Editor Top
Los atacantes pueden «rodear» dominios Web3 benignos para sacar provecho de los errores tipográficos. A diferencia de la okupación de dominios tradicional, un solo error tipográfico puede resultar en la pérdida inmediata e irrevocable de los fondos de los usuarios. Crédito: arXiv (2024). DOI: 10.48550/arxiv.2411.00352
Un equipo de investigadores de ciberseguridad de la Universidad Stony Brook ha descubierto una nueva forma para que los estafadores roben a usuarios desprevenidos de criptomonedas. Han publicado un papel hacia arXiv Servidor de preimpresión que describe la nueva estafa criptográfica y cómo los usuarios pueden protegerse.
La criptomoneda es un tipo de moneda digital que se ejecuta en una plataforma en línea segura. Un ejemplo es Coinbase. La moneda criptográfica se almacena en una billetera criptográfica. En este nuevo estudio, el equipo de Nueva York informa que los estafadores han encontrado una manera de lograr que las personas redirijan los pagos criptográficos lejos de los destinatarios previstos y hacia las billeteras de los estafadores.
Los investigadores llaman a esta estafa typosquatting. Implica configurar nombres de dominio de Blockchain Naming Systems (BNS) que sean similares a los utilizados por entidades conocidas. Explota el uso de direcciones simples basadas en palabras en lugar de los códigos de letras y dígitos complicados y difíciles de recordar comúnmente asociados con las billeteras criptográficas.
Enviar dinero criptográfico de esta manera implica escribir una dirección basada en palabras asociada con el destinatario previsto. Pero si el usuario escribe ligeramente mal la dirección y coincide con una que configuró el estafador, esa moneda pasa al estafador y, debido a la naturaleza digital de la moneda, el remitente no tiene forma de corregir el error.
Para obtener una idea de la magnitud del problema, el equipo de investigación analizó más de 5 millones de nombres de dominio BNS que han estado involucrados en más de 200 millones de transacciones en tres plataformas principales. Encontraron lo que creen que son 25.000 dominios ilegales y que estaban apuntando a aproximadamente el 37% de los nombres legítimos.
También señalaron que muchos apuntaban a figuras conocidas en el mundo de las criptomonedas, como Vitalik Buterin, un nombre que, según ellos, es particularmente fácil de escribir mal. En el caso de las donaciones, ni el remitente ni el destinatario tendrían forma alguna de saber que han sido estafados. La única forma que tienen los usuarios de protegerse, sugieren los investigadores, es revisar la ortografía al enviar criptomonedas.
Más información:
Muhammad Muzammil et al, Typosquatting 3.0: caracterización de la okupación en los sistemas de nombres Blockchain, arXiv (2024). DOI: 10.48550/arxiv.2411.00352
© 2024 Red Ciencia X
Citación: Los estafadores aprovechan pequeños errores tipográficos para engañar a las personas para que envíen dinero a sus billeteras criptográficas (2024, 24 de noviembre) obtenido el 24 de noviembre de 2024 de https://techxplore.com/news/2024-11-scammers-exploit-tiny-typos-people. HTML
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings