Cómo identificar los tokens de estafa
Uno de los usos más comunes para Ethereum es que un grupo cree un token intercambiable, en cierto sentido su propia moneda. Estos tokens suelen seguir un estándar, ERC-20. No obstante, en cualquier lugar donde haya casos de uso legítimos que aporten valor, también hay criminales que intentan robar ese valor para sí mismos.
Hay dos maneras en las que puede que intenten engañarle:
- Vendiéndole un token de estafa, que puede parecerse al token legítimo que desea comprar, pero es emitido por estafadores y no vale nada.
- Engañándole para que firme transacciones maliciosas, normalmente dirigiéndole a su propia interfaz de usuario. Podrían intentar que le dé a sus contratos una asignación en sus tókenes ERC-20, exponiendo información confidencial que les dé acceso a sus activos, etc. Estas interfaces de usuario podrían ser clones casi perfectos de sitios honestos, pero con trucos ocultos.
Para ilustrar qué son los tokens de estafa y cómo identificarlos, vamos a ver un ejemplo de uno: wARBopens in a new tab. Este token intenta parecerse al token legítimo ARBopens in a new tab.
¿Cómo funcionan los tókenes estafa?
La finalidad última de Ethereum es la descentralización. Esto significa que no hay una autoridad central que pueda confiscar sus activos ni impedirle implementar un contrato inteligente. Aunque también significa que los estafadores pueden desplegar cualquier contrato inteligente que deseen.
Específicamente, Arbitrum desplegó un contrato que utiliza el símbolo ARB. Pero eso no impide que otras personas también desplieguen un contrato que utiliza exactamente el mismo símbolo, o uno similar. Quienquiera que escriba el contrato puede establecer lo que hará el contrato.
Apariencia legítima
Hay varios trucos que los creadores de tókenes estafa hacen para que parezcan legítimos.
-
Nombre y símbolo legítimos. Como se mencionó anteriormente, los contratos ERC-20 pueden tener el mismo símbolo y nombre que otros contratos ERC-20. Con respecto a la seguridad, no puede contar con esos campos.
-
Propietarios legítimos. Los tokens estafa a menudo regalan saldos significativos a direcciones que se puede esperar que sean titulares legítimos del token real.
Por ejemplo, examinemos
wARBde nuevo. Alrededor del 16 % de los tokensopens in a new tab están en posesión de una dirección cuya etiqueta pública es Arbitrum Foundation: Deployeropens in a new tab. Esta no es una dirección falsa, es realmente la dirección que desplegó el contrato real de ARB en la red principal de Ethereumopens in a new tab.Debido a que el saldo ERC-20 de una dirección es parte del almacenamiento del contrato ERC-20, se puede especificar en el contrato para que sea lo que el desarrollador del contrato desee. También es posible que un contrato prohíba las transferencias para que los usuarios legítimos no puedan deshacerse de esos tókenes estafa.
-
Transferencias legítimas. Los propietarios legítimos no pagarían por transferir un token de estafa a otros, así que si hay transferencias debe ser legítimo, ¿verdad? Incorrecto. Los eventos
Transferson producidos por el contrato ERC-20. Un estafador puede escribir fácilmente el contrato de tal manera que produzca esas acciones.
Sitios web fraudulentos
Los estafadores también pueden producir sitios web muy convincentes, a veces incluso clones precisos de sitios auténticos con interfaces de usuario idénticas, pero con trucos sutiles. Los ejemplos podrían ser enlaces externos que parecen legítimos remitiendo al usuario a un sitio de estafa externo, o instrucciones incorrectas que guían al usuario a exponer sus claves o enviar fondos a la dirección de un atacante.
La mejor práctica para evitar esto es comprobar cuidadosamente la URL de los sitios que visita y guardar las direcciones de los sitios auténticos conocidos en sus marcadores. Luego, puede acceder al sitio real a través de sus marcadores sin cometer accidentalmente errores ortográficos ni depender de enlaces externos.
¿Cómo puede protegerse a sí mismo?
-
Compruebe la dirección del contrato. Los tókenes legítimos provienen de organizaciones legítimas, y puede ver las direcciones del contrato en el sitio web de la organización. Por ejemplo, para
ARBpuede ver las direcciones legítimas aquíopens in a new tab. -
Los tókenes reales tienen liquidez. Otra opción es ver el tamaño del fondo de liquidez en Uniswapopens in a new tab, uno de los protocolos de intercambio de tokens más comunes. Este protocolo funciona utilizando fondos de liquidez, en los que los inversores depositan sus tókenes con la esperanza de obtener la devolución de las comisiones de transacciones.
Los tókenes estafa suelen tener pequeños fondos de liquidez, si los hay, porque los estafadores no quieren arriesgar activos reales. Por ejemplo, el fondo de Uniswap ARB/ETH contiene alrededor de un millón de dólares (vea aquí el valor actualizadoopens in a new tab) y comprar o vender una pequeña cantidad no va a cambiar el precio:
Pero cuando intente comprar el token de estafa wARB, incluso una pequeña compra cambiaría el precio en más del 90 %:
Esta es otra prueba que nos muestra que wARB no es probable que sea un token legítimo.
-
Consulte en Etherscan. La comunidad ya ha identificado y denunciado muchos tókenes estafa. Dichos tokens están marcados en Etherscanopens in a new tab. Si bien Etherscan no es una fuente autorizada «oficial»( la naturaleza de las redes descentralizadas impide que haya una fuente autorizada de legitimidad), los tókenes que Etherscan identifica como estafas es probable que sean estafas.
Conclusión
Mientras haya valor en el mundo, va a haber estafadores que intenten robarlo para su beneficio, y en un mundo descentralizado no hay nadie que le proteja excepto usted mismo. Esperamos que recuerde estos puntos para ayudar a distinguir los tókenes legítimos de las estafas:
- Los tókenes estafa se hacen pasar por tókenes legítimos, pueden usar el mismo nombre, símbolo, etc.
- Los tokens de estafa no pueden usar la misma dirección del contrato.
- La mejor fuente para la dirección del token legítimo es la organización propietaria del token.
- En su defecto, puede usar aplicaciones populares y de confianza como Uniswapopens in a new tab y Blockscoutopens in a new tab.
Última actualización de la página: 21 de octubre de 2025
