Cuando USDT no es lo que parece: detectar y prevenir fraudes con stablecoins

En Resumen

El USDT falso es una amenaza creciente en el mundo de las criptomonedas, ya que los estafadores crean stablecoins falsificados que parecen genuinos, causando pérdidas financieras a menos que los usuarios verifiquen el contrato inteligente y los saldos de las billeteras.

El auge de las criptomonedas ha ido acompañado de esquemas de fraude cada vez más sofisticados. Una de las amenazas más destacadas son los stablecoins falsificados diseñados para imitar a Tether (USDT). Según especialistas en blockchain, el USDT falso es una fuente creciente de pérdidas financieras tanto para particulares como para empresas.

Un caso reciente destaca el peligro. Un cliente contactó a un intercambio de criptomonedas solicitando un retiro. Su Trust Wallet mostraba un saldo de 34,967 USDT en la red BEP-20, recibido de un servicio de terceros. Cuando el cliente intentó una pequeña transferencia de prueba de 50 USDT al intercambio, la transacción fue marcada como “exitosa” en la blockchain, pero los fondos nunca llegaron.

La investigación reveló que el saldo total en dólares de la billetera seguía siendo solo $0.40, a pesar del saldo aparente en USDT. Una revisión del contrato inteligente del token confirmó el problema: la dirección del contrato no coincidía con la dirección oficial de Tether. El cliente había estado sosteniendo un token sin valor real, y la pérdida ocurrió en el momento de la recepción.

Cómo Operan las Estafas con USDT Falsificado y Cómo Detectarlas

Ais Dorzhinov, cofundador de Match Systems, explicó que estas estafas explotan un malentendido común sobre la tecnología blockchain.

“Muchas personas creen que las criptomonedas no pueden ser falsificadas,” dijo el experto. “En realidad, los estafadores no hackean la blockchain—crean nuevos tokens con el mismo nombre, símbolo y hasta el mismo icono. La diferencia está en la dirección del contrato inteligente, que la mayoría de los usuarios nunca verifica.”

Debido a que la mayoría de las billeteras muestran los tokens por nombre en lugar de por dirección de contrato, los usuarios pueden ver “USDT” y asumir que es genuino. En muchas billeteras, incluyendo Trust Wallet, la información del contrato está oculta en la interfaz, lo que facilita que los estafadores se basen en la similitud visual.

Ais Dorzhinov describió varios esquemas comunes que explotan el USDT falso. Las transacciones peer-to-peer y las operaciones OTC son métodos frecuentes, donde un comprador transfiere tokens falsificados como pago por bienes o criptomonedas. Los vendedores pueden liberar el activo real antes de darse cuenta de que el USDT recibido no tiene valor. Otras tácticas incluyen airdrops no solicitados que activan permisos maliciosos en contratos inteligentes, interfaces manipuladas en plataformas DeFi fraudulentas y estafas de inversión donde los proyectos inicialmente pagan en USDT real pero luego cambian a tokens falsificados. Los estafadores también se hacen pasar por exchanges mediante correos electrónicos, solicitando “tarifas de limpieza” tras retiros fallidos, lo cual el experto advierte que siempre son fraudulentos.

Detectar USDT falso, dice el experto, requiere solo unos pasos simples. El primero es verificar el saldo total en USD de la billetera después de recibir tokens—si no aumenta en consecuencia, el token puede ser falsificado. Otra señal de advertencia es una entrada duplicada de USDT sin precio en dólares o con un icono gris, mientras que el USDT genuino siempre muestra $1.00 con el símbolo verde ₮.

El método más confiable, enfatiza, es verificar la dirección del contrato inteligente. Las direcciones oficiales de USDT están listadas públicamente en el sitio web de Tether y en plataformas principales de datos de criptomonedas. Los usuarios pueden comparar la dirección en su billetera con un explorador de blockchain como Etherscan, Tronscan, BscScan o PolygonScan. Para USDT auténtico, las transacciones mostrarán un equivalente en USD claro; los tokens falsificados no muestran valor.

Cómo Protegerse y Mitigar Pérdidas

Ais Dorzhinov aconseja que individuos y empresas tomen precauciones estrictas. Los usuarios deben confirmar el saldo total en USD de su billetera y verificar el contrato antes de completar transacciones P2P, evitar interactuar con tokens no solicitados y desconfiar de proyectos que prometen retornos garantizados. Las empresas como exchanges, mesas OTC y plataformas P2P deben implementar verificaciones automáticas de contratos, capacitar regularmente a su personal sobre las estafas en evolución y mantener procedimientos de monitoreo y respuesta a incidentes.

Una vez recibido USDT falso, las opciones de recuperación son limitadas, ya que las transacciones en blockchain son irreversibles y los estafadores mueven los activos rápidamente. Dorzhinov advierte contra los llamados “agentes de recuperación” que ofrecen recuperar fondos robados por una tarifa, ya que generalmente son otras estafas secundarias. En cambio, las víctimas deben documentar toda la información, reportar a las autoridades, notificar al exchange y enviar datos a empresas especializadas como Match Systems, que pueden monitorear direcciones y potencialmente congelar fondos si aún están en circulación.

“El USDT falso es una amenaza generalizada porque los usuarios confían en lo que ven en pantalla,” destacó Ais Dorzhinov. “La protección es sencilla: siempre verifique el saldo total en USD de su billetera y verifique la dirección del contrato inteligente en un explorador de blockchain. Nunca libere bienes, servicios o criptomonedas hasta confirmar que el activo es genuino,” agregó.