Back to Blog

Antes de que las Ganancias Desaparezcan: Su Guía Esencial para la Prevención del Fraude en Inscripciones

MetaSleuth
January 12, 2024
7 min read

Antecedentes

A medida que el concepto de inscripciones alcanza niveles de popularidad sin precedentes, con precios de las principales inscripciones aumentando decenas de miles de veces, los delincuentes ya han aprovechado la oportunidad para explotar la complejidad y novedad de las inscripciones y perpetrar diversas formas de fraude, un fenómeno que se está volviendo cada vez más desenfrenado. Estas acciones representan una grave amenaza no solo para la seguridad financiera de los inversores, sino que también afectan negativamente el desarrollo saludable de todo el ecosistema de inscripciones. En respuesta a esto, hemos detallado meticulosamente tres casos típicos de ataques a inscripciones, incluyendo los riesgos de proyectos fraudulentos, los peligros de transferencias erróneas y quemas accidentales, y los riesgos asociados con herramientas centralizadas, así como las medidas preventivas correspondientes que los usuarios pueden tomar.

Riesgos de Seguridad en Inscripciones y Contramedidas

1. Riesgo de Proyectos Fraudulentos

Bajo el protocolo actual de Bitcoin, la identificación de proyectos depende principalmente del nombre del proyecto especificado durante la operación de despliegue, con un ID único utilizado para identificarlo en el indexador. Sin embargo, los usuarios comunes típicamente solo recuerdan el nombre del proyecto y lo utilizan como base para las transacciones. Este método de transacción dependiente del nombre conlleva ciertos riesgos porque existe una multitud de cadenas ASCII visualmente similares pero diferentes, lo que abre oportunidades para el engaño visual. Los actores maliciosos pueden explotar estas cadenas de apariencia similar para engañar a los usuarios haciéndoles creer que están realizando transacciones con un proyecto conocido, emitiendo así tokens para proyectos falsos que se asemejan estrechamente a los legítimos. Estas estafas ocurren frecuentemente durante el proceso de acuñación de tokens, donde los actores maliciosos llevan a los usuarios a pagar tarifas para adquirir tokens u otros activos virtuales que, en realidad, pueden no tener ningún valor. Estas actividades fraudulentas no solo perjudican los intereses de los usuarios, sino que también pueden causar inestabilidad en todo el ecosistema. Para ilustrar, consideremos un ejemplo hipotético con un proyecto falso llamado "rats". Este falso "rats" tiene un nombre muy similar al legítimo, utilizando caracteres ASCII similares. Si los usuarios no distinguen cuidadosamente el nombre, podrían ser engañados para comprar tokens falsos de "rats", resultando en pérdidas financieras.

Además de las inscripciones falsas, algunas inscripciones fraudulentas incluso engañan a los usuarios para que envíen fondos adicionales durante el proceso de acuñación. Por ejemplo, como se muestra en la imagen, mientras se acuñan inscripciones en un bitmap, la página web fraudulenta también solicita al usuario realizar un pago a una dirección específica. Si el usuario no nota el monto del pago solicitado, podría sufrir pérdidas financieras significativas.

**Contramedidas: Evitar Acuñar Inscripciones de Fuentes No Verificadas **Los canales disponibles para acuñar inscripciones son bastante variados y, según los tipos que hemos encontrado, incluyen: 1. El sitio web de distribución propio del proyecto. 2. Herramientas auxiliares de billeteras como Unisat. 3. Otras herramientas proporcionadas por terceros. Estos diferentes canales para acuñar inscripciones pueden dejar a los usuarios confundidos, incapaces de discernir la corrección y seguridad de los canales, cayendo así en la trampa de las inscripciones fraudulentas. Aconsejamos a los usuarios utilizar principalmente sitios web de distribución oficiales de servicios de billetera o del equipo del proyecto para acuñar inscripciones. Se recomienda verificar la autenticidad del sitio web antes de acuñar y revisar cuidadosamente el monto de acuñación requerido. Para acuñaciones masivas a gran escala, sugerimos utilizar herramientas auxiliares proporcionadas por billeteras para mejorar aún más la seguridad de los fondos.

2. Riesgo de Transferencias Accidentales y Quemas

En primer lugar, las transferencias accidentales se refieren a situaciones donde el portador de una inscripción es tratado como un Bitcoin normal durante las transacciones. Dado que las inscripciones están adjuntas a las transacciones de Bitcoin, las billeteras BTC tradicionales no tienen en cuenta el valor adicional que llevan las inscripciones y solo muestran el valor de los satoshis bloqueados en el modelo UTXO. Algunos usuarios podrían realizar transacciones tradicionales sin comprender completamente las inscripciones. Esto puede llevar a que las billeteras confundan las inscripciones con activos Bitcoin ordinarios y los fusionen con otros UTXOs, que luego se envían a una dirección incorrecta, resultando en pérdidas irreversibles. En segundo lugar, la quema accidental (burn) se refiere al escenario donde las inscripciones son destruidas o eliminadas porque se consideran sin valor o sin sentido. Dado que las inscripciones no afectan directamente la propiedad o el valor de Bitcoin en el modelo de división, algunos usuarios podrían creer erróneamente que los Bitcoin que llevan inscripciones tienen menor valor nominal, son poco importantes o inválidos, y optar por fusionarlos con otros UTXOs. Esto puede resultar en la pérdida permanente de información o activos importantes asociados con las inscripciones. Por ejemplo, como se ilustra en la imagen, la billetera incorrectamente no pudo identificar la inscripción dentro de una transacción de Bitcoin que debería haberla protegido. Como resultado, fue tratada como polvo y transferida, lo que llevó a una pérdida. https://twitter.com/wizzwallet/status/1714385677985661245?s=20

**Contramedidas: Preparar Direcciones y Billeteras Dedicadas para Inscripciones **En el modelo de división, para evitar que los usuarios transfieran o quemen accidentalmente activos de inscripciones de alto valor, se recomienda que los usuarios preparen direcciones y billeteras dedicadas específicamente para sus inscripciones. Esta práctica puede reducir efectivamente el riesgo de operaciones accidentales y garantizar la seguridad de los activos de inscripciones. Esta dirección debe ser distinta de las direcciones de transacciones regulares para evitar confusiones con las direcciones estándar de transacciones de Bitcoin. Al aislar las transacciones de inscripciones de otras transacciones, los usuarios pueden controlar y gestionar mejor sus activos de inscripciones.

3. Riesgo de Herramientas Centralizadas

El diseño descentralizado de la blockchain permite a los usuarios participar directamente en el ecosistema blockchain; sin embargo, unirse al ecosistema blockchain directamente a través de protocolos RPC complejos es excesivamente complicado. Como resultado, la gran mayoría de los usuarios elige depender de herramientas auxiliares para participar en los procesos de acuñación y comercio dentro del ecosistema de inscripciones.

Dado que las inscripciones son un concepto nuevo y su ecosistema aún está en sus primeras etapas en comparación con el maduro marco ERC20, han surgido rápidamente muchas herramientas auxiliares. La mayoría de estas herramientas se centran en la implementación funcional mientras que a veces descuidan las consideraciones de seguridad. Por ejemplo, algunas herramientas pueden requerir que los usuarios importen sus claves privadas para firmar transacciones, o los usuarios pueden confiar sus activos a una plataforma con fines comerciales. Estas prácticas exponen las claves privadas de los usuarios, y las herramientas centralizadas esencialmente controlan todos los activos del usuario, lo que puede llevar a riesgos de "rug pull" y otras formas de vulnerabilidades centralizadas. Estos riesgos son similares a los casos donde algunas empresas de billeteras han huido con todos los activos del usuario después de obtener acceso a las claves privadas, declarando posteriormente la quiebra.

Por ejemplo, la siguiente herramienta proxy roba dinero directamente de las billeteras de los usuarios obteniendo sus claves privadas. Contramedidas: Usar Herramientas Auxiliares de Inscripciones Seguras

Para mejorar la seguridad de los activos de inscripciones, los usuarios deben operar y comerciar en mercados de inscripciones reconocidos. Por ejemplo, plataformas ampliamente reconocidas de exploración e intercambio de inscripciones como Geniidata (https://geniidata.com/Ordinals/index/brc20), Ordiscan (https://ordiscan.com/), y Etch Market (https://www.etch.market/market) proporcionan un entorno de comercio seguro e información confiable sobre inscripciones. Participar en la acuñación, el comercio y otras operaciones de inscripciones en estas plataformas de buena reputación puede aumentar la seguridad para los usuarios. Además, los usuarios deben permanecer vigilantes y no confiar ciegamente en los servicios de acuñación y comercio de inscripciones ofrecidos por sitios web desconocidos. Antes de realizar cualquier operación, se debe investigar exhaustivamente y confirmar la reputación y las medidas de seguridad del sitio web. Asimismo, los usuarios deben asegurarse de no revelar sus claves privadas u otra información sensible a terceros no confiables para prevenir incidentes de phishing o robo.

Resumen

Después de obtener una comprensión más profunda de los riesgos asociados con las estafas de inscripciones, los peligros de las transferencias erróneas y las quemas accidentales, y las amenazas potenciales que representan las herramientas centralizadas, podemos ver que, aunque el ecosistema de inscripciones está lleno de perspectivas y posibilidades, también conlleva numerosos riesgos y desafíos. Los usuarios deben ser muy vigilantes y cautelosos respecto a las transacciones y el almacenamiento de inscripciones. Desde el uso de canales oficiales para acuñar inscripciones y la preparación de direcciones y billeteras dedicadas para inscripciones, hasta la selección de herramientas auxiliares seguras para inscripciones, estas medidas preventivas pueden reducir significativamente los riesgos y proteger la seguridad de los activos de los usuarios. En conclusión, animamos a todos los usuarios a permanecer cautelosos al participar en el mercado de inscripciones; en el mundo de los activos digitales, la seguridad es siempre primordial.

Acerca de MetaSleuth

MetaSleuth es una plataforma integral desarrollada por BlockSec para ayudar a los usuarios a rastrear e investigar de manera efectiva todas las actividades cripto. Con MetaSleuth, los usuarios pueden rastrear fondos fácilmente, visualizar flujos de fondos, monitorear movimientos de fondos en tiempo real, guardar información importante y colaborar compartiendo sus hallazgos con otros. Actualmente, admitimos 13 blockchains diferentes, incluyendo Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) y más.

Sitio web: https://metasleuth.io/

Twitter: @MetaSleuth

Telegram: https://t.me/MetaSleuthTeam

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation