Hechos clave:
-
Un estafador puede contaminar datos de Etherscan para estafar personas y ganar criptomonedas.
-
Es aconsejable verificar los datos de cada transacciĂłn por cuenta propia para evitar estafas.
Los exploradores de blockchain, como Etherscan, registran en su base de datos y publican las transacciones de criptomonedas que se emiten. De esta forma, permiten que los usuarios puedan ver los movimientos de las monedas. Sin embargo, hay estafadores que pueden contaminar estos datos para ganar criptomonedas, por lo que se debe tener cuidado.
AsĂ lo comunicĂł Harry Denley, quien es especialista en seguridad, blockchain y Ethereum. SegĂșn explicĂł, esto se debe a que un contrato de malintencionado puede comportarse como «normal», pero engañar a los exploradores de blockchains con informaciĂłn falsa sobre el origen de un token.
Esto puede provocar que un explorador de blockchain, como puede ser Etherscan en Ethereum, recopile datos incorrectos. Por ejemplo, sucederĂa si un estafador crea un contrato para suministrar 4 ETH de liquidez en un exchange descentralizado, pero tres dĂas despuĂ©s elimina la liquidez de 6 ETH. Con esto, el atacante podrĂa obtener 2 ETH de ganancias.
Un caso como el dado en el ejemplo harĂa que Etherscan u otro explorador de Ethereum registre que el contrato aĂșn posee liquidez cuando no es asĂ. De este modo, el estafador conseguirĂa engañar al explorador con informaciĂłn falsa y a su vez a los posibles usuarios.
Harry Denley dice: «Aunque los exploradores de bloques son extremadamente Ăștiles para visualizar datos de blockchain, se puede abusar de su lĂłgica para mostrar datos engañosos / incorrectos». Es por eso que la forma de evitar caer en una estafa asĂ es no confiar y verificar por cuenta propia los datos de una transacciĂłn.
Es aconsejable verificar que coincida el remitente en la transacciĂłn de criptomonedas
La recomendaciĂłn que da el especialista es que una forma rĂĄpida, aunque no infalible, para evitar estafas es verificar si los parĂĄmetros de la transacciĂłn coinciden con el iniciador del movimiento. Si el origen no coincide con el evento, hay que proceder con cautela.
Denley sostiene que puede ser difĂcil para los usuarios verificar si los eventos estĂĄn contaminados con datos incorrectos. Sin embargo, es fundamental tomar precauciones antes de interactuar con un contrato. Sobre todo, si se intenta liquidar un token desconocido en un exchange descentralizado, como puede ser Uniswap, el cual CriptoNoticias ha reportado como el exchange descentralizado de Ethereum con mayor volumen de activos intercambiados actualmente.
El especialista en seguridad de Ethereum alerta que ha habido eventos pasados que han utilizado mĂ©todos de creaciĂłn de precios artificiales para robar criptomonedas. Sobre eso, expresĂł: «Los malos actores se estĂĄn aprovechando de los eventos contaminantes para engañar a los usuarios. Es un problema conocido y potencialmente difĂcil de solucionar».