Los tokens no fungibles (NFT) empezaron a ocupar un lugar importante en el ecosistema de las criptomonedas, especialmente después de 2020. Los mercados de NFT en los que las empresas de juegos, las celebridades y muchas empresas de inversión mostraron interés comenzaron a crecer día a día y alcanzaron un volumen de transacciones de millones de dólares. Hay docenas de películas sobre el robo de obras de arte famosas, y quizá veamos películas sobre cómo se robaron las NFT años después.

Este artículo examina nuestra selección de los cinco métodos más populares que utilizan los hackers para robar NFT a sus propietarios, llevándose millones.

Phishing

El phishing es uno de los métodos más comunes utilizados por los hackers y se basa en la duplicación de un sitio web/mercado que funciona legítimamente. Desgraciadamente, los usuarios que pasan por alto un pequeño cambio o adición a la URL de un sitio web pueden sufrir importantes pérdidas.

Compruebe la URL de un servicio/mercado/sitio web antes de permitir que cualquier sitio web se conecte a su cartera Web3 como MetaMask, Phantom, Terra Station Wallet, etc.

Como medida de seguridad secundaria, hay que cuestionar la autenticidad de la NFT y el historial de transacciones del vendedor. Si una NFT está muy por debajo del precio de mercado, debería ser una señal de alarma y levantar sus sospechas.

Estafas en la discordia

Discord es una plataforma que muchos equipos de NFT y relacionados con las criptomonedas utilizan mucho. Se utiliza para muchos propósitos, como información importante, reuniones de audio y procesos de verificación. Pero cuanto más extensa es una comunidad, más estafadores atrae.

Las direcciones de menta de los proyectos NFT suelen compartirse en los canales de discordia. La estafa se realiza hackeando directamente el canal o enviando mensajes falsos a los usuarios a través de DMs.

No haga clic en los enlaces publicados por personas ajenas a la empresa. En las páginas principales, es necesario comprobar los mensajes enviados por los administradores antes de hacer clic. Los administradores de proyectos reales no envían mensajes privados a nadie de improviso. Ten siempre precaución al tratar con cualquier usuario en Discord debido a la naturaleza anónima de la plataforma y de Internet.

Copias de NFT

Algunos estafadores examinan con detalle las carteras de los influencers y de los famosos; acuñan NFT similares a los que hay en los bolsos de los influencers.

Debido a que la gente quiere seguir estos monederos y hacer inversiones similares, por lo tanto, la originalidad de los NFT debe ser estrictamente comprobada antes de hacer una compra.

Los NFTs copiados se convirtieron en un problema tan grande que los servicios y proyectos criptográficos del Metaverso, como Verasity, incluso decidieron implementar un Protocolo de prueba de visión que puede autenticar las colecciones de NFT para evitar que las víctimas caigan en este tipo de estafa.

Cuentas falsas en las redes sociales

Es un método de fraude frecuente para escribir mal los nombres de los influencers en las redes sociales, añadiendo una letra, un símbolo o un número al final de los perfiles y nombres de usuario reales del proyecto.

Estas cuentas falsas suelen ponerse en contacto a través de mensajes privados y hacer una oferta. Para evitar caer en esta trampa, hay que comprobar los seguidores de la cuenta, el historial de publicaciones y el contenido de la cuenta.

Twitter es la red social más popular utilizada para el ataque, ya que la mayoría de las promociones de NFT y las personas influyentes residen en la plataforma. Al tratar con cualquier usuario de Twitter, aunque esté verificado y tenga cientos de miles de seguidores, los inversores deben actuar con precaución.

También puede interesarle el siguiente artículo:
¿Utilizas MetaMask en dispositivos Apple? Desactive su copia de seguridad

Cuentas de redes sociales robadas

Al igual que la estafa de Discord, el robo de cuentas de redes sociales de influenciadores populares mediante ingeniería social es una táctica popular utilizada por los estafadores para engañar a los seguidores y hacer que conecten sus carteras a sitios web maliciosos y es una puerta de entrada a varios ataques de phishing.

Los hackers que roban la cuenta oficial del proyecto o de un artista famoso de NFT envían un enlace a las víctimas potenciales para que hagan clic. Suelen intentar engañar con mentas gratuitas, airdrop o regalos.

Uno de los robos más populares de NFT recientemente utilizando el método anterior fue el del Club Náutico Bored Ape. Los hackers lograron acceder a la cuenta oficial de Instagram del proyecto y crearon un Airdrop de phishing que supuso aproximadamente un millón de dólares en NFT robados.

Recuerde las siguientes reglas para proteger sus NFT

  • Prefiero los monederos de hardware a los de software.
  • Trate cada mensaje privado que le envíen como una posible estafa y revise la cuenta.
  • Do not share your Private Key, seed phrase, and/or passwords with anyone.
  • Utilice contraseñas seguras y considere opciones alternativas de autenticación.
  • No lo olvides: El único queso libre está en la ratonera.

Divulgación: Esto no es un consejo de comercio o de inversión. Investiga siempre antes de comprar cualquier criptomoneda o invertir en cualquier servicio.

Síganos en Twitter @nulltxnews para estar al día de las últimas novedades del Metaverso.

Fuente de la imagen: grandeduc/ 123RF