DdmrDdmr (OP)
Legendary
Offline
Activity: 2506
Merit: 11062
There are lies, damned lies and statistics. MTwain
|
Hoy he leido en el foro un caso de RBF que, sin ser novedoso, cabe tener presente y recordar de vez en cuando. El caso es el de una persona que encontró el teléfono de un comerciante de bitcoin en internet, y estableció contacto con él a través de Telegram. Llevaba unos seis meses comprándole bitcoin, pero en esta última ocasión, parece que le timó utilizando un RBF. El problema base está en no comprender que uno debe esperar al menos una confirmación de la TX antes de darla por buena. Entiendo que el cliente vio la TX (no confirmada), envió los fondos de la compra al comprador, y éste procedió a realizar un RBF para levantarle la cartera. El montante de caso no es pequeño: 3,79 BTCs, enviado en la primera TX a razón de 1.005 sat/B, y en la TX del RBF a 201.047 sat/B. Esta segunda TX se ha enviado con un fee elevado, para asegurarse la jugada y que se procesase con diligencia (con 7 minutos entre ambas TXs). La primera TX se envió con un fee especialmente bajo para que tardase cuanto menos lo suficiente para el desarrollo de la jugada. Ver: 5000$ REWARD FOR FINDING OWNER OF BTC ADRESSre: 5000$ REWARD FOR FINDING OWNER OF BTC ADRESSLo único que me sorprende es el tono sosegado del OP, pero es una pasta lo sisado …
|
|
|
|
famososMuertos
Legendary
Offline
Activity: 1932
Merit: 3050
LE ☮︎ Halving es la purga
|
|
August 03, 2021, 05:22:36 PM |
|
No hace mucho semanas en mi caso comentaba lo del doble gasto en ETH, con una transacción que tenia en el limbo por pichire La "estafa" es algo màs frecuentemente social que tecnológico, aunque el tecnológico se apoya de lo anterior, según jerga relacionada ingeniería social, en términos màs coloquiales por estos lares "paquete Chileno", "la vuelta" o simplemente me estafaron. Estamos expuestos y esa es quizás la mejor alerta, estar siempre atentos y nunca decaer, difícil sobre todo en momentos de tentaciones, sentimientos...muchos dirán que tonto, pero tal vez no te pase con una Tx sin confirmar pero en el sentido global, la estafa esta ahí para ser descubierta cuando te suceda. Siempre un gran tema, que cuando lo leo, es tal cual coaching; gritando, llamándome ve al gimnasio, pero igual no voy , bueno permitirme la comparación jocosa, pero te recuerda que siempre hay que estar alerta, incluso con el de màs confianza. Es bueno recordar que hay anuncios clásicos como: - No intercambie o haga P2P con usuarios que no estén certificados.
- No intercambie información personal o haga transacciones fuera de la plataforma.
En mi caso nunca hago caso cuando me dicen te paso captura por el whatsapp, Telegram, si no respondo contactarme via " las mencionadas". No. Busca comerciantes que lohacen al pie de la letra, no es que los que pidan esa información sean "ratas" pero para que mostrar el queso cuando no es absolutamente necesario. o No verificar las debidas confirmaciones máximas, cualquier red no solo bitcoin, por ejemplo Doge, averigüe y lo seguro son màs de 36, pero no importa unos minutos le garantizan màs, haga esto con cualquier monto eso crea la costumbre. _________________ En este caso estoy completamente seguro que si la parte afectada se hubiere dado cuenta o al menos detecta que había un pago tan bajo en el fee hubiere aguantado y la contra-parte hubiere lanzado "el cuento" clásico de disculparse bla bla. Aunque por otro lado cabe preguntarse si estos tipos no estarán jugando al gato y al ratón, siendo ellos Tom y Jerry, que siempre se persiguen pero son grandes amigos, es decir, tratando de ver si pueden ser rastreados...mmmhh!! no se ...
|
|
|
|
DdmrDdmr (OP)
Legendary
Offline
Activity: 2506
Merit: 11062
There are lies, damned lies and statistics. MTwain
|
|
August 03, 2021, 06:34:10 PM |
|
<…>Aunque por otro lado cabe preguntarse si estos tipos no estarán jugando al gato y al ratón, siendo ellos Tom y Jerry, que siempre se persiguen pero son grandes amigos, es decir, tratando de ver si pueden ser rastreados...mmmhh!! no se ...
Lo miré, y el rastro lleva a Binance. A partir de allí sólo la plataforma tiene la potestad de mirar más y/o actuar. Otra persona siguió el rastro y llegó al mismo paradero. En este caso juegan varios factores: - La confianza en un desconocido, que a lo largo de seis meses se fraguó hasta tener al cliente en el punto de caramelo para dar el gran golpe. - El desconocimiento por parte del cliente de la esencialidad de controlar la Transacción y sus confirmaciones, habiendo tenido meses de TXs previas para poderse haber enterado algo más.
|
|
|
|
Silberman
Legendary
Offline
Activity: 2702
Merit: 1374
|
|
August 04, 2021, 03:31:43 PM |
|
Esto es lo que se conoce como la estafa larga en la cual la estafa no toma lugar inmediatamente sino que toma meses de esfuerzo por parte del estafador para engañar a su víctima, y es sin lugar a dudas una de las estafas más efectivas porque las personas tienden a tener su guardia arriba ante personas que no conocen, pero una vez que han hecho varios negocios que siempre han resultado bien con otra persona simplemente esperan que esto siga siendo así.
En este caso si la víctima hubiese puesto atención se hubiese dado cuenta de la sospechosa baja tarifa enviada hacia los mineros para procesar esta transacción, tal vez esto pudiese haber sido suficiente para indicarle que algo estaba mal porque generalmente las personas no usan una tarifa para una transacción tan baja a menos que estén esperando consolidar sus monedas, pero incluso si lo hubiese hecho tal vez no hubiera pensado mal precisamente por la naturaleza de esta estafa larga.
Como todos los casos de estafa esto es una pena sin embargo la cantidad de dinero estafado es significativa y en mi opinión esto amerita una denuncia de las autoridades competentes aunque claro está si el estafador es hábil probablemente nunca lo encontrarán.
|
|
|
|
DdmrDdmr (OP)
Legendary
Offline
Activity: 2506
Merit: 11062
There are lies, damned lies and statistics. MTwain
|
|
August 04, 2021, 03:46:22 PM |
|
Por el contravalor del importe estafado, desde luego que habría que denunciar el caso. Me da, no obstante, que podría darse el caso donde la persona timada no pudiese justificar los montantes fiat abonados. El hecho de implicar personas de países distintos, y por tanto jurisdicciones diferentes, añade más dificultad al caso. Luego está Binance, que sería la clave, y no sé qué tal se prestaría a colaborar sin una orden judicial amparada por pruebas de cargo (probablemente, sin orden judicial, nada).
|
|
|
|
Hispo
Legendary
Offline
Activity: 1400
Merit: 2398
Leading Crypto Sports Betting & Casino Platform
|
El montante de caso no es pequeño: 3,79 BTCs, enviado en la primera TX a razón de 1.005 sat/B, y en la TX del RBF a 201.047 sat/B. Esta segunda TX se ha enviado con un fee elevado, para asegurarse la jugada y que se procesase con diligencia (con 7 minutos entre ambas TXs). La primera TX se envió con un fee especialmente bajo para que tardase cuanto menos lo suficiente para el desarrollo de la jugada.
Un golpe duro para esta victima de estafa, definitivamente. El RBF es una herramienta muy útil para evitar las transacciones atascadas y es lamentable que se use para este tipo de movidas, sin embargo, creo que también la víctima de esta estafa cometió un error al no esperar una confirmacíon (en especial con una cantidad tan significante). Tengo entendido que muchas billeteras tienen la opción de "matar" la transacción, de tal forma que no puedas hacerle un RBF y que los comerciantes que acceptan transacciones sin confirmación te den el producto o servicio sin riesgo de estafa si se ha usado un fee razonable. He allí la importancia de que los comerciantes sepan como funciona una transacción de Bitcoin y que esten al día mínimamente con las actualizaciones del protoloco, lamentablemente muchos toman el buen intencionado paso de aceptar cripto-activos en sus emprendimientos sin saber cuales son las reglas de oro para evitar ser victimas de estas personas que dejan mal a la comunidad.
|
..Stake.com.. | | | ▄████████████████████████████████████▄ ██ ▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ ██ ▄████▄ ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██ ██████ ██ ██████████ ██ ██ ██████████ ██ ▀██▀ ██ ██ ██ ██████ ██ ██ ██ ██ ██ ██ ██████ ██ █████ ███ ██████ ██ ████▄ ██ ██ █████ ███ ████ ████ █████ ███ ████████ ██ ████ ████ ██████████ ████ ████ ████▀ ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██ ██ ▀▀▀▀▀▀▀▀▀▀ ██ ▀█████████▀ ▄████████████▄ ▀█████████▀ ▄▄▄▄▄▄▄▄▄▄▄▄███ ██ ██ ███▄▄▄▄▄▄▄▄▄▄▄▄ ██████████████████████████████████████████ | | | | | | ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄ █ ▄▀▄ █▀▀█▀▄▄ █ █▀█ █ ▐ ▐▌ █ ▄██▄ █ ▌ █ █ ▄██████▄ █ ▌ ▐▌ █ ██████████ █ ▐ █ █ ▐██████████▌ █ ▐ ▐▌ █ ▀▀██████▀▀ █ ▌ █ █ ▄▄▄██▄▄▄ █ ▌▐▌ █ █▐ █ █ █▐▐▌ █ █▐█ ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█ | | | | | | ▄▄█████████▄▄ ▄██▀▀▀▀█████▀▀▀▀██▄ ▄█▀ ▐█▌ ▀█▄ ██ ▐█▌ ██ ████▄ ▄█████▄ ▄████ ████████▄███████████▄████████ ███▀ █████████████ ▀███ ██ ███████████ ██ ▀█▄ █████████ ▄█▀ ▀█▄ ▄██▀▀▀▀▀▀▀██▄ ▄▄▄█▀ ▀███████ ███████▀ ▀█████▄ ▄█████▀ ▀▀▀███▄▄▄███▀▀▀ | | | ..PLAY NOW.. |
|
|
|
DdmrDdmr (OP)
Legendary
Offline
Activity: 2506
Merit: 11062
There are lies, damned lies and statistics. MTwain
|
|
August 05, 2021, 03:26:13 PM |
|
<…>
Más que matar la TX (lo cual no puede hacer el receptor), lo que creo que puede hacer es rechazar las TX que tienen el flag de RBF (si su software de gestión lo permite). Alternativamente, puede no entregar la mercancía hasta recibir al menos 1 TX. Dependerá en general del tipo de negocio, lo que vendas, y el riesgo que puedas asumir vs la comodidad del cliente (no es lo mismo exigir como mínimo 1 confirmación para un café, que para un ordenador pongamos por caso). En el caso tratado en el OP, Dominando algo más, si no estoy errado, el receptor (el timado en este caso), de haber visto ja jugada (que ya se ve que no estaba en condiciones), podría haber probado un CPFP (Child Pays For Parent), generando una nueva TX él mismo, enviando el importe pendiente de recibir a otra dirección que controlase el mismo. Como se ha de asegurar que cuanto menos unos de los outputs no gastados de la TX original sea utilizado en la nueva TX generada por el receptor, deberá usar una wallet custodial que se lo permita (Electrum por ejemplo). Es decir, el receptor genera una segunda TX usando como input alguno de los outputs no gastados de la TX inicial, pasa unos fees elevados para asegurarse de que se procese la TX hija con celeridad, y de paso obliga a que la TX inicial sea procesada, aunque tuviese fees bajos. Ver TUTORIAL - getting a low-fee transaction unstuck by creating a CPFP with electrum por ejemplo. Aunque el ejemplo de este enlace es para aplicarse sobre una TX atascada en lugar de RPF, sirve para el caso del OP (como receptor).
|
|
|
|
Hispo
Legendary
Offline
Activity: 1400
Merit: 2398
Leading Crypto Sports Betting & Casino Platform
|
|
August 06, 2021, 09:31:04 PM |
|
lo que creo que puede hacer es rechazar las TX que tienen el flag de RBF (si su software de gestión lo permite)
Creo que la mayoría de los proveedores de servicio ni siquera están al tanto de como diferenciar una transacción "muerta o final" de una RBF. Y en realidad es muy sencillo, cualquier explorador de bloques lo puede mostrar. Sería interesante que el protocolo se pudiese actualizar en el futuro para hacer que los comerciantes puedan aceptar transacciones "finales" para una billetera o dirección de su elección. Pero como siempre sucede, no es la panacea para esta clase de estafas.
|
..Stake.com.. | | | ▄████████████████████████████████████▄ ██ ▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ ██ ▄████▄ ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██ ██████ ██ ██████████ ██ ██ ██████████ ██ ▀██▀ ██ ██ ██ ██████ ██ ██ ██ ██ ██ ██ ██████ ██ █████ ███ ██████ ██ ████▄ ██ ██ █████ ███ ████ ████ █████ ███ ████████ ██ ████ ████ ██████████ ████ ████ ████▀ ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██ ██ ▀▀▀▀▀▀▀▀▀▀ ██ ▀█████████▀ ▄████████████▄ ▀█████████▀ ▄▄▄▄▄▄▄▄▄▄▄▄███ ██ ██ ███▄▄▄▄▄▄▄▄▄▄▄▄ ██████████████████████████████████████████ | | | | | | ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄ █ ▄▀▄ █▀▀█▀▄▄ █ █▀█ █ ▐ ▐▌ █ ▄██▄ █ ▌ █ █ ▄██████▄ █ ▌ ▐▌ █ ██████████ █ ▐ █ █ ▐██████████▌ █ ▐ ▐▌ █ ▀▀██████▀▀ █ ▌ █ █ ▄▄▄██▄▄▄ █ ▌▐▌ █ █▐ █ █ █▐▐▌ █ █▐█ ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█ | | | | | | ▄▄█████████▄▄ ▄██▀▀▀▀█████▀▀▀▀██▄ ▄█▀ ▐█▌ ▀█▄ ██ ▐█▌ ██ ████▄ ▄█████▄ ▄████ ████████▄███████████▄████████ ███▀ █████████████ ▀███ ██ ███████████ ██ ▀█▄ █████████ ▄█▀ ▀█▄ ▄██▀▀▀▀▀▀▀██▄ ▄▄▄█▀ ▀███████ ███████▀ ▀█████▄ ▄█████▀ ▀▀▀███▄▄▄███▀▀▀ | | | ..PLAY NOW.. |
|
|
|
DdmrDdmr (OP)
Legendary
Offline
Activity: 2506
Merit: 11062
There are lies, damned lies and statistics. MTwain
|
|
January 12, 2022, 03:09:43 PM |
|
Aunque no está demasiado bien descrito en los detalles, parece que el artículo abajo referenciado refleja cómo se utilizó RBF para timar 7,12 BTCs al CEO de RMTX. El caso describe como unos supuestos inversores contactaron con el CEO para invertir en su compañía unos 300K $ (cantidad final acordada). El acuerdo implicaba un intercambio de BTCs por RMTXs, y aunque fueron cautelosos y realizaron una primera TX de menor importe para testar las aguas, el resultado exitoso de la primera TX (por un equivalente de 1K$ en BTC) les llevó a confiar con demasiada prontitud en los supuestos inversores. Tal fue así, que la TX gorda asumieron que era correcta al tener una "confirmación visual" de la misma (supongo que algo derivado de estar haciendo ésto mientras estaban en contacto diecto con los supuestos inversores mediante una llamada de Zoom), momento en el cual ellos enviaron los RMTXs a cambio. Según se vió a la postre, parece que la TX de los 7,12 BTCs fue seguramente reemplazada por otra, y nunca les llegó realmente al no confirmarse. Por su parte, los angelitos inversores vendieron a toda leche los RMTXs, provocando una caída en el mercado tras el evento (precio ya recuperado). Vamos, que puedes estar metido en este mundillo hasta las cejas, y aún verte engañado por una TX no confirmada con RFB … Ver: https://www.crypto-news-flash.com/crypto-startups-have-lost-north-of-300k-in-fresh-bitcoin-scam-beware/
|
|
|
|
Hispo
Legendary
Offline
Activity: 1400
Merit: 2398
Leading Crypto Sports Betting & Casino Platform
|
|
January 12, 2022, 11:02:02 PM |
|
Vamos, que puedes estar metido en este mundillo hasta las cejas, y aún verte engañado por una TX no confirmada con RFB …
Con todo respeto: Qué rídiculo todo esto. Tan fácil que es evitar este tipo de estafas con tan solo una buena porción de excepticismo y el viejo mantra: "Don't Trust, Verify". Solo con eso ya tendríamos a los scammers en su lugar, pero bueno...
|
..Stake.com.. | | | ▄████████████████████████████████████▄ ██ ▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ ██ ▄████▄ ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██ ██████ ██ ██████████ ██ ██ ██████████ ██ ▀██▀ ██ ██ ██ ██████ ██ ██ ██ ██ ██ ██ ██████ ██ █████ ███ ██████ ██ ████▄ ██ ██ █████ ███ ████ ████ █████ ███ ████████ ██ ████ ████ ██████████ ████ ████ ████▀ ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██ ██ ▀▀▀▀▀▀▀▀▀▀ ██ ▀█████████▀ ▄████████████▄ ▀█████████▀ ▄▄▄▄▄▄▄▄▄▄▄▄███ ██ ██ ███▄▄▄▄▄▄▄▄▄▄▄▄ ██████████████████████████████████████████ | | | | | | ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄ █ ▄▀▄ █▀▀█▀▄▄ █ █▀█ █ ▐ ▐▌ █ ▄██▄ █ ▌ █ █ ▄██████▄ █ ▌ ▐▌ █ ██████████ █ ▐ █ █ ▐██████████▌ █ ▐ ▐▌ █ ▀▀██████▀▀ █ ▌ █ █ ▄▄▄██▄▄▄ █ ▌▐▌ █ █▐ █ █ █▐▐▌ █ █▐█ ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█ | | | | | | ▄▄█████████▄▄ ▄██▀▀▀▀█████▀▀▀▀██▄ ▄█▀ ▐█▌ ▀█▄ ██ ▐█▌ ██ ████▄ ▄█████▄ ▄████ ████████▄███████████▄████████ ███▀ █████████████ ▀███ ██ ███████████ ██ ▀█▄ █████████ ▄█▀ ▀█▄ ▄██▀▀▀▀▀▀▀██▄ ▄▄▄█▀ ▀███████ ███████▀ ▀█████▄ ▄█████▀ ▀▀▀███▄▄▄███▀▀▀ | | | ..PLAY NOW.. |
|
|
|
DdmrDdmr (OP)
Legendary
Offline
Activity: 2506
Merit: 11062
There are lies, damned lies and statistics. MTwain
|
|
January 13, 2022, 08:23:27 AM |
|
Como caso, sorprende por el conocimiento técnico que se les supone a los perjudicados. Es algo obvio que uno debe esperar ver la TX confirmada y el saldo en su cuenta ya consolidado. Quiero suponer que era por un lado la video conferencia que llevó a una suerte de presión en la premura, y por otro lado la emoción de recibir una financiación importante de BTCs (a cambio de tokens) lo que les llevó a precipitarse y bajar las defensas.
|
|
|
|
famososMuertos
Legendary
Offline
Activity: 1932
Merit: 3050
LE ☮︎ Halving es la purga
|
|
January 13, 2022, 02:06:28 PM |
|
Delegar responsabilidades a veces es bueno...uno no sabe que carga de trabajo pueda tener un CEO y es el principal problema de las startups o de los emprendimientos, una persona no delega y quiere hacerlo todo. Ahora eso no es descargo de responsabilidad sin duda, pero "my friends", pasa, alguna vez te van a estafar y tal vez de alguna manera tonta que no influya en tus fondos, una compra de un articulo, una garantía que no se cumple, un producto que falla, etc. de hecho y te aseguro es muy posible que a muchas personas las estén estafando o las estafaron y nunca supieron. Es un entrenamiento incansable con la cotidianidad estar alerta, el creer que no te puede pasar es el principal error. Buena actualización de este hilo, gracias.
|
|
|
|
Artemis3
Legendary
Offline
Activity: 2030
Merit: 1573
CLEAN non GPL infringing code made in Rust lang
|
|
January 14, 2022, 05:15:47 PM Merited by womanderful (2) |
|
Esto tiene muy poco que ver con RBF. Realmente este es el viejo ataque de doble gasto, que es la razón por la cual la gente debe esperar una o mas confirmaciones, SIEMPRE. El RBF es simplemente una comodidad adicional para hacerlo mas rápido, pero no es como si por culpa del RBF ocurre esto.
El error está claro, asumir que una transacción sin confirmar es válida. Nada que ver con el uso de RBF.
|
█████████████████████████ ██████████████████████████ ██████████████████████████ ███████████████████████████ | BRAIINS OS+| | AUTOTUNING MINING FIRMWARE| | Increase hashrate on your Bitcoin ASICs, improve efficiency as much as 25%, and get 0% pool fees on Braiins Pool | |
|
|
|
famososMuertos
Legendary
Offline
Activity: 1932
Merit: 3050
LE ☮︎ Halving es la purga
|
|
January 15, 2022, 06:28:04 PM |
|
Bueno Aclaremos, que sin duda que no significa esto: Resting Bitch Face (cara de mujer odiosa) El fenómeno conocido como "resting bitch face" (cara de mujer odiosa) es real, según los científicos. fuente:https://cnnespanol.cnn.com/2016/02/04/los-cientificos-dicen-que-la-expresion-resting-bitch-face-o-cara-de-mujer-odiosa-es-realPero que podemos sentir que es la cara ...con una situaciòn como la mencionada en el OP y que por cierto como sucede por estos dìas debemos incluir al hombre, pero si algo tiene Internet es que le gusta crear tendencias por algunos de los sexos. Ahora bien si, uno cambia(agrega) la dirección(es) de envió es doble gasto, si uno envía a la misma dirección es RBF, entonces varios fee y/o aumenta fees, y eso, obvio explicación rápida, pues para los de a pie lo que nos queda claro es que hay que esperar las confirmaciones, y bueno que tienen en comùn que sin importar eso el camino a la estafa es el mismo.
|
|
|
|
|