Estafas

Se quiso dolarizar con cripto y dice que le robaron u$s 100.000: cómo es la "estafa del QR"

Un argentino fue estafado mediante código QR y perdió US$ 100.000 en criptomonedas un mes atrás. Qué sucedió y qué tener en cuenta a la hora de realizar una inversión.

El argentino Diego Romero compró criptomonedas el pasado 29 de junio a un bróker mediante una transacción persona a persona, conocidas como P2P, y dice haber sido estafado. Rápidamente, su situación se viralizó en redes sociales y resonó en el ecosistema cripto.

Este tipo de operaciones son populares en la Argentina ya que su principal característica es que ambas partes operan (casi) sin comisiones, son seguras ya que hay un exchange de por medio y pueden usarse diversos métodos de pago, desde transferencia de pago hasta dólares en PayPal.

Sin embargo, los delincuentes pueden estar en todos lados y Romero fue víctima de una estafa: tenía en total US$ 100.000 en su cuenta en criptomonedas y denuncia que el bróker con el que se contactó robó todos sus fondos y vació su cuenta por completo.

Cuenta fondeada de Romero con 100.000 USDT.

A través de Twitter, Romero -bajo el usuario "bearjesus666"- dio a conocer la estafa: "Por favor difundir, estafador P2P. Agradezco Retweet y difusión", tuiteó.

Debajo del tuit, agregó el perfil de LinkedIn del estafador: se trata de un hombre que se autodenomina como "inversor" y "trader autónomo".

Un día después de la publicación del tuit, Romero recibió respuesta directa: "El cadete se fue y al rato pidió Tron se le enviaron. Y cómo a las 2 horas dijo a los brokers y a marcos el vendedor que le habían desaparecido los USDT cosa rara porque nadie le iso (sic) bajarse en el momento la wallet él ya tenía todo instalado y simplemente puso el QR de USDT", argumentó.

Intercambio en redes sociales.

"La única persona que tuvo acceso al celular además del dueño fuiste vos, la wallet es la real y no una apócrifa. La única forma de limpiarlo así minutos después de la transacción es teniendo acceso a la frase semilla o a la clave privada. El dueño mencionó que le pediste el celular para escanear el QR y te tomaste unos dos minutos, tuviste el tiempo y la oportunidad de hacerlo, además que fuiste el único que tuvo acceso directo al celular", le respondió Romero.

Varias cuestiones a despejar: en primer lugar, Tron es una criptomoneda que tuvo su auge en 2018 en la plataforma de descarga de archivos BitTorrent. Hoy, cotiza en US$ 0,060400. En resumen, el activo digital fue creado bajo la blockchain para intercambiar contenidos de entretenimiento.

En segundo lugar, USDT es una moneda estable -es decir, siempre tiene el mismo valor- y es en la actualidad la cripto más comercializada, por encima de Bitcoin y Ethereum ya que, es utilizada por los inversores para refugiarse de la alta volatilidad de otras criptomonedas.

Tether: la maniobra de moda de los inversores para escaparle a la baja de Bitcoin

En tercer lugar, una frase semilla es un estándar de seguridad y un método de generación de claves privadas que funciona de la siguiente manera: cuando la persona abre por primera vez una cuenta de inversiones en una billetera de criptomonedas, esta arroja una serie de 12 palabras en inglés que hay que tomar nota con lápiz y papel. En el caso de abrir esa misma cuenta en otro dispositivo, la plataforma las solicitará en el orden correcto en el que fueron arrojadas en aquel entonces.

En cuarto lugar, todas las direcciones a las que se envían criptomonedas -y que también pueden recibirlas- esconden una clave privada. Esta, bajo ningún punto de vista, puede ser compartida ya que mediante ella se puede ceder todo el saldo dentro de una cuenta.

En último lugar, también es posible usar códigos QR para enviar y recibir criptomonedas. Este vertical tiene el mismo funcionamiento que una billetera virtual como Mercado Pago o Ualá y no se necesita copiar y pegar toda la dirección de la billetera completa para realizar una operación.

En este marco, cuando Romero le dio su celular al bróker, él podría haber accedido a sus claves privadas y robar sus fondos. El giro de US$ 100.000 quedó registrado -como todas las transacciones de criptomonedas- en su billetera virtual Trust Wallet.

"Me hizo instalar la app de Trust Wallet y como yo no sabía cómo funcionaba me pidió el celular para escanear mi código QR y así transferirme las criptomonedas que había comprado. Cuando agarró mi celular me sacó las 12 palabras que le da la posibilidad de tener la posesión de mi billetera. En cuanto salí del lugar se metió en mi billetera y me sacó toda la plata", explicó Romero a Infobae.

En tan solo ocho minutos, el argentino perdió US$ 100.000 ya que el bróker robó sus claves privadas mediante un código QR interno de la aplicación que integra todas las contraseñas.

"Cuando conté entre mis contactos, que también operan con criptomonedas, me dijeron ‘te hicieron la estafa del código QR', que es cuando te agarran el celular para sacarte la clave y no el QR", agregó Romero.

Como cierre, el argentino estafado realizó la denuncia en el Ministerio Público Fiscal.

Cómo cuidarse de las estafas e invertir en criptomonedas de forma segura

Esta estafa llevó a las principales billeteras y exchange de la Argentina a hablar, una vez más, sobre cómo invertir en criptomonedas de forma segura y evitar todas las estafas.

El Bitcoin por las nubes: cómo invertir antes de la próxima suba y evitar todas las estafas

Una de ellas fue Defiant, la billetera móvil en la que los usuarios son dueños de sus claves y que funciona persona a persona, es decir, las transacciones de compra venta en la aplicación también son P2P.

A través de Twitter, la wallet remarcó que siempre hay que mirar la reputación de la persona a la hora de realizar una transacción persona a persona y leer cuántos usuarios recomiendan operar con ese usuario.

"Si es la primera vez que vas a realizar una operación con la persona, pídele un número de teléfono para estar en contacto, llámalo para poder establecer confianza", escribe Defiant.

Por otro lado, en el caso de pactar un encuentro con un usuario para intercambiar criptomonedas cara a cara, se recomienda siempre elegir una zona segura y un lugar público como por ejemplo, un bar.

Por último, la billetera móvil insta a los usuarios a no dar el celular a la persona con la que se está intercambiando criptomonedas por billetes, bajo ninguna circunstancia. "Si das tu celular, podrían hacer una copia de tus claves y robarte tus fondos", explican.

Medidas de seguridad estándar para todas las cuentas con fondos en criptomonedas

La autenticación de dos pasos, o mejor conocida como 2FA, es un método que agrega una segunda prueba de verificación a todos tus accesos. Tiene como propósito evitar ciberataques y robo de cuentas en monederos.

Funciona enviando un código de verificación a través de mensaje de texto o mails y, en el caso que alguien intente entrar a la cuenta desde otro celular, no podrá ya que no tendrá cómo acceder a ese código.

"Lo más aconsejable es recurrir a la 2FA mediante una aplicación conocida, como puede ser Google Authenticator", aconseja SatoshiTango, otro exchange popular de la Argentina.


Tags relacionados

Más de Finanzas Digitales

Compartí tus comentarios