Si eres un usuario habitual de un servicio de correo electrónico es muy probable que alguna vez hayas mandado un mensaje a una dirección errónea. Simplemente porque cometiste un ligero error al escribir. Al parecer existe una técnica de robo que se basa en esta posibilidad. Un equipo de investigadores de la Universidad Stony Brook ha publicado un informe sobre como se aplica esta técnica, bautizada como typosquatting, en el mundo de las criptomonedas.
Nombres y Blockchain
Las billeteras digitales tienen códigos que combinan números y letras, pero son difíciles de recordar. Para facilitar las operaciones existen los BNS, o Sistema de Nombres de la Blockchain. Estos serían los equivalentes al sistema de nombres de los sitios web de Internet, con la diferencia de que en un caso el esquema es centralizado y en el otro no.
Cuando una persona quiere enviar criptomonedas solo necesita escribir el nombre obtenido en un servicio BNS y asociado a la dirección de la cuenta.
Los BNS no tiene un punto de control, son resistentes a cualquier acto de censura o acción de terceros. Esto puede ser bueno en algunos aspectos, pero en otros puede ser muy peligroso.
El viejo truco
El truco de los estafadores supone la creación de una serie de nombres de dominios para billeteras digitales que son similares a aquellos utilizados por entidades importantes y conocidas. La idea es aprovechar las ocasiones en las que un usuario escribe mal el nombre de alguna de estas billeteras, para que en vez de apuntar a una dirección inexistente la transferencia termine en las billeteras que ellos controlan.
Dado el modo en que funcionan las criptomonedas no existe una opción para corregir el envío. En muchas ocasiones es incluso difícil darse cuenta que se ha cometido un error.
Números
Los investigadores examinaron un total de 5 millones de nombres de dominios pertenecientes a las plataformas Ethereum, Polygon, y Cardano. Los dominios estaban involucrados en más de 200 millones de transacciones.
Descubrieron un total de 25 mil dominios maliciosos que intentaban aprovechar errores de escritura. Los dominios maliciosos apuntaban al 37% de los nombres legítimos. Muchos de los nombres objetivo pertenecían a figuras claves del mundo de las criptomonedas, tales como Vitalik Buterin.