-
Usan dominios ENS para engaรฑar al emisor de una transacciรณn de Ethereum.
-
A simple vista, la diferencia puede ser imperceptible para el emisor.
Expertos en seguridad informรกtica advierten sobre un mรฉtodo que se populariza para robar criptomonedas. Consiste en copiar direcciones de Ethereum para generar confusiรณn a quienes envรญan transacciones con ether (ETH), criptomoneda nativa de la red, o los miles de tokens creados en ella.
Hayden Adams, fundador del exchange descentralizado mรกs grande en Ethereum, Uniswap, advirtiรณ en su cuenta de X sobre el asunto. ยซEs la primera vez que veo esta estafa, asรญ que la comparto para alertarยป, comenzรณ su publicaciรณn.
Luego, comenta que la metodologรญa de los estafadores consiste en adquirir dominios de Ethereum, que son identificadores legibles para direcciones de Ethereum que terminan en .eth. Por ejemplo, un ENS para recibir criptomonedas podrรญa ser CriptoNoticias.eth.
Sin embargo, lo que hacen los delincuentes es copiar una direcciรณn de Ethereum en particular โcompuestas de cรณdigos alfanumรฉricos de una extensiรณn considerableโ y registrarla como ENS. Asรญ, conseguirรญan un dominio similar a [direcciรณn de Ethereum].eth.
Lo que ocurre entonces es que, al copiar la direcciรณn en una transacciรณn, el primer resultado en algunas interfaces es el ENS, y no la direcciรณn a la que se pretende hacer el envรญo. ยซEs importante que las interfaces filtren estoยป, seรฑala Adams.
Por su parte, Pablo Sabatella, jefe de investigaciรณn sobre seguridad en Blockfence, aclarรณ que ya conocรญa este mรฉtodo, pero que lo ha visto repetirse con frecuencia recientemente. ยซCuando alguien pega mi address (direcciรณn) para enviarme fondos, ve el address del scammer tambiรฉn y puede confundirse. En este caso de hecho, se muestra primero. OJOยป, escribiรณ el argentino.
Esta posibilidad de robo se suma a otras que han enfrentado usuarios de Ethereum recientemente. Por ejemplo, en diciembre se informรณ en CriptoNoticias acerca de dos funciones en contratos inteligentes que daban la posibilidad de hacer ยซaddress spoofingยป, una tรฉcnica que consiste en usar una direcciรณn falsa para hacer pasar por otra persona o entidad. Se calcula que se robaron mรกs de USD 220.000 en ETH y USD Coin (USDC) a travรฉs de esta metodologรญa, segรบn informรณ la firma Open Zeppelin.