Recientemente noté que en la comunidad Web3 está ganando fuerza una nueva ola de estafas, y hay que hablar de ello. Se trata de los llamados bots MEV, que los estafadores usan como cebo para sacar dinero a las personas. Organizaciones de seguridad como Web3 Antivirus ya han emitido advertencias, pero parece que muchos todavía caen en ellas.

El esquema funciona de manera bastante astuta. Primero, los estafadores graban tutoriales en video y los suben a YouTube, prometiendo mostrar cómo desplegar un contrato inteligente mágico que supuestamente gana automáticamente en arbitraje MEV. Suena tentador, especialmente si llevas tiempo soñando con ingresos pasivos. La víctima despliega el contrato, envía la primera inversión ( a menudo 2 ETH o más ) y espera un milagro.

Y aquí empieza lo más interesante. El estafador previamente mete en el contrato su propio dinero para crear la ilusión de ingresos rápidos. Cuando verificas el saldo, ves no solo tu inversión, sino también la “ganancia”. Esto funciona como magia para la avaricia humana. La confianza crece, y la víctima está dispuesta a invertir aún más.

Luego llega el momento de la verdad. La persona decide retirar sus fondos junto con las “ganancias”, y aquí todo el código del mevbot se despliega en toda su fuerza. La función de retiro no devuelve nada al propietario — en su lugar, todos los activos se transfieren directamente a la cartera del estafador. Toda la operación es una trampa cuidadosamente planificada que aprovecha las debilidades humanas.

¿Cómo no convertirse en víctima? Primero, cualquier video que prometa ganancias automatizadas altas o herramientas gratuitas para arbitraje debe considerarse como una posible estafa. En serio. Nunca confíes en código de fuentes no oficiales.

En segundo lugar, antes de interactuar con un contrato inteligente que requiera fondos, hay que estudiar su código. Si no sabes de programación, acude a profesionales — firmas de auditoría o expertos en seguridad. Presta especial atención a las funciones de retiro y transferencia de activos.

En tercer lugar, usa herramientas para simular transacciones. MetaMask y otras carteras profesionales permiten simular una transacción antes de enviarla. Si ves que tus fondos se enviarán a una dirección desconocida — para, no firmes.

Y la regla principal: siempre prueba con cantidades mínimas. Si algún “bot” requiere una inversión grande para activar o mostrar ganancias, eso es una señal de alerta enorme.

En la cadena de bloques no hay lugar para la ingenuidad. La naturaleza descentralizada de Web3 significa que, una vez desplegado, el código malicioso se incrustará allí para siempre. Los estafadores perfeccionan constantemente sus métodos, por lo que proteger tus activos requiere no solo conocimientos técnicos, sino también un sano escepticismo. Recuerda: en cripto no hay almuerzos gratis. Ten cuidado.