Personas creyeron recibir tokens gratis de Uniswap… pero les vaciaron sus wallets

La alegría por recibir tokens gratis, aparentemente del exchange descentralizado Uniswap, les duró poco a los «afortunados» ganadores del airdrop. Es que, cuando quisieron cambiarlos por otras criptomonedas, en realidad —sin saberlo— le cedieron el control de sus wallets a estafadores.

Por el hecho se reportan varios robos, específicamente de tokens no fungibles (NFT) que estaban alojados en wallets de Ethereum de las víctimas.

«Este fue un ataque de phishing que resultó en la toma de algunos NFT de personas que aprobaron transacciones maliciosas», explicó Hayden Adams, fundador de Uniswap. El informático aclara que fue algo «totalmente separado del protocolo», es decir, que no se vulneró la seguridad del exchange.

Este fue un buen recordatorio de que hay que protegerse del phishing y no hacer clic en enlaces maliciosos.

Hayden Adams, fundador de Uniswap.

El modus operandi de los estafadores fue el siguiente. Se les envió a 73 mil direcciones un airdrop de un token al que se lo llamó «UniswapLP». Para cambiarlo por otras monedas, se les ofrecía a las víctimas ir a un determinado sitio web. Allí se debía conectar la wallet a la página, pero, en vez de efectuar la operación de cambio de criptomonedas, se les daba acceso irrestricto a los estafadores.

Fue el equipo de investigación del exchange Binance quien detectó que esto estaba ocurriendo. En la dirección de Ethereum atribuida a los estafadores se observa que recolectaron más de USD 70 mil en ether (ETH), la criptomoneda nativa de la red; además de numerosos tokens no fungibles llegando a un monto que sería superior a los USD 8 millones.

No es la primera vez que ocurren estafas de este tipo. Tal como CriptoNoticias reportó en varias ocasiones, varios airdrops han sido usados para robar wallets de Ethereum y otras redes. Por tal motivo, es recomendable ser escépticos y verificar siempre en fuentes oficiales si verdaderamente una plataforma está dando tokens gratis.