El fundador de DefiLlama ha advertido de un nuevo tipo de criptoestafa que pretende redirigir a las víctimas potenciales a sitios web fraudulentos. ¿Qué es y cuáles son nuestros consejos para protegerse de este peligro?
Fundador de DefiLlama advierte de una nueva criptoestafa
Fundador de DefiLlama advierte de una nueva criptoestafa
Cuando se trata de robar dinero, los hackers de todo tipo se están volviendo más inventivos a medida que sus diversas estrategias salen a la luz. El miércoles, el fundador de DefiLlama advirtió de una nueva estafa, cuyo objetivo es que los usuarios conecten sus criptocarteras a un sitio web fraudulento:
Una estafa habitual consiste en utilizar los anuncios de Google para que un intento de phishing aparezca en primera posición para una palabra clave concreta.
Hasta ahora, esto podía detectarse con un poco de cuidado, dada una URL diferente de la original: «metemask.io» en lugar de «metamask.io», por ejemplo. Pero donde esta nueva estafa es mucho más insidiosa es que esta vez utiliza una buena URL que hace referencia a un sitio web válido, con el fin de redirigir a una estafa.
En los comentarios del hilo de 0xngmi, por ejemplo, un usuario advierte de un sitio falso de DefiLlama, que invita a los usuarios a conectar una criptocartera:
sí exactamente, es una estafa
– 0xngmi (@0xngmi) 23 de agosto de 2023
W
El objetivo de los hackers suele ser conseguir que sus víctimas firmen una transacción que les permita vaciar sus carteras.
Cómo protegerse de estas estafas
En primer lugar, se puede utilizar un bloqueador de anuncios para filtrar estos anuncios fraudulentos cuando se utilizan motores de búsqueda. Una vez en dicho sitio, será cuestión de comprobar que la URL se corresponde con la esperada.
En el caso concreto de las criptomonedas, se recomienda encarecidamente el uso de un monedero físico para limitar el riesgo de piratería, por ejemplo en caso de que su máquina se infecte por un virus que pueda robar sus claves privadas.
A continuación, es importante comprobar la legitimidad de los contratos inteligentes con los que se interactúa. Esto puede hacerse al firmar una transacción, en la pestaña «Datos» de la interfaz MetaMask. En el ejemplo anterior, la transacción utiliza dos contratos inteligentes, pertenecientes en este caso al protocolo de préstamos y empréstitos de Aave:
Figura 1 – Contratos inteligentes para depositar ETH en Aave
A continuación, puedes copiar y pegar estos contratos inteligentes en un explorador de blockchain para comprobar su legitimidad. En este caso, tenemos que ir a Etherescan, dado que nuestro ejemplo tiene lugar en Ethereum (ETH):
Figura 2 – Verificación de un contrato inteligente en Etherscan
En la captura de pantalla anterior, las distintas casillas muestran que efectivamente estamos ante un contrato inteligente verificado del protocolo Aave. Para contrastar la información, también puede utilizar el escáner del sitio de análisis De.Fi para completar su investigación si tiene alguna duda.
Por supuesto, es imposible estar 100% seguro de que una transacción no dará lugar a una pérdida de fondos, pero estas pocas precauciones combinadas con la vigilancia ya pueden ser un filtro particularmente eficaz para evitar estafas.
