-
El airdrop regalaría, supuestamente, más de 48.000 USD en tokens VERA.
-
Algunos usuarios reportan que luego de reclamar el airdrop todos sus tokens fueros vaciados.
Un nuevo tipo de estafa (scam) ha estado afectado a usuarios de la cartera MetaMask, específicamente aquellos que utilizan la red Smart Chain de Binance (BSC). La denuncia de algunos usuarios alega que, una vez intentan reclamar los 800.000 tokens VERA que reciben en un supuesto airdrop, su cartera es vaciada de los BNB y otros tokens que posean.
La denuncia se ha dado a conocer desde diferentes fuentes. Usuarios en YouTube, por ejemplo, comentan que les han vaciado las carteras y explican la modalidad de la estafa. Alegan que, al momento de interactuar con la web falsa de VERA, algo dentro del contrato inteligente drena las carteras de los afectados. Este tipo de quejas se han repetido en diferentes redes sociales.
Cómo funciona la estafa
Si bien algunos usuarios han comentado que «hay algo en el contrato inteligente» que roba todos los activos de la cartera, vale señalar que gran parte del robo ocurre por descuido de los usuarios.
La estafa comienza al recibir tokens provenientes de TheVera.io (nombre del token y del sitio web), que según señalan pertenecen a un proyecto conocido como VERA. Cabe recalcar que esta plataforma sí es real, y aún está en fase de desarrollo. El portal oficial es vera.financial, pero hasta ahora no está promocionado ningún token públicamente.
El total de tokens que reciben los usuarios asciende a 800.000 VERA. Dentro de CoinGecko se puede encontrar un token con el mismo nombre que cotiza a USD 0,0006, haciendo que el monto recibido ascienda, supuestamente, a más de USD 48.000. Según datos del contrato en el que se generó este token, el airdrop fue enviado a casi 6 millones de direcciones diferentes. Asimismo, en BscScan el contrato ha sido reportado como un scam.
Un scam se define como la modalidad de estafas a través de correos electrónicos. Sin embargo, con la masificación de Internet, esta definición fue adoptada para denominar todos los tipos de estafas basadas en engaños realizados a través de medios digitales.
Ahora bien, dado que estos tokens no pueden ser reclamados en ninguna plataforma de intercambio conocida, como Uniswap o Binance, por ejemplo, se les pide a los usuarios dirigirse a la web thevera.io, la cual ya se encuentra marcada por MetaMask como una página scam.
En este portal se les pide a los usuarios marcar la opción de Claim You Token (reclama tu token). Cuando se hace clic, se abre una ventana que indica la cantidad de tokens a «desbloquear». Al momento de confirmar la transacción es cuando ocurre el engaño.
En este caso, la transacción que se abre desde MetaMask no corresponde a la confirmación de la conexión de la cartera con la página web. En realidad, se está confirmando el envío de todos los fondos que el usuario posee en su cartera a la dirección del estafador. Se trata de una simple transacción de envío que los usuarios confirman al no revisar con detenimiento los detalles de la transacción.
Según ha podido recoger CriptoNoticias, el token VERA no es el único que está afectando a los usuarios. Otros tokens como MNEB o USDM también están siendo enviados en airdrops con propósitos de estafa.
Cuánto dinero ha logrado estafar
Por el momento, los criminales han estado usando la dirección 0xba298E76324f2F9a506A831f3B9409920Dd3C84D tal como se indica en MetaMask.
Según BscScan, la dirección actualmente cuenta con un saldo en BNB de USD 342 y más de 45 mil dólares en diferentes tokens. En los registros aparece que la dirección ha logrado acumular más de 12 BNB equivalente a cerca de USD 5.000, los cuales ya han sido retirados.
Cómo evitar estas estafas
En primer lugar, vale la pena señalar que los tokens no son los medios de estafas. En realidad, un token BEP20 es inofensivo por sí solo. Sin embargo, puede ser utilizado como parte de un entramado de ingeniería social que afecta a los usuarios descuidados. Con base en ello, si algún usuario llegase a recibir este token, no tiene por qué preocuparse, ya que el token por sí solo no representa ningún peligro dentro de su cartera.
Otra de las precauciones a seguir es aplicar la máxima de Bitcoin: «no confíes, verifica». Siempre se debe verificar la transacción que se está confirmando. En este caso particular, los usuarios son robados porque confirman, sin prestar atención, el envío de todos sus fondos.