Un usuario de Uniswap ha perdido 20 000 dólares tras introducir su clave privada en una aplicación falsa de Google Play Store. La estafa en cuestión es un ejemplo más de las múltiples estrategias que implementan los piratas informáticos para perpetrar sus delitos en el ciberespacio.
Uniswap es uno de los exchanges descentralizados más populares en estos momentos, con un volumen de trading significativo. Su funcionamiento se basa en la red Ethereum, permitiendo el intercambio de diversos tokens. Y no, en principio, no es peligroso.
Evidentemente, existe un riesgo al operar en Uniswap, pero se debe más a la naturaleza de las operaciones que tienen lugar en la plataforma (fundamentalmente relacionadas con el farming). Más allá de la falta de sentido del peligro por parte de los traders, existe otro riesgo asociado a este tipo de exchanges: el anonimato.
En Uniswap, es imposible saber quién está detrás de una transacción, un token o una app. Evidentemente, se trata de un arma de doble filo; se gana en intimidad, pero se pierde en seguridad. La probabilidad de sufrir un robo o ser víctima de una estafa son más altas que en las plataformas centralizadas.
Alex Saunders ha sacado a la luz recientemente el robo de 20 000 USD en Uniswap, poniendo de manifiesto la facilidad con la que los hackers pueden desplumar a cualquiera mínimamente despistado.
En su tuit, Saunders asegura que alguien parece haber copiado la app de Uniswap, subiéndola posteriormente a Google Play Store. La víctima no se percató de que la aplicación era falsa porque los delincuentes habían añadido hasta 100 comentarios positivos sobre la app; todos falsos, por supuesto.
Obviamente, una aplicación como UniDEX es difícil de falsificar. En la store de Google, cuenta con más de 50 000 descargas y miles de comentarios. La app falsa solo contaba con 100 descargas y 100 comentarios.
Aunque operar en Uniswap no sea peligroso per se, lo cierto es que esta no es la primera estafa que tiene lugar en el exchange. Recientemente, un grupo de estafadores crearon un canal de Youtube donde se subió un directo manipulado de Hayden Adams (creador del protocolo).
En el video, se hablaba de una oferta fraudulenta que motivó a algunos usuarios a realizar ciertas operaciones que acabaron mal para sus carteras. Está claro que los usuarios de esta y otras plataformas descentralizadas tendremos que intensificar nuestras medidas de seguridad hasta que los DEX implementen medidas de seguridad para detectar este tipo de fraudes.