Hechos clave:
-
Un estafador puede contaminar datos de Etherscan para estafar personas y ganar criptomonedas.
-
Es aconsejable verificar los datos de cada transacción por cuenta propia para evitar estafas.
Los exploradores de blockchain, como Etherscan, registran en su base de datos y publican las transacciones de criptomonedas que se emiten. De esta forma, permiten que los usuarios puedan ver los movimientos de las monedas. Sin embargo, hay estafadores que pueden contaminar estos datos para ganar criptomonedas, por lo que se debe tener cuidado.
Así lo comunicó Harry Denley, quien es especialista en seguridad, blockchain y Ethereum. Según explicó, esto se debe a que un contrato de malintencionado puede comportarse como “normal”, pero engañar a los exploradores de blockchains con información falsa sobre el origen de un token.
Esto puede provocar que un explorador de blockchain, como puede ser Etherscan en Ethereum, recopile datos incorrectos. Por ejemplo, sucedería si un estafador crea un contrato para suministrar 4 ETH de liquidez en un exchange descentralizado, pero tres días después elimina la liquidez de 6 ETH. Con esto, el atacante podría obtener 2 ETH de ganancias.
Un caso como el dado en el ejemplo haría que Etherscan u otro explorador de Ethereum registre que el contrato aún posee liquidez cuando no es así. De este modo, el estafador conseguiría engañar al explorador con información falsa y a su vez a los posibles usuarios.
Harry Denley dice: “Aunque los exploradores de bloques son extremadamente útiles para visualizar datos de blockchain, se puede abusar de su lógica para mostrar datos engañosos / incorrectos”. Es por eso que la forma de evitar caer en una estafa así es no confiar y verificar por cuenta propia los datos de una transacción.
Es aconsejable verificar que coincida el remitente en la transacción de criptomonedas
La recomendación que da el especialista es que una forma rápida, aunque no infalible, para evitar estafas es verificar si los parámetros de la transacción coinciden con el iniciador del movimiento. Si el origen no coincide con el evento, hay que proceder con cautela.
Denley sostiene que puede ser difícil para los usuarios verificar si los eventos están contaminados con datos incorrectos. Sin embargo, es fundamental tomar precauciones antes de interactuar con un contrato. Sobre todo, si se intenta liquidar un token desconocido en un exchange descentralizado, como puede ser Uniswap, el cual CriptoNoticias ha reportado como el exchange descentralizado de Ethereum con mayor volumen de activos intercambiados actualmente.
El especialista en seguridad de Ethereum alerta que ha habido eventos pasados que han utilizado métodos de creación de precios artificiales para robar criptomonedas. Sobre eso, expresó: “Los malos actores se están aprovechando de los eventos contaminantes para engañar a los usuarios. Es un problema conocido y potencialmente difícil de solucionar”.
