El mundo cripto está lleno de estafadores que aprovechan el desconocimiento y la avaricia de la gente para robarle sus fondos existentes y futuros. A pesar de tener muchas medidas de seguridad, el principal peligro del inversor es el mismo y así lo demostró el usuario de Twitter @Voshy con este espectacular plan.
El lanzamiento de un airdrop en una época perfecta
Todo comenzó con el anuncio de un simple airdrop de un nuevo proyecto denominado $GREED. Su anunció se fue compartiendo por diferentes cuentas de Twitter llegando a un alcance masivo ya que 52.562 usuarios decidieron participar en él.
Todo esto se gestó en un momento en el que los memecoins sobre la red de Bitcoin y Dogecoin estaban teniendo un gran protagonismo por las enormes ganancias que brindaban a sus inversores más arriesgados. De hecho, el token $PEPE que se hizo popular por su logotipo en honor al meme famoso de la rana con dicho nombre, ha alcanzado miles de millones de dólares en valoración.
¿Qué pasos había que hacer?
Vosly consiguió que estos inversores realizaran las siguientes acciones:
- Visitasen un sitio web totalmente desconocido y conectasen su cartera.
- Conectasen su cuenta de Twitter y renunciaran a escribir permisos.
- Hiciesen click a un botón con la esperanza de obtener tokens.
- Firmasen la transacción que les salía en metamask
- Escribiesen un tuit deseando buena suerte a Voshy.
¿Cuál fue el resultado?
Inmediatamente posterior a realizar todas las acciones mencionadas anteriormente, tuitearon sin haber sido ellos realmente un mensaje bastante sorprendente. Este decía lo siguiente:
» La codicia me consumió. Conecté mi cartera a un sitio aleatorio, firme una transacción a ciegas, entregué permisos de escritura de mi cuenta de Twitter. Este fue el experimento $GREED. Gracias, Voshy».
•_xZ@xsanyarGreed consumed me.I connected my wallet to a random site, signed a blind tx, handed over write perms for my Twitter.
This was The $GREED Experiment.
Thank you @voshy for the wakeup call.
I will keep this on my timeline and own it.
My full statement:
https://t.co/fCAWAwWoq9 https://t.co/86nj2vWgap16 de mayo, 2023 • 19:56
10
7
Acto seguido, se podía leer adjunto un manifiesto completo escrito por el creador de este experimento mostrando en primera persona como si hubiese sido una víctima de su propia estafa. En ella, detallaba e incitaba a reflexionar sobre el grave problema de haber concedido tantos permisos.
¿Qué es lo más grave que hubiera pasado?
En estos casos, habría dos hechos que de una gravedad notorio. Por un lado, tras dar permiso a una cuenta desconocida sobre una cuenta personal de Twitter, se perdería el absoluto control de la misma ya que podría realizar cualquier acción que fuese en nuestra contra. Asimismo, se habrían cedido datos personales muy valiosos.
Por el otro, el firmado de transacciones maliciosas puede provocar el total robo de los fondos de una billetera. En el peor de los casos, puede introducir virus y malware al ordenador para que pueda localizar frases semillas guardadas o comprometer datos confidenciales.
La seguridad tiene que ser un hábito
Finalmente, este experimento ha servido para que mucha gente se diese cuenta de que es muy fácil ser estafado cuando la codicia nos nubla la razón. Por ejemplo, de nada sirve alertar a la población de la existencia de 100 estafas diferentes si por suerte, nunca han experimentado un riesgo real.
Por ese motivo, sólo cuando alguien entiende por qué debe o no hace algo, está capacitado para reconocer nuevas situaciones de riesgo y estar preparado para reaccionar. Sin embargo, aunque haya habido 52.000 privilegiados que han experimentado ser víctimas de una estafa ficticia, por ahí fuera seguirá habiendo gente inconsciente de los riesgos de alguna de sus acciones.