Saltar al contenido
Towla 24

Token scam está siendo usado para robar carteras Metamask, te contamos cómo protegerte

Hechos clave:
  • El airdrop regalaría, supuestamente, más de 48.000 USD en tokens VERA.

  • Algunos usuarios reportan que luego de reclamar el airdrop todos sus tokens fueros vaciados.

Un nuevo tipo de estafa (scam) ha estado afectado a usuarios de la cartera Metamask, específicamente aquellos que utilizan la red Smart Chain de Binance (BSC). La denuncia de algunos usuarios alega que, una vez son intentados reclamar los 800.000 tokens VERA que reciben, su cartera es vaciada junto con todos los BNB y tokens que posean.

La denuncia se ha dado a conocer desde diferentes fuentes. Usuarios en YouTube, por ejemplo, comentan que se les han vaciado las carteras, explicando la modalidad de la estafa. Alegan que, al momento de interactuar con la web falsa de VERA, algo dentro del contrato inteligente de la web vacía la cartera de los usuarios. Este tipo de quejas se han repetido en diferentes redes sociales.

Cómo funciona la estafa

Si bien algunos usuarios han comentado que «hay algo en el contrato inteligente» que roba todos los activos de la cartera, vale señalar que gran parte del robo ocurre por descuido de los usuarios.

La estafa comienza al recibir tokens provenientes de TheVera.io (nombre del token y del sitio web), que según señalan pertenecen a un proyecto conocido como VERA. Cabe recalcar que esta plataforma sí es real, y aún está en fase de desarrollo. El portal oficial es vera.financial, pero hasta ahora no está promocionado ningún token públicamente.

El total de tokens que reciben los usuarios asciende a 800.000 VERA. Dentro de CoinGecko se puede encontrar un token con el mismo nombre que cotiza a USD 0,0006, haciendo que el monto recibido ascienda, supuestamente, a más de USD 48.000. Según datos del contrato en el que se generó este token, el airdrop fue enviado a casi 6 millones de direcciones diferentes. Asimismo, en BscScan el contrato ha sido reportado como un scam.

Un scam se define como la modalidad de estafas a través de correos electrónicos. Sin embargo, con la masificación de Internet, esta definición fue adoptada para definir todos los tipos de estafas basadas en engañados realizadas a través de medios digitales.

Ahora bien, dado que estos estos tokens no pueden ser reclamados en ninguna plataforma de intercambio conocida, como UniSwap o Binance, por ejemplo, se les pide a los usuarios dirigirse a la web thevera.io, la cual ya se encuentra marcada por Metamask como una página scam.

La web es muy parecida a la web de vera.financial. Fuente: TheVera.io/Scam.

En este portal se les pide a los usuarios marcar la opción de Claim You Token (reclama tu token). Cuando se da clic se abre una ventana que indica la cantidad de tokens a «desbloquear». Al momento de confirmar la transacción es cuando ocurre el engaño.

En este caso, la transacción que se abre desde Metamask no corresponde a la confirmación de la conexión de la cartera con la página web. En realidad, se está confirmando el envío de todos los fondos que el usuario posee en su cartera a la dirección del estafador. Se trata de una simple transacción de envío que los usuarios confirman al no revisar con detenimiento los detalles de la transacción.

La estafa puede afectar a cualquier cartera web de Ethereum, como Metamask o Trust Wallet. Fuente: TheVera.io/Scam.

Según ha podido recoger CriptoNoticias, el token VERA no es el único que está afectando a los usuarios. Otros tokens como MNEB o USDM también están siendo enviados en airdrops con propósitos de estafa.

Estos son algunos de los tokens que están siendo enviados
como medio de estafa a los usuarios de Metamask.
Fuente: Metamask.

Cuánto dinero ha logrado estafar

Por el momento, los criminales han estado usando la dirección 0xba298E76324f2F9a506A831f3B9409920Dd3C84D tal como se indica en Metamask.

Según BscScan, la dirección actualmente cuenta con un saldo en BNB de USD 342 y más de 45 mil dólares en diferentes tokens. En los registros aparece que la dirección ha logrado acumular más de 12 BNB equivalente a cerca de USD 5000, los cuales ya han sido retirados.

Cómo evitar estas estafas

En primer lugar, vale la peña señalar que los tokens no son los medios de estafas. En realidad, un token BEP20 es inofensivo por sí solo. Sin embargo, puede ser utilizado como parte de un entramado de ingeniería social que afecta a los usuarios descuidados. Con base en ello, si algún usuario llegase a recibir este token, no tiene por qué preocuparse ya que el token por sí solo no representa ningún peligro dentro de su cartera.

Otra de las precauciones a seguir es aplicar la máxima de Bitcoin: «no confíes, verifica». Siempre se debe verificar la transacción que se está confirmando. En este caso particular, los usuarios son robados porque confirman, sin prestar atención, el envío de todos sus fondos.

Configuración