3 formas en las que algunos estafadores podrían intentar engañar con la actualización de Ethereum
El director general y cofundador de PolySwam, Steve Bassi, ha advertido que es probable que algunos estafadores aprovechen el entusiasmo por la Ethereum Merge para lanzar nuevas estafas dirigidas a los usuarios de criptomonedas novatos.
Se espera que la actualización Merge de Ethereum tenga lugar en las próximas 24 horas.
En declaraciones a Cointelegraph, Bassi dijo que estas estafas podrían venir en forma de tokens ETH 2.0 falsos, pools de minería fraudulentos y falsos airdrops.
PolySwam es un mercado descentralizado de ciberseguridad que conecta a expertos en ciberseguridad con proyectos y empresas mediante el uso de recompensas.
Staking pools fraudulentos
La actualización de Ethereum marca la transición del actual mecanismo de consenso proof-of-work (PoW) a proof-of-stake (PoS).
Bassi dijo que para muchos tenedores de Ether (ETH), unirse a un pool de staking será su única forma de obtener el rendimiento (yield) de las recompensas de staking si no tienen los 32 ETH necesarios para convertirse en un validador independiente.
“El staking es un concepto bastante nuevo para la mayor parte de la comunidad de criptomonedas y, a menos que tengas 32 ETH por ahí, vas a tener que unirte a uno de los pools de staking para recuperar algún rendimiento de tu ETH“.
Bassi, sin embargo, advirtió que los proveedores de staking pools “conllevan su propio riesgo”, ya que a menudo requiere que los usuarios depositen y renuncien al control de su ETH.
Bassi dijo que los proveedores de staking advenedizos, que “pueden ofrecer condiciones muy atractivas” podrían realizar “rug pulls repentinos” que afectarían a los que participan en el pool:
“Este riesgo existe hoy en día con las plataformas/pools y tokens DeFi, pero The Merge dará a los estafadores un nuevo universo de personajes con el que trabajar”.
Estafa de actualización
Una de las amenazas más inminentes tiene que ver con los estafadores que intentan engañar a los usuarios para que firmen transacciones fraudulentas o se desprendan de sus claves privadas con el pretexto de migrar a la nueva cadena de Ethereum.
Bassi reiteró que la actualización a proof-of-stake debería ser transparente, y los usuarios no deberían necesitar hacer nada para migrar o preservar sus tokens basados en ETH, señalando que:
“Es probable que veamos estafadores que intenten que los usuarios firmen transacciones fraudulentas y/o filtren claves privadas basándose en algún falso pretexto de que el usuario necesita hacer algo para migrar las cadenas.”
Airdrops Falsos
Otro vector de ataque probable vendrá en forma de “falsos airdrops” —añadió Bassi— tratando de convencer a los usuarios para que firmen mensajes de transacción o visiten sitios de phishing con el fin de recibir un falso airdrop:
“The Merge de ETH será una buena excusa para que estos estafadores se hagan pasar por proyectos conocidos y económicamente valiosos que prometen airdrops”.
“Esos airdrops probablemente redirigirán a los usuarios a un sitio de phishing donde pueden ser desplumados de su ETH, claves privadas, y/o intentos de firma de transacciones elaboradas“.
La Ethereum Foundation ha calificado la próxima Merge como la “actualización más significativa en la historia de Ethereum” y ha instado a los usuarios a estar en “alerta máxima” por las estafas que intentan aprovecharse de ellos durante la transición. Ha advertido repetidamente que no existe una moneda ETH2 o ETH 2.0.
La mayoría de los espectadores esperan que la actualización sea un éxito, dada la experiencia en las anteriores testnets. Sin embargo, Bassi dijo que todavía podría haber una posibilidad de que estafadores o hackers hayan encontrado una manera de jugar con el sistema:
“No sabemos realmente si un grupo de estafadores/hackers por ahí ha desarrollado ya un ataque o una técnica DDoS contra la cadena que pueda utilizarse después de The Merge, cuando ETH 2.0 tenga todo el valor económico de ETH 1.0 trasladado”.
“Si hubiera un ataque de este tipo, es probable que solo afecte temporalmente a la cadena y, posiblemente, al mercado, ya que hay muchos observadores inteligentes mirando el comportamiento posterior a The Merge. Sin embargo, un atacante probablemente buscará la oportunidad de monetizar cualquier descubrimiento”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.