Nicanor Flores (@nicanorflores) • Hey
A veces me gusta hablar de criptos.
Publications
- Hace un par de días advertí una forma muy heavy en la que intentan estafarte usando una transferencia que hayas realizado, en este caso en bnb chain, pero seguramente la replican en otras cadenas también:
El hecho comienza así, realizo un envío de USDT en bnb chain a la siguiente dirección: 0x4A69cc27FCa6939F7F0eADb1303D05528bcDF3E4 Hasta ahí todo bien, nada raro, fueron 428.32989027 USDT, cuyo contrato en bnb chain lo pueden ver aquí https://bscscan.com/token/0x55d398326f99059ff775485246999027b3197955
Deben notar que en el escaner al buscar este contrato pueden ver el “blue check”, que nos da la seguridad de que se trata del token real de usdt en bnb chain (que en realidad es un token peg del token erc20 real, pero ese es otro tema)
Como tengo configuradas las notificaciones por mail, me llega una mensaje a mi bandeja de entrada cada vez que realizo alguna tx en bnb chain, ya sea de entrada o salida. En este caso, ni bien realizo la transferencia me llega un mail avisando del mismo. Hasta aquí sigue todo normal.
Pero, a los pocos minutos (o segundos) me llega otra notificación, parecía un mensaje duplicado, la misma cantidad de USDT saliendo de mi address hacia el mismo destinatario. Cabía la posibilidad de que el servicio de bscScan no estuviera funcionando bien, que suele pasar, pero no, esta vez había algo más. Entro a ver qué pasó y me doy con lo siguiente:
☠️Desde la address scam 0x590e3298ee2916ff6da621e30776792eb9e661b9 salieron varias transferencias usando el contrato 0x590e3298ee2916ff6da621e30776792eb9e661b9 que, al parecer permite enviar transferencias de tokens falsos como si hubieran salido de tu propia address 😮 ☠️Efectivamente, no se trataba de una dirección parecida a la mía, como estuvieron haciendo otros en los últimos tiempos. Tampoco era un envío por cantidad 0, como también se sabe que hacen otros estafadores. No, eran también 428.32989027 tokens que salían desde mi dirección, pero de un token USDT falso, cuyo contrato es este: https://bscscan.com/token/0x41dfd04a0de149b0c5d234cea8ed4430556163e8
Van a notar que no tiene el check azul, se trata de un token falso usado para estafar. ¿Pero cómo realizan la estafa? con la dirección de destino. Si bien los estafadores efectivamente logran de alguna forma, la cual aún no tengo clara ya que no tengo aprobado ni el contrato del token ni nada parecido, que esos token se envíen desde mi dirección, la dirección de destino es modificada astutamente. Miren, voy a copiar nuevamente en primer lugar la dirección a la que yo realicé la transferencia y luego la dirección que ellos usaron en la segunda tx Phishing.
Real: 0x4a69cc27fca6939f7f0eadb1303d05528bcdf3e4
Fake: 0x4a62519a48182e8e9255b97688469829dcbdf3e4
Habrán notado que los primeros 5 dígitos y los últimos 7 dígitos son idénticos, se ve que lo habían preparado con tiempo, con el propósito de que en algún momento yo utilice el explorador para copiar de allí la dirección y enviar tokens hacia esa dirección fake.
Conclusión: hay que estar atentos a cada momento en DeFi, es una selva espesa y con muchos peligros. Realizar un registro de nuestras direcciones frecuentes en un lugar seguro para copiarlas desde allí, algunas wallets permiten tener una agenda. Nunca copiar direcciones desde el explorador. Mirar todo dos, tres o las veces que sea necesario antes de realizar envíos. Estar con la cabeza fresca siempre que vamos a mover dinero. Espero que les sirva la experiencia para estar más alertas
les dejo ambas tx, la real y la clonación phishing:
https://bscscan.com/tx/0x45ce5f9d60ee7060a49528a37af6bef10f5c9ad63da74853d7e6da200d647af2
https://bscscan.com/tx/0x08a93ac5403dc9fefadd11c1d42df84207372584f1d818ecb1752d59c17579c4
- Built on @memester-xyz.lens
- I said what I said