Alguien perdió USD 6,5 millones tratando de reclamar USD 2,000 de criptomonedas ‘free of charge’

De todos los aspectos desconcertantes de la criptografía, los lanzamientos desde el aire pueden ser los más asombrosos. Los lanzamientos aéreos son cuando los tokens se recompensan a los comerciantes de criptomonedas de forma gratuita. El valor de estos lanzamientos aéreos puede ser inmenso: en abril, Membership de yates de monos aburridos los propietarios recibieron un airdrop de criptomonedas con un valor de alrededor de $ 100,000 por cada NFT que poseían. Los lanzamientos desde el aire que suenan demasiado buenos para ser verdad suelen ser legítimos.

Pero no siempre.

El lunes estafadores se deshizo de $ 8 millones en bitcoin y ether después de emplear un esquema de phishing exitoso. La estafa se centró en Uniswap, un intercambio criptográfico descentralizado donde las personas intercambian monedas alternativas como Shiba Inu y Avalanche. Los estafadores prometieron un airdrop gratuito de 400 tokens Uniswap, por un valor aproximado de $2,000. Algunos comerciantes mordieron el anzuelo, conectando sus billeteras a un sitio net dudoso, y dos víctimas sufrieron enormes pérdidas.

Se extrajeron más de $ 6.5 millones de una billetera, dijo a CNET la firma de análisis de blockchain PeckShield. Los estafadores se llevaron 2444 ether (2,46 millones de dólares) y 201 bitcoins (3,96 millones de dólares) de esa billetera. La otra billetera perdió 834 ether ($903,000) y 39 bitcoin ($774,000). PeckShield le dijo a CNET que hay cuatro billeteras más infectadas por el ataque de phishing, pero que aún no se han vaciado.

Por obvia que parezca la estafa, tiene sus raíces en un precedente. En 2020, Uniswap envió un airdrop de 400 tokens de $UNI (que ahora valen $2224) a cada billetera que haya realizado una transacción en la plataforma. Criptoballenas en numerosos puntos en 2021 recibieron lanzamientos desde el aire vale cinco y incluso seis cifras.

Uniswap es una institución central de finanzas descentralizadas, o «DeFi», ya que permite a los apostadores intercambiar criptomonedas a través de tecnología peer-to-peer, evitando estructuras de autoridad que gestionan intercambios típicos como Binance y FTX. Se contactó a Uniswap para hacer comentarios, pero no respondió de inmediato.

Si bien los precios de las criptomonedas se han desplomado en los últimos meses, bitcoin y ether han bajado un 51% y un 65% respectivamente en los últimos 6 meses, la actividad de estafa no ha disminuido. Los piratas informáticos extrajeron $ 1.4 millones en ether de una plataforma de préstamos NFT el domingoque siguió al desvío de $100,000 del mercado de NFT Quixotic a finales de junio. Entre esos dos incidentes, un hacker estancarse alrededor de $ 8.8 millones de Cream Finance, pero eventualmente devolvió $ 7.1 millones de ese.

El estafador del lunes apuntó a los proveedores de liquidez de Uniswap; usuarios que ganan intereses al depositar criptomonedas en el sistema de Uniswap. Hay alrededor de 230.000 proveedores de liquidez; los malos actores sintieron tokens Uniswap falsos a al menos 74,800 de ellos, según el investigador de seguridad de blockchain Harry Denley. El nombre del token malicioso dirigía a las víctimas a un sitio net donde podían intercambiar los nuevos tokens por otras criptomonedas. Hacer clic en el enlace de este sitio provocó la infección y el drenaje de esas dos billeteras.

Enviar todos esos tokens falsos les costó a los estafadores $ 9,042 (8.5 ether), dijo Denley. La criptografía perdida se informó al principio como un truco de Uniswap, cuya criptomoneda tiene una capitalización de mercado de $ 4 mil millones, antes de que se descubriera que period una estafa de ingeniería social.