-
Usan dominios ENS para engañar al emisor de una transacción de Ethereum.
-
A simple vista, la diferencia puede ser imperceptible para el emisor.
Expertos en seguridad informática advierten sobre un método que se populariza para robar criptomonedas. Consiste en copiar direcciones de Ethereum para generar confusión a quienes envían transacciones con ether (ETH), criptomoneda nativa de la red, o los miles de tokens creados en ella.
Hayden Adams, fundador del exchange descentralizado más grande en Ethereum, Uniswap, advirtió en su cuenta de X sobre el asunto. «Es la primera vez que veo esta estafa, así que la comparto para alertar», comenzó su publicación.
Luego, comenta que la metodología de los estafadores consiste en adquirir dominios de Ethereum, que son identificadores legibles para direcciones de Ethereum que terminan en .eth. Por ejemplo, un ENS para recibir criptomonedas podría ser CriptoNoticias.eth.
Sin embargo, lo que hacen los delincuentes es copiar una dirección de Ethereum en particular —compuestas de códigos alfanuméricos de una extensión considerable— y registrarla como ENS. Así, conseguirían un dominio similar a [dirección de Ethereum].eth.
Lo que ocurre entonces es que, al copiar la dirección en una transacción, el primer resultado en algunas interfaces es el ENS, y no la dirección a la que se pretende hacer el envío. «Es importante que las interfaces filtren esto», señala Adams.
Por su parte, Pablo Sabatella, jefe de investigación sobre seguridad en Blockfence, aclaró que ya conocía este método, pero que lo ha visto repetirse con frecuencia recientemente. «Cuando alguien pega mi address (dirección) para enviarme fondos, ve el address del scammer también y puede confundirse. En este caso de hecho, se muestra primero. OJO», escribió el argentino.
Esta posibilidad de robo se suma a otras que han enfrentado usuarios de Ethereum recientemente. Por ejemplo, en diciembre se informó en CriptoNoticias acerca de dos funciones en contratos inteligentes que daban la posibilidad de hacer «address spoofing», una técnica que consiste en usar una dirección falsa para hacer pasar por otra persona o entidad. Se calcula que se robaron más de USD 220.000 en ETH y USD Coin (USDC) a través de esta metodología, según informó la firma Open Zeppelin.
