Las empresas de ciberseguridad Forta Network y Blockfence han revelado cómo una sofisticada estafa, denominada “dormir”, ha costado a los Ethereum 11,5 millones de dólares desde su primera detección en diciembre de 2022. La insidiosa operación se centra en tokens ERC-1155, a menudo disfrazados de NFT legítimos. Es alarmante que estos lanzamientos aéreos fraudulentos hayan llegado a más de 500.000 direcciones. Las tácticas utilizadas por los estafadores exponen el talón de Aquiles de los contratos inteligentes trac incluso cuando continúan ganando aceptación generalizada.
Una faceta crítica de esta estafa es el sitio web fraudulento que engaña a los usuarios para que realicen transacciones financieras riesgosas. A primera vista, estos sitios web son plataformas legítimas. Sin embargo, una vez que los usuarios interactúan con estos sitios, sus fondos terminan en los bolsillos de estafadores desconocidos. Más de 20.000 usuarios ya han sido víctimas de esta intrincada estafa.
Curiosamente, los estafadores incluso han replicado un NFT como una "insignia" para un supuesto lanzamiento aéreo, ampliando la red de engaños. Si bien la NFT en sí no representa un riesgo directo para los activos financieros del usuario, el peligro real radica en las interacciones secundarias que fomenta. Los usuarios que crean que el lanzamiento aéreo es genuino pueden reclamar tokens dañinos en sitios de phishing. La estafa transforma un token inofensivo en un señuelo que atrae a los usuarios a una trampa financiera.
Lo que complica aún más el asunto es la naturaleza aparentemente auténtica de los trac inteligentes utilizados para difundir estos tokens. En algunos casos, estos trac imitaron lanzamientos aéreos legítimos de fuentes acreditadas, como los que recompensaron a los primeros apostadores de Lido en 2021. Según Forta Network, un usuario observador podría incluso ver que los tokens provienen de una fuente legítima, lo que resalta las profundidades de estos estafadores. están dispuestos a fingir autenticidad.
La investigación realizada por Forta y Blockfence ha dent más de cien trac inteligentes únicos conectados con esta estafa. Estos trac comparten características de implementación similares, lo que proporciona pistas sobre el modus operandi de la estafa. La estafa se desarrolla en tres etapas principales, que son las siguientes: operaciones fraudulentas de lanzamiento aéreo, sitios web engañosos y trac maliciosos que, en última instancia, desvían los fondos de los usuarios.