Hechos clave:
Usan dominios ENS para engañar al emisor de una transacción de Ethereum.
A straightforward vista, la diferencia puede ser imperceptible para el emisor.
Expertos en seguridad informática advierten sobre un método que se populariza para robar criptomonedas. Consiste en copiar direcciones de Ethereum para generar confusión a quienes envían transacciones con ether (ETH), criptomoneda nativa de la red, o los miles de tokens creados en ella.
Hayden Adams, fundador del alternate descentralizado más grande en Ethereum, Uniswap, advirtió en su cuenta de X sobre el asunto. «Es la primera vez que veo esta estafa, así que la comparto para alertar», comenzó su publicación.
Luego, comenta que la metodología de los estafadores consiste en adquirir dominios de Ethereum, que son identificadores legibles para direcciones de Ethereum que terminan en .eth. Por ejemplo, un ENS para recibir criptomonedas podría ser CriptoNoticias.eth.
Sin embargo, lo que hacen los delincuentes es copiar una dirección de Ethereum en explicit —compuestas de códigos alfanuméricos de una extensión substantial— y registrarla como ENS. Así, conseguirían un dominio identical a [dirección de Ethereum].eth.
Lo que ocurre entonces es que, al copiar la dirección en una transacción, el primer resultado en algunas interfaces es el ENS, y no la dirección a la que se pretende hacer el envío. «Es importante que las interfaces filtren esto», señala Adams.
Los ENS impostados por scammers pueden aparecer primeros al hacer transacciones en Ethereum. Fuente: X @haydenzadams.
Por su parte, Pablo Sabatella, jefe de investigación sobre seguridad en Blockfence, aclaró que ya conocía este método, pero que lo ha visto repetirse con frecuencia recientemente. «Cuando alguien pega mi handle (dirección) para enviarme fondos, ve el handle del scammer también y puede confundirse. En este caso de hecho, se muestra primero. OJO», escribió el argentino.
Esta posibilidad de robo se suma a otras que han enfrentado usuarios de Ethereum recientemente. Por ejemplo, en diciembre se informó en CriptoNoticias acerca de dos funciones en contratos inteligentes que daban la posibilidad de hacer «handle spoofing», una técnica que consiste en usar una dirección falsa para hacer pasar por otra persona o entidad. Se calcula que se robaron más de USD 220.000 en ETH y USD Coin (USDC) a través de esta metodología, según informó la firma Launch Zeppelin.