Estafas NFT: Cómo mantener su criptografía segura y proteger su NFT

 El año pasado, sin duda, fue el año de los NFT. El mercado NFT generó más de $ 23 mil millones en volumen de operaciones en 2021, con algunos NFT que se venden por decenas de miles de dólares. Desde artistas aclamados hasta celebridades y marcas icónicas, fuimos testigos del quién es quién de numerosas industrias que incursionan en el espacio. Desafortunadamente, a medida que la industria continúa dando pasos gigantescos, las estafas NFT están plagando cada vez más a la industria. Impulsados por la falta de regulaciones y la oportunidad de ganar dinero rápido, un número creciente de estafadores ahora ha golpeado a la industria. 

nft scam

Las mayores estafas de NFT y cómo evitarlas

A medida que los NFT se vuelven más comunes, los estafadores también se están volviendo más inteligentes y mejores para robar NFT y criptomonedas. Esto ha llevado a que incluso los veteranos en el espacio sean estafados. Tomemos como ejemplo al famoso rapero, Waka Flocka Flame, que perdió $ 19,000 en una estafa de NFT hace solo unos días. Aparentemente, los piratas informáticos enviaron algunos NFT maliciosos a una de sus billeteras. Cuando hizo clic en los activos en un intento de eliminarlos, sus fondos se transfirieron automáticamente a los atacantes.

Claramente, nunca se puede tener demasiado cuidado en el espacio NFT. Nunca se sabe qué estafa puede golpearlo, cuándo y desde dónde. La única forma de mantener sus criptomonedas y NFT seguros es tomar todas las precauciones necesarias. Y no hace falta decirlo: siempre mantenga la guardia alta y sea extremadamente cauteloso con quién y con qué interactúa en línea. Una forma importante de evitar las estafas de NFT es estar al tanto de lo que está sucediendo por ahí. 

Echemos un vistazo a algunas de las mayores estafas de NFT y aprendamos cómo protegerse de ellas.

Estafas de phishing de NFT

Básicamente, el phishing es una estafa en línea común donde los estafadores se hacen pasar por organizaciones reales para robar información confidencial a través de correos electrónicos, mensajes de texto y otros medios. Lo mismo ha estado sucediendo ampliamente en el mundo de NFT, donde los imitadores intentan robar su clave privada o frase semilla. 

Ahora, una frase semilla es una lista de 12 a 24 palabras generadas por una billetera criptográfica para darle acceso a la billetera, es decir, a las criptomonedas y NFT almacenadas allí. Nadie puede restablecer esta clave, incluido el proveedor de su billetera. Debido a la tecnología blockchain subyacente, una vez que una billetera se ve comprometida y los fondos son robados, nadie puede revertir las transacciones. En pocas palabras, una vez que sus activos son robados, desaparecen para siempre.

Un ejemplo típico de una estafa de phishing de NFT es un tentador sorteo de NFT que lleva a los entusiastas desprevenidos de NFT a compartir su frase semilla. Stazie, la cofundadora del juego de jugar para ganar, Hedgie, es una de esas víctimas de phishing. En agosto, perdió casi un millón de activos digitales, incluidos 16 CryptoPunks y una cantidad sustancial de ETH.

Tweet desde stazie a través de @stazie

Después de hacer clic en el enlace para un sorteo de un bot de CryptoPunks en Discord, Stazie fue llevado a un sitio muy similar al de CryptoPunks. También obtuvo una ventana emergente para lo que parecía MetaMask. Esto fue seguido por un mensaje que indicaba que la "seguridad estaba comprometida" y le pidió que ingresara la frase semilla para restaurar la billetera, lo que, desafortunadamente, hizo. Antes de que pudiera hacer algo, el estafador (o estafadores) se salió con la suya con sus activos. 

Del mismo modo, los estafadores que se hacen pasar por agentes de seguridad o miembros del personal de apoyo pueden comunicarse con usted para ayudarlo con algunos problemas. Algunos incluso pueden enviar correos electrónicos falsos de alerta de seguridad de billetera u ofertas de OpenSea para su NFT. Todo esto probablemente vendrá con enlaces de phishing para robar su frase semilla. 

Esto nos lleva a:

No podemos enfatizar esto lo suficiente: ¡NUNCA compartas tu frase semilla!

Recuerde, nunca tendrá que ingresar su frase semilla para completar ninguna transacción. Ni los mercados de NFT ni los proveedores de billeteras le pedirán su clave privada. Si alguien le pregunta esto, es una estafa y renuncie de inmediato. Además, asegúrese de almacenar su contraseña de forma segura y fuera de línea para que los piratas informáticos no tengan acceso a ella. 

Proyectos y sitios web falsos de NFT 

Como mencionamos en el caso de los ataques de phishing, hay muchos sitios web falsos por ahí. Incluso si está buscando en Google un sitio web de NFT usted mismo, un simple error tipográfico podría llevarlo a un sitio web falso. Dado que la mayoría de estos sitios se ven sorprendentemente similares al original, probablemente no se dará cuenta de lo que sucedió hasta que sea demasiado tarde. 

Considere NFT Trader, un sitio web comúnmente utilizado por los comerciantes de NFT. Si bien el dominio oficial es 'nfttrader.io', hay varios sitios web falsos que van por dominios como "ntftrader.io" o "nfttrader.link". En una de esas estafas, @shanterpster perdió un simio aburrido por valor de $ 281,000. Por lo tanto, cada vez que use una dApp de sitio web de NFT, verifique dos veces para asegurarse de que está utilizando la correcta.

Créditos: OpenSea

Lo mismo ocurre con los proyectos de NFT dentro de los mercados: los estafadores crean decenas de réplicas de proyectos de NFT en línea. Aquí hay algunas maneras de evitar ser estafado por un proyecto falso: 

  • Los mercados como OpenSea verifican las colecciones y los creadores como auténticos y agregan una insignia verificada a las cuentas. Comprar en colecciones verificadas es una buena manera de evitar entrar en estafas de NFT.
  • Busque los signos reveladores de las NFT falsas. Esto incluye un precio excepcionalmente bajo, un tamaño de colección pequeño y un bajo volumen de ventas. 
  • Otra forma de detectar un NFT falso es verificando su descripción y propiedades individuales. La mayoría de las veces, los NFT fraudulentos no tendrán ninguna descripción o propiedad.

¡No interactúe con NFT y tokens enviados a su billetera!

Conectar sus billeteras en sitios web, en sí mismo, es seguro. El único inconveniente es que como el sitio web tiene la dirección de su billetera, podría usarse para cualquier ataque. Por ejemplo, algunos sitios web utilizan métodos inseguros como 'eth_sign', lo que permitirá que incluso los mensajes de transacción se firmen (consulte a continuación el ejemplo de fabdarice.eth). Existe una idea errónea común de que desconectar su billetera una vez conectada ayudará, no lo hará. Para proteger su billetera, nunca debe interactuar con un contrato desconocido. Si el contrato tiene funciones maliciosas, puede robar el contenido de su billetera cuando se activa. 


Sigue la regla de oro: si es gratis, probablemente sea una mala noticia para ti. Si alguien le envía NFT gratis, no interactúe con ellos de ninguna manera. ¿Recuerdas lo que sucedió con Waka Flocka Flame? Por lo tanto, no intente eliminarlos, enviarlos a otro lugar o venderlos, simplemente ignorarlos es el mejor curso de acción. 

¡Cuidado con los rugpulls!

Para los no iniciados, un rugpull ocurre cuando los creadores no cumplen con un proyecto y se fugan con todo el dinero. Por lo general, los estafadores crearán un proyecto de aspecto legítimo con adelantos de obras de arte, un sitio web, cuentas de redes sociales y más. Sin embargo, después del lanzamiento, cuando los coleccionistas han acuñado NFT, los desarrolladores huyen con todo el dinero, dejando a los inversores con las manos vacías. 

Desde Iconics y Bored Cat Club hasta Tokyo Ten y Crazy Lemur club, varios rugpulls han irritado a la industria de NFT recientemente. Una estafa NFT particularmente discordante de este tipo es la del rugpull Evolved Apes, donde los desarrolladores robaron $ 2.7 millones en ETH. 

En el iconics rugpull, los inversores se quedaron con una colección de emojis como NFT. Créditos: @0x_DRIP/Twitter

A diferencia de las estafas NFT mencionadas anteriormente, los rugpulls son más difíciles de identificar. Por lo tanto, tenga mucho cuidado con los nuevos proyectos de NFT y haga suficiente investigación, especialmente de los desarrolladores, antes de invertir. Naturalmente, los desarrolladores que se han doxxed son un poco más confiables. 

Obras de arte robadas y suplantación de artistas de NFT

Otra estafa cada vez más común en el mercado de NFT son las falsificaciones de arte.  Una gran cantidad de artistas como Derek Laufman, RJ Palmer, Trevor Henderson, Liam Sharp y más han tenido sus obras robadas y vendidas como NFT. Como los estafadores a menudo se hacen pasar por el artista, con su foto de perfil y biografía, los fanáticos desprevenidos terminan comprando los NFT. En un caso, el sitio web del aclamado artista de graffiti Banksy fue pirateado, y el hacker agregó un enlace a un sitio de subastas falso de NFT. Nada menos que Pranksy cayó en la estafa, desembolsando $ 336,000 por la pieza.

El NFT falso de Banksy. Créditos: Pranksy/Twitter

Si bien es fácil ser víctima de tales estafas, aquí hay algunos pasos para asegurarse de que no termine comprando un NFT robado:

  • Comprar a artistas verificados en los mercados es un paso fácil para confirmar la autenticidad de la NFT. Alternativamente, puede elegir sitios web altamente seleccionados como Foundation, SuperRare y KnownOrigin.
  • Si se trata de un artista famoso, es probable que también publiquen sobre la caída en sus cuentas de redes sociales. Así que asegúrese de buscar cualquier anuncio oficial de ellos. Solo para estar seguro, siempre puedes preguntarle directamente al artista.
  • Si se trata de un artista relativamente desconocido, mire cuidadosamente sus sitios de redes sociales para ver qué tan legítimos son. 
  • Utilice la búsqueda inversa de imágenes de Google para conocer los orígenes de la obra de arte y las versiones que existen en línea.

Los hacks de Discord están en aumento

Ya hemos hablado del phishing y a estas alturas ya debes saber que nunca debes hacer clic en enlaces desconocidos que recibas, ya sea en correos electrónicos o DM de Discord. Pero, los enlaces publicados por proyectos auténticos de NFT en sus servidores discord seguramente deben ser seguros, ¿verdad? Bueno, no siempre. Desafortunadamente, una serie de hacks han estado ocurriendo en los servidores de NFT Discord donde los estafadores piratean sus bots. 

Básicamente, después de hackear el bot, los actores maliciosos publicarán un mensaje en el canal. A menudo, los hackers anunciarán un "lanzamiento sigiloso" con un enlace a un sitio web falso. Una vez que las personas acuñan a través del sitio web, los estafadores se irán con todo el dinero. Esto es lo que sucedió recientemente con el proyecto Boss Beauties NFT. El proyecto es uno de los muchos que han estado al tanto de tales estafas de Discord en el pasado reciente. 

Las estafas de NFT a través de hacks de Discord también están aumentando. Créditos: @Zeneca_33

Una vez más, los hacks de Discord son difíciles de detectar, especialmente si los enlaces dudosos se publican en el canal oficial de Discord. Todo lo que puede hacer es verificar cualquier enlace antes de gastar cualquier cantidad. Alternativamente, confirmar con los fundadores del proyecto antes de acuñar también puede ayudar. 

A medida que la industria evoluciona, las estafas de NFT solo aumentarán. Si bien hemos enumerado algunas de las estafas más comunes, no es una lista exhaustiva y solo surgirán nuevos métodos. Como regla general, siempre tenga mucho cuidado cada vez que planee acuñar cualquier NFT. Además, asegúrese de tomar precauciones adicionales, como el uso de la autenticación de dos factores para sus cuentas y un administrador de contraseñas. También puede usar una billetera fría para almacenar sus activos fuera de línea, lo que lo hace más seguro. 

Aquí van los anuncios

Comentarios

Archive

Formulario de contacto

Enviar