Hechos clave:
-
Se promocionaba un supuesto token que, luego de comprarlo, no se podía vender.
-
Los estafadores hackearon el código de la app DexTools para introducir información falsa.
Los usuarios del monedero Metamask deben tener cuidado en estos días, ya que circula un intento de estafa que se basa en un supuesto token nativo de esta plataforma. Las personas afectadas hasta ahora serían más de 400, y los fondos perdidos ascenderían a más de un millón de dólares.
De acuerdo con lo que reporta el medio U Today, se trata de un token falso que solo se puede comprar, pero no vender. Este, además, es una falsificación del token de gobernanza Mask, que todavía no ha sido lanzado por la compañía desarrolladora del monedero, muy utilizado en la comunidad de Ethereum.
Esto es lo que se puede apreciar en una publicación en Twitter del usuario @lindyape, quien muestra los intentos fallidos por vender el token en varias oportunidades. En la captura, se puede ver que el usuario en cuestión poseía unidades de MASK equivalentes a al menos 22 ether (ETH). Al cierre de esta nota, eso era USD 83.277 según el índice de precios de CriptoNoticias.
La fuente citada indica que, según Etherscan, el número de víctimas que cayeron en este scam sería superior a 400. El sitio web del supuesto creador del token, de nombre MaskDAO, fue creado el 27 de diciembre de 2021, se detalla.
¿Cómo se originó esta estafa en Metamask?
Ahora bien, la pregunta que surge es cómo un ciberdelincuente puede llegar a falsificar un token de una plataforma tan importante como Metamask. Eso es precisamente lo que intentó explicar el tuitero @cobynft en un hilo en la red social.
Lo primero que detalla esta persona es que los estafadores colocaron un código en el título del token en la aplicación DexTools que les permitió añadir el estatus de «verificado» (la tilde blanca en el círculo azul) al lado de su nombre.
Además de ese símbolo característico, DexTools también daba otros parámetros que otorgaban credibilidad al token. Por ejemplo, se le brindaba una puntuación de 99/99 —aunque esto ya se ha corregido— y se lo calificaba como el token de gobernanza de Metamask.
En cuanto el token alcanzó el millón de dólares en ventas, los desarrolladores desaparecieron y se llevaron todo el dinero de forma abrupta, explica Coby. En la imagen de abajo, se puede ver que la dirección del token es categorizada como «honeypot». Es decir, una estafa, por un sitio que simula transacciones de compra y venta en la red de Ethereum.
Esta no es la primera ocasión en la que los usuarios de Metamask enfrentan el riesgo de perder sus ahorros ante una estafa. Como reportó CriptoNoticias en septiembre, un supuesto airdrop del token VERA en la red de Binance Smart Chain fue otro método escogido por los criminales para tratar de hacerse con los fondos de otras personas.
