Un error de una letra puede costarte millones: el aumento del typosquatting en criptomonedas

Investigadores de la Universidad de Stony Brook han publicado un estudio que revela una nueva forma de fraude en criptomonedas. El método, denominado "typosquatting", explota los errores humanos al escribir para desviar fondos de los usuarios hacia billeteras controladas por estafadores. El estudio plantea una cuestión importante sobre la atención al detalle en el manejo de monedas digitales, especialmente dada su creciente popularidad.

La base del esquema radica en el uso de nombres de dominio fraudulentos creados en el sistema Blockchain Naming System (BNS). Este sistema, similar al DNS, simplifica el uso de billeteras de criptomonedas. En lugar de largos códigos alfanuméricos, los usuarios pueden enviar fondos a direcciones compuestas por palabras o frases fáciles de leer. Sin embargo, un mínimo error tipográfico puede redirigir la transacción a la billetera de un estafador en lugar de la del destinatario. Dado que las operaciones en blockchain son irreversibles, el problema es extremadamente grave.

Las plataformas basadas en BNS facilitan enormemente la interacción con criptomonedas, lo que ha hecho que esta tecnología sea popular incluso entre principiantes. Sin embargo, esta conveniencia también abre oportunidades para los delincuentes, quienes registran nombres de dominio similares a los más utilizados y esperan que los usuarios cometan errores. Según el estudio, estos incidentes no son inusuales y sus consecuencias a menudo pasan desapercibidas tanto para los remitentes como para los destinatarios.

Los analistas examinaron más de 4.9 millones de dominios BNS y 200 millones de transacciones, cubriendo tres blockchains: Ethereum, Polygon y Cardano. Como resultado del análisis, identificaron 25.000 dominios fraudulentos, representando aproximadamente el 37% del total de direcciones legítimas.

Un aspecto destacable son los engaños relacionados con la caridad. En varios casos, los estafadores crearon direcciones casi idénticas a los nombres de organizaciones o figuras reconocidas, como el cofundador de Ethereum, Vitalik Buterin.

El blockchain, que sustenta la mayoría de las criptomonedas, es una tecnología descentralizada que garantiza transparencia, inmutabilidad de datos y un alto nivel de seguridad. Estas características lo han hecho indispensable en transacciones financieras, logística e incluso en el sector sanitario. Sin embargo, la descentralización del blockchain también es su mayor vulnerabilidad. La ausencia de una entidad reguladora central elimina la posibilidad de revertir transacciones, lo que permite a los estafadores aprovechar cualquier error del usuario.

El typosquatting es solo una de las muchas estrategias fraudulentas que prosperan en el ecosistema de las criptomonedas. Además, son comunes los ataques de phishing, esquemas Ponzi, plataformas de inversión falsas y hackeos de billeteras. Según informes, las pérdidas anuales por fraude en criptomonedas ascienden a miles de millones de dólares, y esta cifra sigue aumentando.

La solución al problema, según expertos, requiere no solo concienciar a los usuarios, sino también implementar innovaciones tecnológicas. Por ejemplo, las plataformas BNS podrían desarrollar algoritmos para identificar registros sospechosos y generar alertas sobre posibles amenazas. Además, se recomienda a los usuarios verificar cuidadosamente las direcciones antes de enviar fondos para evitar pérdidas financieras.

El estudio destaca la importancia de trabajar sistemáticamente para mejorar la seguridad. El typosquatting es particularmente peligroso debido a su discreción: las víctimas a menudo no se dan cuenta de que sus fondos han sido robados, ya que la operación parece legítima. El problema requiere tanto iniciativas educativas para los usuarios como una regulación más estricta a nivel de las plataformas.