado timo debió suceder hace un par de semanas, dado que las TXs son primordialmente del 21 de octubre 2018. El importe ingresado más alto es de 0,5 BTC, valor que es más alto de lo que recaban las reglas del timo. Hay que ser ingenuo …
jr. member
Activity: 77
Merit: 6
September 04, 2018, 09:37:01 PM
#43
Ahora tengan cuidado con el exchange bitglo.io los retiros no se pueden realizar y en su canal de Discord muchas personas se estan quejando, tomen su precaución sobre ello, siempre traten de leer antes por seguridad.
newbie
Activity: 50
Merit: 0
August 30, 2018, 07:43:11 AM
#42
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass


La verdad que algunas estafas son fáciles de detectar hay que darnos cuenta que en este mercado los timos son bastante frecuentes pero nadie da duros a pesetas asique lo primero es que si están ofreciendo algo increíblemente bueno por un esfuerzo muy pequeño está claro que no puede ser verdad, hay que huir de esos anuncios y otra cosa bastante importante claro es no poner dinero, si no estamos seguros mejor no arriesgarse, si no meten su dinero no les pueden quitar nada asique ojos muy abiertos y analizarlo todo bien.
copper member
Activity: 560
Merit: 64
August 19, 2018, 04:57:15 PM
#41
Para trabajar con criptomoneda, ICO, bounty y así sucesivamente se debe tener un cliente de correo electrónico separado. Nunca navegar a través de enlaces con correos electrónicos, especialmente enlaces abreviados. Utilice la función sandbox de antivirus (como Avast) o la máquina virtual. Cuando trabaje CON MEW sin Metamask, siempre verifique el certificado, incluso si está escrito in browser que es confiable (por ahora hasta 04/04/2019).
sr. member
Activity: 882
Merit: 429
August 03, 2018, 03:19:33 PM
#40
Pues no la he utilizado demasiado, me siento a gusto con esta, y como la veo segura, pues no me arriesgo, un saludo amigo.
newbie
Activity: 49
Merit: 0
July 03, 2018, 11:36:52 PM
#39
Información
El donde alojar los datos siempre ha sido un fallo para muchas empresas. he visto muchisimas personas que tienen las contraseñas en block de notas en su PC, o en un FTP que no saben que es publico (la URL) o en google drive.

Ejemplo: https://www.elconfidencial.com/tecnologia/2014-12-06/tenian-las-contrasenas-en-la-carpeta-passwords-el-mes-horrible-de-sony_579603/

Esta solución que propongo seguramente les hubiera evitado el hackeo, lo ideal es tener un programa que no encripte las contraseñas y lo mejor para esto, es uno que sea opensource, por eso os recomiendo keep pass. Es un sistema como muchos otros que nos permite guardar contraseñas, pero esta vez sin intermediarios como puede ser lastpass. Usa buenos métodos de encriptación (AES y Twofish). Como dije antes, es de código abierto, puedes modificarlo si lo deseas y meter la encriptación que más te guste.
Lo bueno, es que aunque te roben el fichero, tienen que intentar romperlo por fuerza bruta, porque todos los datos están encriptados.


Links de interes:
Página oficial: https://keepass.info/index.html
Plugin HTTP: https://keepass.info/plugins.html#keepasshttp (este plugin es una extensión y te introduce las contraseñas en los campos (ojo, no realiza evento, por lo que algunos keyloggers ni lo detectan, esto no es algo nuevo tampoco.)
Plugin Sync: https://keepass.info/plugins.html#keepasssync (Yo uso varios ordenadores y necesito tenerlos sincronizados)
Listado de todos los plugins: https://keepass.info/plugins.html

Funcionalidades:
  • Creación de diferentes bases de datos y diferentes tipos de seguridad (Ver imagen)
  • Permite tener categorías y diferentes iconos por items, para una subcategorización a base de iconos. (Ver imagen)
  • Permite asociar ficheros y te los encripta también (Ver imagen)
  • Un montón de plugins, se puede hacer un montón de cosas

Tutoriales:
Gracias Amigo! y la app de ENCRYPTO no la recomiendas Huh? porque asi es que yo tengo todos mis archivos encriptados.
newbie
Activity: 49
Merit: 0
July 03, 2018, 11:22:49 PM
#38
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass

Tomare tus consejos! ya que he escuchado mucho de estafas y soy nuevo en este mundo! Gracias y bendiciones.
sr. member
Activity: 882
Merit: 429
June 13, 2018, 03:02:44 PM
#37
En el mes de abril de 2018, el índice Global Threat Index de Check Point indicó que Coinhive, XMRig (software de minería de código abierto usado para extraer criptomonedas Monero) y Cryptoloot estaban entre los seis principales malware en Kenia, Nigeria y Sudáfrica, y Coinhive fue calificado como la familia de malware número uno en estos tres países respectivos en mayo.

A diferencia de otros malwares, estos tres son prolíficos malware para criptomonedas ya que secuestran un sistema en lugar de retenerlo. Coinhive chupa los recursos computacionales de una máquina para llevar a cabo operaciones de minería de criptomonedas Monero normalmente cuando un usuario inconsciente visita una página web. Cryptoloot usa la potencia de la unidad de procesamiento central (CPU) para agregar nuevas transacciones a blockchain, distribuyendo así una nueva moneda.
jr. member
Activity: 92
Merit: 3
Enamorado de este ecosistema
June 12, 2018, 08:19:20 AM
#36
Las estafas de WavesPlatform a través de una fanpages falsa de Waves, esta bastante bien conseguido.

¡Mucho cuidado!
newbie
Activity: 17
Merit: 0
May 06, 2018, 10:53:55 PM
#35
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass

gracias por la información.
full member
Activity: 336
Merit: 203
May 03, 2018, 02:01:11 PM
#34
Oye, ¿ya has visto lo de Coinhive?
Ahora resulta que es una página que ofrece servicios de minado insertos en tu web. Por ejemplo yo ya me he topado con dos páginas de series que te ponen a minar sin tu consentimiento, y que tienen en su código a coinhive.
Hice una publicación de ese tema en la pizarra central, pero creo que aquí también debe estar. Link a la publicación, donde detallo este escándalo: https://bitcointalksearch.org/topic/m.36228613

Me parece fortísimo, se van a cargar más de un CPU haciendo esto. Además, los recursos los sacan directamente de tu gráfica. Yo tengo una mac bastante potente y casi muere por querer cargar un capítulo...
full member
Activity: 294
Merit: 102
April 15, 2018, 12:19:27 PM
#33
Muy bien, en mi opinión es un post muy importante para todos, pero sobretodo para la gente nueva, gente que esta un poco perdida, que quiere participar en proyectos, invertir dinero en las criptomonedas, ya sea para ganar dinero o para cambiar el mundo económico y social poco a poco.

Nada mas que decir, me parece una muy buena idea y a seguir adelante reportando scammers!



Inclusive para los que tienen más de un año en este mundo han caído en ese tipo de estafas, quizás la sobrestimación de su conocimiento con respecto al tema ha hecho que meticulosidad con la que se debe llevar este asunto pase desapercibido, de hecho, no solo a la hora de trabajar o invertir, si no la más común y a la que también se le debería abrir una sección para debatir y es a la hora de hacer cambios a divisas.
sr. member
Activity: 882
Merit: 429
April 14, 2018, 04:23:04 AM
#32
Exacto, la cautela y serenidad a la hora de trabajar con criptomonedas en lo más importante, no dejarte llevar por las subidas y bajadas de valor, ver esto no como una forma de ganar dinero rápido, sino como una forma de vida, no es tan difícil evitar las estafas, solo hay que tener los ojos bien abiertos y fijarnos en lo que hacemos.

Hay dos formas de invertir en criptomoneda, una hacerlo y olvidarte de que está ahí, subirá y bajará según mande el mercado, podemos ganar o perder por supuesto, pero si no te hace falta recuperar la inversión, la tendencia siempre será al alza según vamos viendo hasta la fecha.

Otra forma de invertir sería hacer trabajar esa inversión de forma activa, tradeando, intercambiando etc... Para esto debes disponer de tiempo para dedicar al tema, no querer hacerlo desde el primer día, leer, observar las fluctuaciones de cada moneda que pueda interesarte y ser un poco adivino de hacia dónde puede ir el valor de esas monedas, siempre trazando una línea superior y otra inferior que una los puntos de mayor subida y mayor bajada, de esa forma puedes saber también a que te expones. Esto por supuesto es solo un indicador, si el mercado dice de subir a lo bestia como lo hizo a finales del año pasado, ni líneas ni nada, subirá y romperá otra vez.
newbie
Activity: 172
Merit: 0
April 10, 2018, 09:46:53 PM
#31
En mi opinión hay que ser muy cautelosos a la hora de hacer una transacción, si no se tiene el suficiente conocimiento es mejor buscar alquilen que te asesore es preferible buscar un intermediario responsable y certificado, yo tengo poco tiempo invirtiendo en Criptomonedas pero me a ido bien usando forexchief ya que posee buenas ventajas y aplicación móvil para estar al tanto de lo que pasa en el mercado
sr. member
Activity: 882
Merit: 429
April 06, 2018, 05:21:56 PM
#30
El Phishing es algo muy delicado, supone el medio o la herramienta de la mayoría de las estafas por internet, hacerse pasar por otra persona y hacer creer al individuo que está visitando un sitio oficial cuando en realidad es una página trampa donde vamos a ingresar nuestros datos, esto es muy delicado y no hay ningún programa que impida esto al 100% de efectividad, solo nosotros podemos hacerlo, navegar sin prisas, hay que fijarse en las url y verificarlas una y otra vez, sobre todo a la hora de introducir datos, y como dicen por aquí arriba los compañeros, tener el pc limpio.
member
Activity: 732
Merit: 18
New exchange generation
April 05, 2018, 06:39:21 AM
#29
Cuidados con los Phishing, Siempre verifica los medios oficiales  Smiley

Esto es algo que suele pasar mucho y hasta a mi me han clonado mi Identidad. En fin les vengo a hablar lo que paso recientemente con Dentacoin, que Crearon un canal Phishing de Telegram junto a un  Falso bot de un supuesto Airdrop, lo peor del caso es que dicho canal tiene mas de 100k usuarios. En fin a la final te piden que des tu "llave privada ya que necesitan firmar un mensaje" así que nunca se dejen engañar chicos. lo Primero debes de saber que existen los medios oficiales, en Twitter en el cual ellos desmintieron que es una estafa. así que por eso es importante esta informado de fuente reales.
jr. member
Activity: 33
Merit: 1
April 04, 2018, 11:56:12 PM
#28
Hola que tal
Si hay algo que debemos tener en claro es que la primer defensa ante las estafas es uno mismo, al mismo tiempo la principal causa de caer en estafas es nuestra ingenuidad, dicho esto reitero algo que dije en otro hilo referido a las paginas scam.
1) Lo mas importante si te ofrece mucho, pero mucho, mucho, empezar a dudar.
2) Analizar la web, si tiene errores, la calidad, etc.
3) Investigar en paginas especializadas en detectar o listar paginas scam, las hay de hyip, de forex, etc.
4) Investigar cuestiones impositivas o de registros en organismos de control por ejemplo los brokers en USA deben estar registrados en  U.S. Securities and Exchange Commission (S.E.C.)

LA PRIMER DEFENSA SOY YO
a) Tener un buen antivirus
b) Activar el firewall, es increíble pero en Linux por ejemplo hay que activarlo, ya que por defecto esta apagado.
c) si notamos que nuestra compu anda raro, sospechar y revisar
d) NO meterse a las tontas y locas en el primer sitio que se me muestre.

en definitiva ser precavidos

Saludos desde Argentina
sr. member
Activity: 882
Merit: 429
April 03, 2018, 04:02:49 AM
#27
No merece la pena de verdad, si tienes dudas es mejor el foro, primero porque queda todo escrito y se puede consultar ágilmente cualquier tema publicado, y luego porque en la vida diaria hay muchas situaciones personales que te impiden estar atento a cualquier red social, y si buscas ayuda por redes sociales puede que las respuestas que te den no sean las más adecuadas al problema que has planteado amiga, mejor el foro, un saludo.
full member
Activity: 336
Merit: 203
April 02, 2018, 09:14:13 AM
#26



Hola, para qué exactamente, no conozco muchos grupos la verdad, pero dime qué es lo que buscar y trato de orientarte lo mejor posible, ten cuidado con ciertos grupos, las estafas piramidales están a la orden del día, siempre con mucha cautela todo, no digo desconfiado, pero sí actuar siempre con la lógica más básica.

Ah, bueno, entonces nada. Varios amigos me habían recomendado usar telegram para estar al día de las noticias en las crypto. Yo normalmente es que paso de cualquier tipo de red social Smiley, y si dices que Telegram no merece la pena por mí mejor, para serte honesta.
sr. member
Activity: 882
Merit: 429
April 02, 2018, 04:44:46 AM
#25
Otro tema del que estar alerta señores, el FBI ha publicado un documento para advertir a los ciudadanos de una creciente red de estafadores que se hacen pasar por personal de soporte técnico de moneda virtual, dando las víctimas sus datos personales y contraseñas del monedero para que el técnico pueda hacer las reparaciones, por supuesto en ese momento se queda sin blanca.

Por otro lado, también se están poniendo de manifiesto algunas estafas que se producen en servicios técnicos de reparación de pc, donde llevas tu pc a reparar porque no se enciende y además resulta que tiene un archivo en tu pc que se llama "contraseñas", así que tener mucho ojo con estos temas.

Las preguntas que tengáis que hacer o las dudas que tengáis, hacerlas públicamente en el foro, y tratamos entre todos de resolverlas, que nadie nace aprendido y preguntar no es de torpes, lo no es no hacerlo o no escuchar.

No se guardan las contraseñas en el pc, os recuerdo el tema del usb de seguridad.
newbie
Activity: 8
Merit: 0
April 01, 2018, 01:40:29 PM
#24
Muy importante hilo... en este mercado naciente lo que sobra son las estafas.
Siempre hay que estar atentos.
sr. member
Activity: 882
Merit: 429
March 31, 2018, 04:57:09 PM
#23


Gothorum, qué grupo de telegram me recomiendas en español?

Hola, para qué exactamente, no conozco muchos grupos la verdad, pero dime qué es lo que buscar y trato de orientarte lo mejor posible, ten cuidado con ciertos grupos, las estafas piramidales están a la orden del día, siempre con mucha cautela todo, no digo desconfiado, pero sí actuar siempre con la lógica más básica.
full member
Activity: 336
Merit: 203
March 29, 2018, 01:04:53 PM
#22


Gothorum, qué grupo de telegram me recomiendas en español?
full member
Activity: 336
Merit: 203
March 29, 2018, 01:02:32 PM
#21
Incluso poloniex tuvo sus app falsas un rato en la googleplay store: https://www.welivesecurity.com/la-es/2018/02/28/estafas-criptomonedas-android/
O esta otra, con binance: https://computerhoy.com/noticias/software/alerta-webs-falsas-suplantan-exchanges-populares-criptomonedas-73847

La verdad es que hay que estar demasiado pendientes porque los timadores supongo que están viendo en el mundo de las cripto demasiada oportunidad. Yo descargué la aplicación maliciosa de poloniex sin darme cuenta, y eso que siempre estoy comprobando todo. Por suerte no llegué ni a meter mis datos ni a efectuar transacción alguna porque algo me olía extraño y preferí borrarla de mi teléfono (como soy tan, pero tan miedosa, incluso reseteé el teléfono por si algo se había quedado por ahí...).
newbie
Activity: 53
Merit: 0
March 19, 2018, 04:57:29 PM
#20
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass

Este tema es muy delicado, creo que el 95% de personas que anda en el mundo de las criptomonedas ha sido parte de alguna estafa, a pesar la gran importancia de esto, al parecer no lo toman mucho en cuenta, debería de haber una parte del foro dedicado única y exclusivamente a este tema..
full member
Activity: 420
Merit: 105
March 18, 2018, 05:56:26 AM
#19
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass

gracias Gothorum la verdad que hay muchas estafas
tanto en cryptolandia como en la vida real
y el segreto es seguir tu intuicion sabiendo que nadie regala nada, y si lo hace es porque necesitas algo a cambio
o tu publicidad o difundir su mensaje
por esto hay que focalizarse en los buenos proyectos y escuchar mucho a los veteranos
un saludo!
member
Activity: 294
Merit: 29
March 17, 2018, 02:33:16 AM
#18
Estafas con cuentas falsas en Crypto Twitter


Hay que tener mucho cuidado con las redes sociales, desde ya hace tiempo una de las formas más burdas y simples pero efectivas de estafar a la gente, es haciéndose pasar por otra persona, y esto es precisamente lo que está ocurriendo en Crypto Twitter.

El estafador sin escrúpulos se hace pasar por otra persona, que públicamente promete regalos y cuando quieres optar a ellos, te dicen que les envíes una pequeña gratificación, ahí es donde el usuario si no es avispado, pica y envía monedas.

El tema ha llegado hasta tal punto, que empiezan a oírse demasiados comentarios por las redes, por lo que el CEO de Twitter Jack Dorsey, ha tenido que tomar cartas en el asunto e intervenir, ha salido al paso prometiendo que se tomarán medidas contra estas estafas.

Donde haya dinero, hay que tener cuidado, siempre habrá quien lo quiera de forma no legítima.

Supongo que Twitter tendrá que hacer algo más que hablar, de hecho, deberían verificar todas las cuentas de sus usuarios regularmente.

Evidentemente esto ocurre con cualquier moneda o valor, sea cripto o no. Hay que decir también que este es el timo más antiguo del mundo junto al de la estampita.

Podeis instalar una extensión de Chrome.

http://cryptoseguridad.blogspot.com.es/2018/03/scammers-en-twitter-ethersecuritylookup.html
jr. member
Activity: 92
Merit: 3
Enamorado de este ecosistema
March 14, 2018, 05:36:39 PM
#17
Las estafas con Binance y los phishing son increíblemente usuales hoy en día por desgracia.

Luego no se si habéis escuchado o visto el timo de Waves por facebook, que siempre anda compartiendo tus fotos y demás 
jr. member
Activity: 84
Merit: 4
Sysadmin/Programmer/Cryptoman
March 14, 2018, 07:07:31 AM
#16
Información
El donde alojar los datos siempre ha sido un fallo para muchas empresas. he visto muchisimas personas que tienen las contraseñas en block de notas en su PC, o en un FTP que no saben que es publico (la URL) o en google drive.

Ejemplo: https://www.elconfidencial.com/tecnologia/2014-12-06/tenian-las-contrasenas-en-la-carpeta-passwords-el-mes-horrible-de-sony_579603/

Esta solución que propongo seguramente les hubiera evitado el hackeo, lo ideal es tener un programa que no encripte las contraseñas y lo mejor para esto, es uno que sea opensource, por eso os recomiendo keep pass. Es un sistema como muchos otros que nos permite guardar contraseñas, pero esta vez sin intermediarios como puede ser lastpass. Usa buenos métodos de encriptación (AES y Twofish). Como dije antes, es de código abierto, puedes modificarlo si lo deseas y meter la encriptación que más te guste.
Lo bueno, es que aunque te roben el fichero, tienen que intentar romperlo por fuerza bruta, porque todos los datos están encriptados.


Links de interes:
Página oficial: https://keepass.info/index.html
Plugin HTTP: https://keepass.info/plugins.html#keepasshttp (este plugin es una extensión y te introduce las contraseñas en los campos (ojo, no realiza evento, por lo que algunos keyloggers ni lo detectan, esto no es algo nuevo tampoco.)
Plugin Sync: https://keepass.info/plugins.html#keepasssync (Yo uso varios ordenadores y necesito tenerlos sincronizados)
Listado de todos los plugins: https://keepass.info/plugins.html

Funcionalidades:
  • Creación de diferentes bases de datos y diferentes tipos de seguridad (Ver imagen)
  • Permite tener categorías y diferentes iconos por items, para una subcategorización a base de iconos. (Ver imagen)
  • Permite asociar ficheros y te los encripta también (Ver imagen)
  • Un montón de plugins, se puede hacer un montón de cosas

Tutoriales:
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
March 14, 2018, 04:43:37 AM
#15
No caer en las trampas de los grupos de Pump and Dump

Otro tipo de timo muy extendido es el de los grupos de Pump and Dump, donde uno oye cantos de sirena que te hacen pensar en poder casi duplicar tu inversión en pocos minutos.

Existen múltiples grupos en Telegram y Discord dedicado a esto (los grupos se publicitan en Facebook Instagram y Twitter y foros, y suelen canalizarte hacia Telegram y Discord), juntando desde varios miles de personas a decenas de miles.

La base consiste en que un grupo numeroso de personas se junta para, a la hora y fecha convenida, se proceda a realizar una compra elevada de una altcoin que se desvela pocos segundos antes de que deba hacerse efectiva la compra por parte de los miembros del grupo. Todo es llevado con sigilo hasta el último momento, momento en el cual el administrador del grupo desvela la altcoin a comprar en masa y un precio de mercado objetivo que se quiere que alcance la altcoin.

Dado que se produce una fuerte demanda de la moneda en un momento puntual, el precio de la moneda se dispara rápidamente (este es el proceso de Pump). El usuario ha de esperar a que la moneda suba de precio hasta cierta cota objetivo (transmitido por el administrador del grupo), momento en el cual deben todos empezar a vender (Dump).

La teoría subyacente es que compras barato (antes del Pump) y vendes caro (momento cúspide del Pump, antes del Dump). El margen entre la compra y la venta suele anunciarse como mínimo del 50% (a restar las comisiones del Exchange). No está mal por unos minutos de trabajo ..

El problema es que en un porcentaje muy alto de los casos, el inversor realmente acaba perdiendo. ¿A qué se debe?
Se supone que existirán inversores que no pertenecen al grupo que verán el incremento súbito de la moneda y decidirán comprar para no perderse la fiebre del crecimiento de la moneda. Además, los robots de compra/venta entrarán también en acción, al detectar una subida de una moneda pueden decidir realizar compras automáticas de la misma.

El Dump suele ser muy rápido, iniciándose de manera súbita tras llegar al valor objetivo, con una bajada en precio muy pronunciada. Tan pronunciada y rápida que suele pillar a la mayor parte del grupo en fuera de juego, dado que no les da tiempo operativo de gestionar la venta en el tiempo requerido antes del desplome de valor de la moneda (suele tardar tan sólo unos segundos de pasar del Pump al Dump más severo).

Por detrás, lo que hay es que los miembros Top (administradores, allegados, compinches, etc.) del grupo inicial el Dump unos segundos antes, a menudo con el apoyo de robots ya programados para que las ventas sean muy muy rápidas. Dado que los miembros Top se saben caballos ganadores, suelen invertir cantidades elevadas y es la venta de estas en pocos segundos lo que provoca el desplome súbito. Cuando el inversor del grupo de a pie va a realizar su venta (manual en general), ya vende en el momento de desplome de la moneda y suerte tiene si pierde poco.

En resumen, los Top del grupo suelen enriquecerse a costa de los demás que se quedan con la sensación de no haber podido lucrarse por poco y probablemente harán algún intento más ante los mensajes de aliento, lunas y lambos que vocean los administradores del grupo.
sr. member
Activity: 882
Merit: 429
March 13, 2018, 04:48:09 PM
#14
Quote
No solo MEW también, aplicaciones alusivas a LocalBitcoins, algunos mineros de ciertas monedas como eletroneum en fin todas estas aplicaciones buscan engañar a las personas.

Gracias por el dato amigo. LocalBitcoins también está reproducida en falso entonces, ains, todas ellas son aplicaciones internacionales y que pueden atraer y engañar a muchos usuarios, repito de nuevo que hay que ir solo a las páginas oficiales, y estoy seguro de que la gente lo que quiere es eso, pero que en un momento dado por el motivo que sea, puede equivocarse y caer en estas aplicaciones y páginas que solo buscan estafar.

En otro lugar del foro he publicado una noticia de estafa a 27.000 personas nada menos, no lo he publicado aquí directamente por entender que este hilo es para estafas de a diario y no puntuales como espero que sea el caso, pero sí he querido dejar reflejada aquí la noticia para hacer hincapié de que es mejor tener las criptomonedas en nuestro poder y no en un exchange, a no ser, que el exchange nos asegure que en caso de pérdida o estafa nos reembolsa las monedas. Es nuestra obligación proteger nuestros ahorros y nuestro derecho el reclamar que estén protegidos, si existen empresas o compañías que ofrecen un servicio como exchange, deben darse por enteradas de que no queremos que nuestro dinero esté expuesto de ninguna de las formas, y la forma de reivindicar esto, es sacando las criptomonedas de las exchange y guardándose de forma local, usb, disco externo etc...

Cuantas veces a lo largo de nuestra vida hemos pensado o escuchado eso de "Si todos sacamos nuestros ahorros del banco no nos trataran así".
¿Y ahora que gracias a la criptomoneda tenemos la sartén por el mango, resulta que vamos a permitir a las exchanges que hagan los mismo?

La noticia a la que hago referencia:

Quote
Nada menos que 27.000 personas posiblemente estafadas en Sudáfrica, Australia y Estados Unidos, su gran mayoría de Sudáfrica, es por ello que quien investiga principalmente la posible estafa es el equipo de los Hawks (los halcones). El portavoz de los Hawks, el capitán Lloyd Ramovha, confirmó el jueves que la unidad de crímenes comerciales graves estaba investigando las denuncias contra BTC Global.

Al parecer Steven Twain, principal operador de la compañía, ha desaparecido sin dejar rastro, eso sí, previo traspaso de criptomonedas a una de sus cuentas, nada menos que 50 millones de dólares.

La empresa investigada: BTC Global, si entramos a su pagina, podemos ver que lo que nos encontramos no es nada agradable a la vista, ya que BTC Global suspende sus servicios, básicamente el equipo de trabajo llegó a las oficinas y vió como había desaparecido el dinero, y no hay forma de contactar con el tal Steven Twain.

Sitio web de BTC Global.
Mas información sobre la noticia y fotografía de Steven Twain.

A modo local...
newbie
Activity: 29
Merit: 1
March 13, 2018, 11:24:47 AM
#13
1.   Falsos Apps MEW (MyEtherWallet).

En algunos portales de aplicaciones, como el de Google Play Store hay versiones apps que se anuncian como MEW, sin que sean realmente la original. Esto también sucedió a finales del año pasado en la App Store, donde una MEW no oficial se colocó como tercera app más descargada en su categoría.

Este dato que das me parece tremendo, es decir una aplicación no oficial se coloca como tercera app más descargada en su categoría, así nos va, no tiendo como google no tiene herramientas o personas detrás de estos temas, de alguna forma, igual que cuando una aplicación es oficial y lo pone en la Play Store,  debería indicar todas aquellas que no lo son, para que los usuarios tuvieran conocimiento de que están descargado una aplicación no oficial. Hay cosas que viniendo de estas grandes empresas no me caben en la cabeza, son los primero que deberían tener más cuidado con estos temas. Luego pasa lo que pasa.

De alguna forma además, creo que tienen su parte de responsabilidad sobre el tema, están ayudando de forma activa a distribuir programas que pueden no ser buenos para nuestros pc, o en el menos de los casos no siendo aplicaciones oficiales, además, de otros temas en los que creo que tienen responsabilidades, como el tema del double click en sus anuncios, pero eso lo voy a comentar en el hilo de DoubleClick de Google con malware para minar, para no mezclar temas y tener la información un poco ordenada.

Ya está añadido tu post al índice que estoy poniendo en el primer mensaje, gracias.



No solo MEW tambien.. aplicaciones alusivas a LocalBitcoins.. algunos mineros de ciertas monedas como eletroneum en fin todas estas aplicaciones buscan engañar a las personas.
sr. member
Activity: 882
Merit: 429
March 13, 2018, 05:30:59 AM
#12
1.   Falsos Apps MEW (MyEtherWallet).

En algunos portales de aplicaciones, como el de Google Play Store hay versiones apps que se anuncian como MEW, sin que sean realmente la original. Esto también sucedió a finales del año pasado en la App Store, donde una MEW no oficial se colocó como tercera app más descargada en su categoría.

Este dato que das me parece tremendo, es decir una aplicación no oficial se coloca como tercera app más descargada en su categoría, así nos va, no tiendo como google no tiene herramientas o personas detrás de estos temas, de alguna forma, igual que cuando una aplicación es oficial y lo pone en la Play Store,  debería indicar todas aquellas que no lo son, para que los usuarios tuvieran conocimiento de que están descargado una aplicación no oficial. Hay cosas que viniendo de estas grandes empresas no me caben en la cabeza, son los primero que deberían tener más cuidado con estos temas. Luego pasa lo que pasa.

De alguna forma además, creo que tienen su parte de responsabilidad sobre el tema, están ayudando de forma activa a distribuir programas que pueden no ser buenos para nuestros pc, o en el menos de los casos no siendo aplicaciones oficiales, además, de otros temas en los que creo que tienen responsabilidades, como el tema del double click en sus anuncios, pero eso lo voy a comentar en el hilo de DoubleClick de Google con malware para minar, para no mezclar temas y tener la información un poco ordenada.

Ya está añadido tu post al índice que estoy poniendo en el primer mensaje, gracias.

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
March 13, 2018, 05:03:42 AM
#11
Más estafas a las cuales hay que estar atentos:


1.   Falsos Apps MEW (MyEtherWallet).

En algunos portales de aplicaciones, como el de Google Play Store hay versiones apps que se anuncian como MEW, sin que sean realmente la original. Esto también sucedió a finales del año pasado en la App Store, donde una MEW no oficial se colocó como tercera app más descargada en su categoría.
Por ejemplo, MyEthMew (¡yo no lo usaría!) se parece mucho en el interficie, pero no es la MEW original, dado que la verdadera carece de app. Por cierto, que mientras redactaba este post parecen haberla quitado.

Pare evitar riesgos innecesarios, sólo usar la oficial: https://www.myetherwallet.com


2.   Falsos sites de Phishing y/o scamming:

La siguiente web https://www.etherscamdb.info/scams mantiene una lista de sites relacionadas con el criptomundo que son falsas e intentan recabar tus datos para fines maliciosos. Si miras los casos reportados (puedes reportar casos adicionales en la Home page), veréis la existencia de múltiples casos donde el nombre falso difiere en un carácter respecto del original, clonando la apariencia completamente.

Veréis que hay sites falsas de Etherscan, MEW, Coindesk, Binance, Coindesk, etc. También hay falsos sites correspondientes a ICOS vigentes como The Abyss, Gonetwork, etc.

Por eso, hay que estar muy atentos a cómo están redactadas las direcciones de acceso si realizamos utilizamos un buscador. Sólo hace falta que alguien publique links a estos sitios falso, o que estos sites falsos se posicionen bien mediante Google Adds para que estemos en peligro de picar ..
legendary
Activity: 2394
Merit: 1632
Do not die for Putin
March 11, 2018, 05:30:40 PM
#10
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web

En twitter hay 500 cuentas que suplantan a Vitalik, normalmente llamadas Viitalik, Vittalik, Vitalyc, Bitalik, Vitallik, etc... Su foto de perfil normalmente es copiada en menos de 5 minutos.
sr. member
Activity: 882
Merit: 429
March 11, 2018, 07:37:20 AM
#9
El Pharming es un método empleado para hacernos creer que estamos en una página web, cuando realmente estamos en otra, una copia, en muchos casos si el pirata de turno es bueno, será una copia exactamente igual, incluyen hasta los fallos de programación de la web original, esto es sencillo, con hacer un Ctrl+u dentro de la página original, obtenemos el código fuente en pantalla, basta copiar el código y pegarlo en la web que queremos falsificar, dando el pego totalmente, ahora bien, dónde radica que caigamos en la página oficial o en la página trampa...

En Windows tenemos un archivo llamado Hosts, este archivo se encarga de redireccionar las dns correctamente, pero la simple modificación de una línea indicando una ip distinta a una determinada página, hará que cuando escribamos esa dirección concreta en el navegador nos lleve a la página falsa, esta explicación es un poco general, voy a poner un ejemplo que nos permitirá entender mejor cómo funciona.

Dependiendo de la seguridad de nuestro pc, el simple hecho de recibir un correo, abrirlo y pulsar sobre un enlace, nos puede generar una descarga que suplante nuestro archivo Hosts, o también puede ocurrir cuando descargamos desde internet en páginas de dudosa reputación. Ese archivo que descargamos resulta ser un archivo comprimido en formato zip, rar, ppt o similares, de forma que no solo se descarga lo que queremos, sino, también lo que no queremos, que además tiene instrucciones de ejecutarse en segundo plano o cuando reiniciemos el pc, si nuestro sistema no está protegido al ejecutar ese archivo "como administrador" este no tendrá mayores problemas en añadir una línea en el archivo Hosts, o directamente suplantarlo, hay quien dirá que esto no puede ser tan sencillo, bueno, puede que sí o puede que no, depende de la seguridad que tengas implementada en tu pc, pero tan válido es inyectar una línea en tu Hosts cómo reemplazar el archivo o contenido, o cambiar el nombre del archivo original al mismo tiempo que se crea uno nuevo con el nombre del original y distinto contenido.

Y nos cambian una línea, donde antes teníamos este contenido en el archivo Hosts:

Quote
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost


Ahora resulta que tenemos esto:

Quote
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost
#      16.58.201.142     recarga-tarjeta.com
Aclaro que para el ejemplo utilizo una ip de google, aquí le hemos indicado a nuestro pc que cuando pongamos esa url en el navegador, se vaya a recarga-tarjeta.com

Vamos a imaginar que tenemos que recargar nuestra tarjeta de prepago con criptomoneda, para ello vamos a la página oficial que nos proporcionó la tarjeta, escribimos su dirección web (URL) en el navegador, y escribimos recarga-tarjeta.com, pero aquí está la madre del cordero, cuando pongamos ese nombre de dominio en el navegador, en realidad, nuestro pc obviando nombres de dominio y DNS (servidores de nombres) nos llevará directos a la url que haya bajo la ip 16.58.201.142 que bien puede aparecer en el navegador como recarga-targeta.com, fijaros que he cambiado la "j" de tarjeta por la "g" de “tarjeta”, algo que es fácil de pasar por alto cuando la apariencia de la web es idéntica a la oficial.

Ahí pondremos nuestros datos en el formulario de turno para recargar nuestra tarjeta de prepago:

Número de tarjeta: XXX
Tu teléfono: XXX
Tu email de contacto: XXX

Sólo con esos datos que estamos introduciendo, y con las protecciones básicas, el delincuente ya podría como mínimo realizar compras en determinadas páginas de internet. Pocas, pero algunas hay.

Pero el tema no acaba aquí, seguimos con la recarga de nuestra tarjeta y la web nos da una dirección wallet donde debemos hacer el pago en bitcoins, realizamos el pago y esperamos a que llegue la verificación de la recarga, evidentemente esta recarga nunca llegará a nuestra tarjeta, porque la dirección wallet a la que hemos enviado el dinero no es de la página original (recarga-tarjeta.com) sin o una dirección wallet originada por el pirata que ha creado la página copia (recarga-targeta.com), está claro que nuestros bitcoins se han ido a un wallet del pirata.

Esto extrapolado al uso del spam, correo masivo, descargas masivas en páginas que se prestan a ello, o que incluso se han creado expresamente para llevar a cabo estas estafas, puede llegar a muchos pc.

No olvidemos lo que ha ocurrido con los videos de google, que ponen a trabajar nuestro pc minando cripto sin nuestro consentimiento y sin que nos demos cuenta de ello hasta que ya hemos sido vulnerados. Comparado con eso, cambiar el contenido de un txt o suplantarlo por otro, parece un juego de niños.

Quería explicar este tema, para compartirlo con vosotros y que estéis al tanto, pero no quiero publicar el post sin decir cuál es el mejor método para evitar que esto nos ocurra, puede parecer que quiera meter miedo a la gente y no es el caso, lo que quiero es que estemos informados para no caer en la trampa, la forma más simple y eficaz de evitar esta estafa es fijarnos bien en la url que tenemos en el navegador, así de sencillo, cuando entramos en una URL tan clara como recarga-tarjeta.com es eso y solo eso, no debe haber ningún añadido en la dirección del navegador, nos podemos encontrar con:

recarga-targeta.com - Cambiado una letra como en este caso sería la "g"
subdominio/recarga-tarjeta.com - En este caso estaremos en un subdominio de cualquier sitio, menos en la original.

Son casos tipo, evidentemente a partir de la dirección web original se pueden hacer muchas variantes, pero ninguna será como la original, solo hay que fijarse bien en la dirección web, nada de prisas cuando metemos nuestros datos en formularios, y mucho ojo con tener configurado el navegador para que ponga los datos automáticamente.

Hay otros métodos, pero el mejor es el que acabo de explicar. También podemos restablecer el archivo Hosts al valor predeterminado, que en definitiva es editar el archivo y poner esto:

Quote
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

O acudir a la página de Microsoft donde se nos indica paso por paso cómo restablecer ese archivo y su contenido, fijaros si está creciendo esta forma de engaño, que aunque es más vieja que los molinos de viento, Microsoft la actualiza cada año añadiendo la misma descripción como si fuera nueva para cada versión de Windows o cualquier parche que publique, yo mismo he realizado ahora una búsqueda con esta frase "Cómo restablecer el archivo Hosts al valor predeterminado" y me aparece un resultado de este mismo año, de enero.

Cómo restablecer el archivo Hosts al valor predeterminado | 24 ene. 2018 - Describe cómo restablecer el archivo Hosts al valor predeterminado.

Otras personas también buscan:

Archivo Hosts Windows 10 | Archivo Hosts Windows 8 | Archivo Hosts Ubuntu | Hosts file Windows 10 | Hosts file Windows 7 | Archivo Hosts Mac

Existe como restablecer el archivo tengamos el sistema operativo que tengamos y la versión que sea siempre y cuando ese sistema operativo tenga use el archivo Hosts.

Un buen antivirus, de esos que cuando realizamos una búsqueda en internet nos indica junto a cada resultado si esa url está verificada o puede ser falsa o tener problemas de inyección de código.

Si no podemos restaurar nuestro archivo Hosts al original, bien porque no tengamos permisos de acceso bien porque no nos deje modificar el archivo por estar siendo utilizado, debemos detener los servicios que depende del Hosts y luego modificar el archivo, en casos extremos guardar toda nuestra información relevante en un txt e imprimirlo, luego restaurar el sistema, pero ya digo que esto sería solo en casos extremos, si tienes algún problema o duda con este archivo, la publicas aquí y entre todos intentaremos ayudarte lo mejor posible.

Ah, antes de finalizar este post, aquí he explicado cómo puede un pirata modificar nuestro archivo Hosts, pero incluso sin que este modifique el archivo Hosts es posible hacernos caer en este fraude, ¿cómo? Fácil, si nosotros nos equivocamos al escribir la dirección web en el navegador y en lugar de escribir:

recarga-tarjeta.com

Escribimos:

recarga-targeta.com

Ya está, estamos dentro del formulario y la página del pirata, sin que nadie haya tenido que colarnos nada en nuestro pc, y los datos que se lleva son los mismos, también los bitcoins claro.

Nuestra vista y la cabeza en su sitio es nuestro mejor aliado.

El navegador del coche, nos hace dejar de pensar en cómo llegar a los sitios, cuando falla, ya no sabemos como reaccionar, lo mismo pasa con los navegadores de internet, si dejamos que haga todo el trabajo por nosotros, solo por comodidad, mal vamos. Las contraseñas a mano, nada de guardarlas en el navegador.

La ubicación del archivo puede variar en función del sistema operativo que tengamos, incluso puedes no verlo si está como oculto, lo cual no quiere decir que no se pueda modificar.

Ubicación del fichero hosts, como veréis, el Pharming no afecta solo a pc, ojo también con los móviles, tablets etc...
La localización del archivo hosts cambia dependiendo del sistema operativo,2​ algunos ejemplos son:

Sistema-Operativo | Ruta
Windows/95/98/Me | C:\Windows\hosts
Windows/NT/2000 | C:\WINNT\System32\drivers\etc\hosts
Windows/XP/2003/Vista/7/8/10 | C:\Windows\System32\drivers\etc\hosts
Mac OS/iPhone OS | /private/etc/hosts
Unix / Linux / BSD | /etc/hosts
Novell NetWare | SYS:etc\hosts
OS/2 / eComStation | "bootdrive":\mptn\etc\
BeOS | /boot/beos/etc/hosts
Symbian OS 6.1-9.0 | C:\system\data\hosts
Symbian OS 9.1+ | C:\private\10000882\hosts
Android | /system/etc/hosts
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
March 10, 2018, 10:10:38 AM
#8
Hay que prestar atención a los intentos de timos múltiples, siendo precavido y no caer en trampas tales como la siguiente:

En twitter hay una cuenta que imita a Vitalik Buterin, creador de Ethereum. Cuando Vitalik (el real) genera un tuit, la cuenta impostora es de las primeras en responder, ganando máxima visibilidad entre los más de 690k seguidores de Vitalik. El impostor publica una historia que te ofrece donar una pequeña cantidad de criptomoneda a cambio de una sustancial ganancia.
Todo esto dentro del plano de máxima visibilidad al responder al twit de Vitalik, de manera que, si uno no es cuidadoso en la lectura, lo confunde con parte del twit original.

Ej/ El twit de impostor versaba (traducido):

Por favor evitad promociones ETH. No obstante, si repartiré mis BТC sobrantes con mis fօllօwers.
Simplemente enviad  0.05-0.3 BТC a mi dirección, y os devolveré entre 5-30 BТ
Dirección : https:xxxxxxxx (no la replico aquí para evitar confusiones)
¡Por tiempo limitado!
— Vіtаlіk Bսtеrіո (@vitolikbyterin) 4 de marzo 2018

Obsérvese que la cuanta de twitter referenciada es realmente la del impostor (vitolikbyterin) y no la real de Vitalik. No obstante, este mensaje de respuesta automática a un twit real de Vitalik hace que ambos se fusionen visualmente (twit original y primera respuesta).

Afortunadamente, la cuenta impostora está ahora suspendida, pero algunos picaron…
newbie
Activity: 26
Merit: 2
March 10, 2018, 05:20:30 AM
#7
En telegram hay muchísimo estafador. Mucho ojo en los grupos grandes y cuando os hable alguien por privado. Sobretodo cuando entras en un grupo nuevo, ya que muchas veces interpretan que no tienes ni idea y te la intentan colar.

También los grupos de pump&dump son pura estafa. Y los de señales, por cada 50, habrá uno que realmente funcione. La mayoría borran lo que hacen mal y solo publican los buenos.
newbie
Activity: 2
Merit: 0
March 09, 2018, 11:12:17 AM
#6
Buenos días. Un ejemplo. Un indeseable se hacia pasar por nuestro miembro de equipo en Telegram, preguntaba en pm a la comunidad si fuesen a comprar tokens y les ofrecía un +50% de los tokens por una cantidad de ETH or BTC. A dios gracias nadie había picado.
member
Activity: 434
Merit: 86
Community Manager
March 09, 2018, 10:33:25 AM
#5
Muy bien, en mi opinión es un post muy importante para todos, pero sobretodo para la gente nueva, gente que esta un poco perdida, que quiere participar en proyectos, invertir dinero en las criptomonedas, ya sea para ganar dinero o para cambiar el mundo económico y social poco a poco.

Nada mas que decir, me parece una muy buena idea y a seguir adelante reportando scammers!

sr. member
Activity: 616
Merit: 269
A decentralized registry for unique assets
March 09, 2018, 09:22:11 AM
#4
Hay muchas, estafas hoy en dia.
Por ejemplo, nunca compreis cryptovalores pagando con paypal, y pensando que podéis anular el pago, si os engañarían. Hay presecedentes, dinero perdido. Te hacen transacción sin comicion del minado, aparece en tu monedero como entrante, pero nunca llegue. Mucho cuidado por allí!
BTCBTCBTC
member
Activity: 156
Merit: 14
March 09, 2018, 06:19:39 AM
#3
Hay una forma sencilla de detectar si alguna de las pomociones que te ofrecen es una estafa. Si te piden que pagues por participar. Ninguna promoción o airdrop decente te pedirá dinero para darte dinero. sólo con prestar atención a ese detalle se puede evitar caer en muchas estafas. Otra cosa es las falsas inversiones, que es más dificil detectar si llevarán a cabo el proyecto o no.
 
sr. member
Activity: 882
Merit: 429
March 09, 2018, 06:01:19 AM
#2
Estafas con cuentas falsas en Crypto Twitter


Hay que tener mucho cuidado con las redes sociales, desde ya hace tiempo una de las formas más burdas y simples pero efectivas de estafar a la gente, es haciéndose pasar por otra persona, y esto es precisamente lo que está ocurriendo en Crypto Twitter.

El estafador sin escrúpulos se hace pasar por otra persona, que públicamente promete regalos y cuando quieres optar a ellos, te dicen que les envíes una pequeña gratificación, ahí es donde el usuario si no es avispado, pica y envía monedas.

El tema ha llegado hasta tal punto, que empiezan a oírse demasiados comentarios por las redes, por lo que el CEO de Twitter Jack Dorsey, ha tenido que tomar cartas en el asunto e intervenir, ha salido al paso prometiendo que se tomarán medidas contra estas estafas.

Donde haya dinero, hay que tener cuidado, siempre habrá quien lo quiera de forma no legítima.

Supongo que Twitter tendrá que hacer algo más que hablar, de hecho, deberían verificar todas las cuentas de sus usuarios regularmente.

Evidentemente esto ocurre con cualquier moneda o valor, sea cripto o no. Hay que decir también que este es el timo más antiguo del mundo junto al de la estampita.
sr. member
Activity: 882
Merit: 429
March 09, 2018, 05:58:59 AM
#1
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass
Jump to: