Recientemente, al revisar los datos del equipo de seguridad de SlowMist, descubrí un problema bastante grave: el número de usuarios afectados por estafas en pools de minería ha aumentado claramente. Tras estudiar detenidamente el formulario de robo que enviaron, me di cuenta de que este tipo de engaños es más astuto de lo que pensaba.

La verdad, las estafas en pools de minería no son complicadas, pero para los novatos en Web3 tienen un impacto muy fuerte. Los estafadores apuntan a aquellos usuarios que no entienden bien el mercado de criptomonedas y que desean altos rendimientos. Crean una historia de que "cuanto más tiempo se mantengan los fondos en el pool, mayor será la ganancia", haciendo que los usuarios no se den cuenta de que están siendo engañados en el corto plazo. Una vez que los usuarios no pueden seguir invirtiendo fondos, los estafadores comienzan a amenazar diciendo que esto impedirá que puedan recuperar su capital, presionando una y otra vez, y así los usuarios son cortados paso a paso.

En Telegram, los estafadores fingen ser exchanges conocidos creando grupos de estafa, cuyos miembros a menudo alcanzan varios miles o incluso decenas de miles de personas. Muchos novatos toman el número de miembros del grupo como un indicador de autenticidad, pensando que si el grupo oficial tiene muchos miembros, entonces es legítimo. Pero esta lógica en realidad no se sostiene: he visto un grupo con más de 50,000 personas, pero con menos de cien en línea, claramente hay un problema. Los estafadores usan este tipo de trucos para confundir a los usuarios.

Más aún, los estafadores proporcionan tutoriales detallados, enseñando a los usuarios cómo verificar el estado del pool, descargar wallets y transferir fondos. Después de que los usuarios envían dinero y reciben recompensas, quieren invertir más para obtener mayores ganancias, pero terminan cayendo en la trampa. Algunos estafadores incluso devuelven monedas falsas, que los novatos no pueden distinguir, y solo cuando intentan comerciar se dan cuenta de que no valen nada.

Otra técnica más oculta de estafa en pools es mediante enlaces de phishing que inducen a autorizaciones maliciosas. Los estafadores fingen ser oficiales promocionando "actividades de minería en nodos super", y cuando los usuarios siguen las instrucciones y hacen clic en los enlaces, son inducidos a autorizar, y los fondos son robados en un instante.

Lo más extremo es que algunas estafas primero llevan a los usuarios a plataformas fraudulentas, manipulando los datos para crear una falsa apariencia de "ganancias". Después de que los usuarios se confunden, los estafadores invitan a participar en actividades del pool, estableciendo que cada día se debe depositar un 5% o un 8% del total de activos en USDT para activar el pool. Bajo la presión de "si no continúas depositando, no podrás recuperar tu capital", los usuarios deben añadir más dinero cada día, lo que significa que solo sale dinero y no entra, terminando en una pérdida total.

En definitiva, estas estafas en pools no usan tecnologías sofisticadas, pero sus métodos novedosos y procesos que parecen legítimos son muy confusos para los novatos. Mi consejo es: primero, desconfiar de promesas de ganancias irreales; segundo, no autorizar nada sin cuidado, especialmente haciendo clic en enlaces desconocidos; tercero, mantener una actitud de duda, no solo fijarse en el número de miembros, sino verificar múltiples fuentes para confirmar la autenticidad de la actividad. Espero que todos puedan evitar caer en estas trampas de estafas en pools.