El mundo de las criptomonedas, DeFi, y los intercambios descentralizados (DEX) están desafortunadamente plagados de estafas y tácticas para estafar el dinero de los comerciantes e inversores.
Comúnmente estas estafas se conocen como Honeypots y Rugpulls.
La gran mayoría de estas estafas ocurren en Ethereum (Uniswap o SushiSwap) o en la cadena inteligente de Binance (PancakeSwap).
En este artículo veremos cómo funcionan estas estafas y algunas tácticas que puedes emplear para evitarlas.
Nuestro principal objetivo con este contenido es ayudar a nuestra comunidad y a los usuarios de ListingSpy a evitar perder dinero. ¡La educación es una herramienta poderosa, así que vamos a entrar en ella y ver cómo evitar las estafas!
Tabla de contenido
- Cómo funcionan las estafas
- Lo que puedes hacer para tratar de evitar las estafas
- HAGA SU DEBIDA DILIGENCIA / INVESTIGACIÓN (también conocido como DD / DYOR)
- RugPull lento
- Usa el nuevo filtro de ‘baja liquidez’ de ListingSpy
- ¡NUEVO! Filtro de baja liquidez
- Filtro de comprobación de contratos (¡próximamente!)
- Resumen
Cómo funcionan las estafas
Rugpulls

Cuando usted adquiere una moneda, ésta suele estar vinculada a un fondo común de liquidez.
Un pool de liquidez es una colección de fondos que están bloqueados en el contrato y proporcionan un “pool” del que usted puede comprar y vender monedas. En lugar de esperar a que alguien venga a coincidir con tu compra o venta, los pools son utilizados por los creadores de mercado automáticos para permitir una negociación rápida y eficiente.
Lo que hacen los estafadores es que lanzan una nueva moneda, le añaden un pool de liquidez y esperan a que la gente empiece a comprar monedas. Una vez que un número suficiente de personas haya comprado la moneda, el estafador retirará el fondo de liquidez, huirá con el dinero y te dejará con una moneda sin valor.
No te enterarás hasta que sea demasiado tarde. Se ha tirado de la manta.
Honeypots

Suelen ser menos evidentes para el ojo inexperto y, por tanto, más difíciles de detectar, incluso para los operadores de criptografía experimentados.
Los operadores experimentados suelen ser víctimas de los honeypots porque ven que una moneda está bombeando y se lanzan a ella sin verificar todo primero.
¿Cómo funcionan?
Los estafadores insertan un trozo de código en el contrato que sólo permite que sus propias carteras retiren la moneda/contrato.
Lanzan la moneda y la gente empieza a comprar. Ves el bombeo de la moneda y piensas wow, esto es increíble. Sólo sube y sube. Hay poca o ninguna vela roja en el gráfico. Es probable que te quedes un tiempo hasta que pienses que es suficiente e intentes cobrar. Y es entonces cuando te das cuenta de que no puedes, porque el contrato dice que nadie, excepto carteras específicas, puede retirarse.
Tu dinero queda atrapado para siempre y no hay nada que puedas hacer al respecto. El estafador puede retirarlo en cualquier momento.
Nota – algunas de estas estafas se prolongan durante días o semanas y la gente cree que ha encontrado una verdadera joya de moneda que va a la luna y seguirá comprando.
Lo que puedes hacer para tratar de evitar las estafas
APRENDER A UTILIZAR LAS HERRAMIENTAS

Más allá de la diligencia debida, existen herramientas que le ayudarán a detectar las banderas rojas y a evitar las estafas más comunes.
Etherscan y BscScan son dos herramientas que puedes utilizar para ayudarte a combatir a los estafadores.
A continuación, te explicamos cómo pueden ser útiles:
En primer lugar, busca el Token ID de tu moneda e introdúcelo en el escáner de blockchain correspondiente (BscScan/Etherscan).
En la siguiente página, ve a “Token Tracker”. Verás una pestaña que dice “Titulares”. Allí podrás ver todos los monederos que tienen tokens y los pools de liquidez.
Token Sniffer
Otro gran recurso es Token Sniffer. Introduce el ID del token en la parte superior derecha y busca los resultados de la “Auditoría automática de contratos”. Si hay alguna alerta, aléjate del proyecto.
El “No hay contratos de tokens similares anteriores” es a veces una alerta de falsa bandera, porque muchos proyectos utilizan plantillas de contratos en estos días, y un contrato único simplemente significa que fue escrito sin usar una plantilla.
Sin embargo, estos contratos personalizados tienen un riesgo adicional de explotaciones, porque no fueron probados a fondo y pueden tener vulnerabilidades desconocidas
Observa las transacciones

Puedes monitorizar las transacciones usando Etherscan/BscScan, o puedes ir a sitios web como PooCoin o DexTools, introducir la dirección del contrato del nuevo Token, y examinar la lista de transacciones.
Si observas que ningún monedero vende o que sólo uno o dos monederos hacen todas las ventas, aléjate de él. Lo más probable es que sea un honeypot. Si muchos monederos están vendiendo, probablemente es seguro y no es un honeypot.
HAGA SU DEBIDA DILIGENCIA / INVESTIGACIÓN (también conocido como DD / DYOR)

Una de las mejores cosas que puede hacer para evitar las estafas es actuar con la debida diligencia.
¿Qué significa esto? Significa mirar quién ha creado el token, inspeccionar el sitio web, comprobar el código, conocer el equipo, etc.
Básicamente, significa que hay que investigar el proyecto antes de entrar en él.
Esto es lo que debes tener en cuenta, algunas de las banderas rojas son:
1. Examinar el sitio web:
Esto debería ser bastante fácil, si el sitio web parece apresurado y el desarrollo es deficiente, es una bandera roja.
Un truco es comprobar cuándo se registró el dominio para el sitio web dirigiéndose a whois.domaintools.com y escribiendo el nombre del dominio.
Si el dominio se registró en las 24 horas siguientes al lanzamiento del proyecto, puedes estar seguro de que se trata de una estafa.
Los proyectos fraudulentos a menudo aparecen como hongos, y por lo general, publican lo siguiente en un día:
- Un sitio web
- Script bifurcado (copiado) de yield farm, NFT marketplace, etc.
- Miles de seguidores en las redes sociales
- Un airdrop/regalo con una cantidad sospechosa de seguidores
2. Comprueba sus redes sociales
Buenos proyectos contratarán a gestores profesionales de redes sociales, escritores y otros creadores de contenidos.
La marca será estandarizada y atractiva.
El texto será claro y conciso.
Por lo general, también habrá enlaces a buenos contenidos, documentación y artículos informativos sobre los proyectos.
Los proyectos de estafa, por el contrario, a menudo no comprobarán ninguna de estas cosas.
Tendrán:
- Imágenes robadas y de mala calidad
- Errores gramaticales y “mensajes de spam” poco atractivos (¡me gusta y etiqueto a 2 amigos, únete a nuestro TG, deja tu dirección ETH abajo!)
- No hay enlaces a información relevante sobre su proyecto, etc.
3. Investiga sus seguidores en Telegram y Twitter
Detectar bots y cuentas falsas es bastante fácil.
Las cuentas generalmente no son muy antiguas, creadas en una semana o quizás en los últimos meses.
Tendrán nombres de mangos ridículos como “Ray12321dadafew”.
- Suelen tener el mismo nombre que su nombre de usuario
- Sin información o biografía
- Fotos falsas, normalmente de mujeres.
- Sus tweets no tienen sentido, por lo general un montón de etiquetado y re-tweeting.
Estas mismas cosas también se aplican a las cuentas de Telegram
- Muchos números y basura aleatoria en sus nombres de usuario
- Fotos falsas, normalmente de mujeres.
- Nombres de usuario que no tienen sentido
4. Grandes portadores de carteras:
Aléjate de los tokens en los que uno o unos pocos monederos tienen la mayoría de los tokens.
- Pool de liquidez desbloqueadas. Incluso si tienen fondos de liquidez bloqueados, podrían desbloquearlos si el contrato se lo permite. Podrías profundizar en los contratos, pero eso suele requerir conocimientos de codificación.
- No hay auditoría. Si los contratos de los tokens no son auditados por una empresa de renombre, la posibilidad de una trampa o honeypot casi siempre está ahí. Tenga cuidado.
5. Función Mint
La función de acuñar permite al propietario del contrato crear más fichas cuando quiera.
A veces, el propietario acuñará un montón de fichas y luego las venderá, hundiendo el precio de la ficha y permitiéndole huir con todo el dinero.
¿Las funciones de acuñación son siempre malas?
No, no siempre, hay algunos casos de uso en los que tienen sentido y son necesarias.
Una función de acuñación es necesaria, especialmente, cuando los tokens se acuñan cada bloque para las recompensas – piensa en las granjas de ingresos en DEXs como Pancakeswap y Uniswap, las recompensas tienen que ser acuñadas desde la función.
¿Cómo estar seguro cuando hay una función de acuñación?
Asegúrate siempre de que hay una necesidad de la misma.
Las granjas de rendimiento y proyectos similares tendrán necesidad de una función de acuñación, porque la agricultura requiere este tipo de función para emitir recompensas.
NOTA: si estás comerciando con una ficha que se supone que tiene un suministro máximo, pero tiene una “función de acuñación”, ¡debería saltar la alarma!
RugPull lento
Estos son mucho más difíciles de detectar.
En general, los estafadores crean una moneda de aspecto perfectamente legítimo sin otros signos de advertencia, pero distribuyen una gran cantidad de monedas en cientos de monederos a los que sólo ellos tienen acceso.
Por ejemplo, el 20% de las monedas se distribuye en 500 monederos de 0,04% cada uno. A medida que la gente empiece a comprar la moneda y el precio aumente, empezarán a volcar (vender) lentamente sus monedas para generar dinero. La gente seguirá comprando y seguirá descargando hasta que todos sus monederos estén vacíos.
Estos son súper difíciles de detectar, pero la forma más fiable de detectarlos es utilizar Etherscan o BscScan para comprobar si hay muchos monederos con el mismo % de tokens.
Usa el nuevo filtro de ‘baja liquidez’ de ListingSpy

Seguimos mejorando el Filtro de Estafas para hacer las cosas aún mejor para nuestros usuarios. Hasta ahora está funcionando bien y está eliminando una gran cantidad de fichas fraudulentas.
Estos tokens se eliminan en función del bajo volumen de operaciones, el número de transacciones, los titulares y la liquidez. Esto ya te protege del 90% de las estafas.
Sin embargo, el filtro de estafas NO es perfecto y todavía pueden aparecer muchas estafas, por lo que siempre sugerimos que hagas tu propia investigación antes de considerar cualquier token.
¡NUEVO! Filtro de baja liquidez

Con la ayuda de este filtro puedes reducir rápidamente el número de nuevos tokens en PancakeSwap para que los analices de ~2.600 a sólo unos cientos.
¡Todos los tokens con liquidez de $0 (y otros de baja liquidez) no se mostrarán!
Filtro de comprobación de contratos (¡próximamente!)
El siguiente nivel de mejora del filtro, en el que escaneamos los contratos de tokens en busca de varios trucos de los estafadores, está en fase de pruebas y se lanzará este mes.
Resumen
El mundo de las criptomonedas es, en muchos sentidos, como el salvaje oeste; lleno de potencial y de increíbles recompensas, pero también algo anárquico y plagado de estafadores y amenazas potenciales.
La mayoría de las nuevas monedas deben ser tratadas como “comprador precavido”.
Aunque con un poco de diligencia debida y el uso de herramientas como ListingSpy, Token Sniffer y Etherscan/BscScan, estarás bien encaminado para evitar la mayoría de las estafas que hay.
Si todavía está usando una versión gratuita de ListingSpy, considere la posibilidad de actualizarse a la versión Estándar, Premium o Exclusiva para tener acceso a funciones más potentes.
No se olvide de visitarnos en Twitter para actualizaciones y promociones.
No dudes en unirte a nuestra comunidad en Telegram para charlar con nosotros o con otros miembros de la comunidad sobre fichas de joyas ocultas.
¡Mucha suerte Spys!