Desmenuzando las continuas estafas de suplantación de identidad con ejecutivos de DeFi

Desmenuzando las continuas estafas de suplantación de identidad con ejecutivos de DeFi

El protocolo de finanzas descentralizadas (DeFi) Tres Finance advirtió a la comunidad sobre una estafa que implica tokens falsos diseñados para imitar transacciones legítimas.

En una entrevista, el cofundador de Tres Finance, Tal Zackon, y el responsable técnico de la empresa, Idan David, compartieron los detalles de una estafa que utiliza transacciones fraudulentas que imitan a las legítimas. Según el dúo, los estafadores intentan engañar a los usuarios desprevenidos para que copien la dirección incorrecta del monedero y envíen allí sus transacciones.

David explicó además que los estafadores suelen identificar y apuntar a carteras con grandes cantidades de stablecoins como Tether (USDT) o USD Coin (USDC). Una vez que los estafadores se fijan en sus objetivos, crean direcciones de monedero de aspecto similar y crean tokens que imitan a los legítimos. explicó David:

“Así, crean un nuevo token que tiene el mismo símbolo que el token original, y pueden crear transacciones ficticias con tokens que no están marcados como activos de estafa por Etherscan”.

A continuación, los estafadores crean una transacción que imita las transacciones legítimas desde el prefijo de la dirección del monedero hasta el número de tokens enviados a la dirección. Esto hace que parezca que su objetivo ha sido el que ha estado constantemente enviando transacciones a la dirección del monedero que ellos plantaron. De este modo, las personas que utilizan su historial de transacciones para obtener direcciones de monedero corren el riesgo de enviarlas a los estafadores.

Ejemplo de una transacción fraudulenta (arriba) diseñada para imitar una transacción legítima (abajo). Fuente: Tres Finance

Zackon advirtió a las empresas que no utilicen exploradores para seguir sus finanzas. “No utilicen exploradores para rastrear sus movimientos financieros. Tienes que utilizar un sistema específico que te ayude a verificar el activo y a verificar el tercero con el que estás contratado”, dijo.

Relacionado: CertiK recibe una recompensa de 500.000 dólares tras el descubrimiento de la amenaza Sui blockchain

El ejecutivo extendió la advertencia también a los usuarios finales. Según Zackon, recomendaría llevar un registro de una hoja de cálculo de las direcciones con las que trabajan. Además, el cofundador de Tres Finance dijo que sería mejor “comprobar dos veces todas y cada una de las transacciones”, así como las direcciones con las que los usuarios se están comprometiendo.

El 12 de enero, el proveedor de monederos Metamask emitió una advertencia sobre un esquema similar llamado envenenamiento de direcciones. En este caso, los estafadores envían tokens por valor de 0 dólares a monederos que utilizan direcciones de monedero generadas por farsantes con nombres y apellidos similares a los de sus objetivos. Esto rellena su historial de transacciones con transacciones fraudulentas, con la esperanza de que el usuario cometa el error de copiar y pegar la dirección del monedero al enviar una transacción.

Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los hackers? Probablemente

Source: COIN TELEGRAPH

RODRIGO DI PAULA AMBRISSI: