Ordinals dio a Bitcoin una forma de que los creadores «inscribieran» medios digitales similares a NFT y más tarde memes en la blockchain de Bitcoin, pero junto con el crecimiento sustancial han llegado los mismos tipos de estafas y exploits que han prosperado en otras plataformas. La semana pasada, el espacio Ordinals fue testigo de lo que algunos usuarios describen como el mayor ataque de este tipo hasta la fecha.
El viernes se lanzó un nuevo proyecto de meme token llamado ORNG, que ofrecía a los usuarios la posibilidad de acuñar un token fungible BRC-20 a través del protocolo Ordinals. Se puso en marcha en lo que a algunos usuarios les pareció un sitio real de lanzamiento de Ordinals llamado Luminex.
Pero no era Luminex y, al parecer, la moneda tampoco era legítima. Se lanzó a través de un sitio web de imitación llamado «Luminux» (nótese el astuto cambio de vocal), y pronto los usuarios de Twitter se quejaron de que sus carteras de Bitcoin se habían vaciado después de creer que habían firmado una transacción para acuñar el nuevo meme token.
⚠️ ALERTA DE ESTAFA ⚠️
Cuidado con @orangebrc que afirma falsamente una asociación con Luminex. Su tuit reciente incluye un enlace engañoso .
Se trata de un acto fraudulento ❌ y NO existe ninguna asociación oficial con Luminex. Manténgase seguro ️ y siempre verifique la información antes de tomar…
– Luminex (@luminexio) 9 de junio de 2023
Es una historia familiar en el mundo de Ethereum NFTs y gotas de token, y tales estafas «vaciador de billetera» vienen en varias formas. A veces se trata de un ataque de tipo phishing en el que se crea un sitio web trucado que parece un sitio web oficial o un mercado real. Otras veces, estas estafas se propagan a través de una cuenta de Twitter pirateada de un creador o marca conocidos.
No está claro exactamente cuánto se robó en el ataque, pero el monedero vinculado a la estafa ingresó unos 2,37 Bitcoin -o unos 63.000 dólares- principalmente el viernes, con menos transacciones registradas durante el fin de semana.
La gente me pregunta cómo supe al instante que se trataba de una estafa, así que aquí van algunos consejos – Siéntete libre de compartirlos para difundirlos:
➡️ El enlace del sitio era Luminux y no Luminex. Bandera roja instantánea
➡️ Luminex sólo aceptan XVerse y Factura. Sin embargo, este sitio aceptado XVerse, Unisat… pic.twitter.com/EWz8wu2O9K
– ali (@0itsali0) 9 de junio de 2023
Desde el lanzamiento del viernes, la cuenta de Twitter vinculada a la estafa ha cambiado de marca para tratar de servir a otra estafa potencial, con la misma página de destino falsa «Luminux» ajustado para promover una nueva menta token. Aún no está claro quién estaba detrás de las estafas.
Luminex y el creador de monederos Bitcoin Xverse fueron algunas de las empresas que advirtieron a los usuarios de la estafa y tuitearon detalles sobre cómo evitar caer en intentos similares. Un portavoz de Luminex dijo a TCN que advirtió a su comunidad «en cuestión de minutos» del lanzamiento de la estafa.
Al igual que otras estafas similares en Ethereum que han drenado millones de dólares en criptomonedas de usuarios desprevenidos, a menudo se trata de personas que actúan demasiado rápido para aprovechar lo que creen que será una oportunidad de hacer algo de dinero.
Ese «miedo a perderse algo», o FOMO, a menudo lleva a los operadores de criptomonedas y NFT a pasar por alto posibles señales de alarma. En este caso, el creciente revuelo en torno a los proyectos Ordinals y los tokens BRC-20 -incluido el reciente lanzamiento del token OXBT- puede haber engañado a los mineros demasiado ansiosos.
«Las estafas a menudo se aprovechan de las olas de proyectos populares, como se ha visto aquí», dijo el portavoz de Luminex a TCN. «Siempre animamos a nuestra comunidad a comprobar las URL y esperar a los anuncios oficiales antes de unirse a nuevos proyectos».
