La actualización en el sistema de la red creada por Vitálik Buterin fue el blanco para una estrategia de piratas informáticos. Todos los detalles
A un poco más de un mes y medio de haber finalizado la tan ansiada Fusión o The Merge de Ethereum, se conoció que un grupo de hackers utilizó el proceso como una oportunidad para realizar estafas.
La falta de entendimiento del proceso por parte de los usuarios brindó un contexto de vulnerabilidad, que los ciberdelincuentes no tardaron en usar a su favor.
Estos piratas informáticos le robaron a sus víctimas más de u$s1,2 millones en Ethers (ETH) durante la optimización del sistema, así como también en la etapa previa y en la posterior.
Así lo reportó la consultora Chainalysis y reveló que los hackers tuvieron una tasa de éxito superior a 80%, el 15 de septiembre, cuando se efectuó The Merge, y de 100% en los días antes y después.
Esta “estafa Merge”, como la bautizaron, fue efectiva producto de la confusión general que circulaba alrededor del proceso, según indicaron.
La empresa especializada en el análisis y la seguridad blockchain resaltó que el día de la Fusión los delincuentes obtuvieron alrededor de u$s905.000 en ETH.
The Merge de Ethereum fue el objetivo de ataque para hackers.
“Estafa Merge”: cómo estafaron a los usuarios
En concreto, en la estafa Merge los criminales les aseguraban a los usuarios que debían enviar ETH a determinados monederos para que se actualicen a la nueva cadena de bloques de Ethereum.
El 14 de septiembre, el día previo al paso de la Prueba de Trabajo (PoW) a la Prueba de Participación (PoS), los estafadores se hicieron pasar por Vitálik Buterin, cofundador del activo, de acuerdo a CriptoNoticias.
A través de las redes sociales, estos delincuentes cibernéticos ofrecían regalos en nombre de la Fundación Ethereum que alcanzaban los 100.000 ETH.
Los engaños a raíz de la Fusión fueron más eficaces que otros más comunes, ya que atacaban directamente a personas de un producto bruto interno (PBI) más alto que el promedio.
Los estafadores se habrían dirigido “deliberadamente” a los usuarios en países más ricos por una mayor probabilidad de que invirtieran más en el fraude.
Entre las naciones apuntadas por Chainalysis se encuentran:
- Chile
- Panamá
- España,
- Australia
- Finlandia
- Portugal
Los ciberdelincuentes le robaron a sus víctimas más de u$s1,2 millones en Ethers (ETH).
La firma especializada en la seguridad blockchain planteó que los grandes eventos técnicos se pueden transformar en el clima ideal para los hackers, por la confusión entre el público y la falta de información al respecto.
Por ese motivo, apuntaron que era necesario que los representantes de la industria de las criptomonedas faciliten una mejor educación sobre el tema a los clientes.
Para este público, las estafas de este estilo son un fuerte incentivo para alejarse del espacio por la falta de confianza, según explicaron.
Tras ser víctima de algunos robos durante el mes de The Merge, la red Ethereum comenzó a trabajar en la búsqueda de alternativas con el objetivo de brindar una mayor seguridad a su gran comunidad de usuarios.
Kaili Wang, Qinchen Wang, y Dan Boneh, investigadores de la universidad de Standford y desarrolladores de Ethereum proponen la creación de nuevos tokens que permitan transacciones reversibles.
El proyecto establece que un usuario víctima de una estafa podría exigir el reintegro de los activos perdidos en un lapso de hasta 3 días.
Se trata de nuevos estándares de tokens, para que cada individuo (o entidad) pueda elegir si quiere emplearlos o no.
