Estafas más comunes con NFT: ¿Cuáles son y cómo protegerse?

Si usted quiere entrar en este negocio es importante que conozca cómo puede blindarse para no perder su dinero. Anote algunos consejos para ello:

Por

Bogotá — Los tokens no fungibles, más conocidos como NFT, se han popularizado en los últimos años y grandes firmas como Coca Cola, marcas de ropa de lujo o de cualquier otra industria han entrado en esta onda. Cada vez hay más personas interesadas en invertir en estos y así como surge el interés de la gente, también lo hace el de los ciberdelincuentes.

Antes de entrar en detalles hay que decir que los NFT son activos intangibles que ofrecen a su propietario un certificado único de autenticidad. Estos pueden ser obras de arte, videojuegos, música, entre otros.

En 2020, el mercado de NFT creció casi un 300% en comparación con 2019 y actualmente las operaciones que involucran NFT superan los US$300 millones en volumen de transacciones. Para comprar, vender o almacenar un NFT se necesita una billetera digital, por lo cual mantenerla segura es clave, según consejos de ESET, compañía de detección proactiva de amenazas digitales.

“Para robar un bien digital se requiere vulnerar la seguridad del sistema que lo aloje y aquellos que están involucrados a su alrededor. Amenazas como el malware, el uso de técnicas como el phishing y otras modalidades de engaño comienzan a ser más frecuentes debido al mayor interés de atacantes que buscan apropiarse o manipular estos criptoactivos”,

Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.

Las modalidades de estafa más comunes con NFT

  • Engaños a través de mensajes directos en Discord (plataforma usada principalmente por gammer): en diciembre pasado delincuentes comprometieron el canal de Discord de Fractal, un Marketplace de juegos NFT, y engañaron a 373 usuarios robándoles de sus billeteras aproximadamente US$150.000 en la criptomoneda Solana.
  • Perfiles falsos en redes sociales: los usuarios deben aprender a convivir con perfiles falsos que intentarán hacerlos caer en una trampa. En 2021 se detectó una campaña maliciosa que utilizaba bots de Twitter. Los criminales respondían de forma automática publicaciones que incluían ciertas palabras clave y que hacían referencia a un problema con algún criptoactivo. Al rato cibercriminales respondían haciéndose pasar por un representante de soporte y terminaban engañando a la víctima robando la frase de recuperación o seed phrase para obtener acceso a billeteras de criptomonedas.
  • Sitios falsos que se hacen pasar por oficiales (phishing): es muy común la creación de sitios falsos que son copias muy parecidas de tiendas de NFT, billeteras digitales, etc. Estos falsos sitios pueden ser distribuidos a través de plataformas sociales como Discord, Twitter o incluso el correo electrónico.
  • Imitadores de artistas o creadores: Tyler Hobbs, el artista detrás de la colección de arte generativo (Art Blocks) llamada Fidenza, denunció a la plataforma SolBlocks estar comercializando imitaciones de sus trabajos creadas utilizando su código sin su permiso. Es clave comprar NFT a artistas que sean verificados o que demuestren por su antigüedad o actividad que no han estado involucrados en nada sospechoso.
  • Perfiles falsos buscan atraer a creadores de NFT: para aquellos que están comenzando y buscan interesados en comprar sus NFT puede ser tentador, y los delincuentes lo saben. Por eso, si como vendedor se está frente a esta situación es importante ser cautelosos.
  • Sorteos, regalos y ofertas falsas: muchas ofertas falsas y regalos inesperados en entorno a los NFT y otros criptoactivos suelen anunciarse a través de cuentas de Discord, Twitter y otras plataformas sociales. En algunos casos son cuentas que fueron comprometidas y su nombre fue modificado. Ofrecen regalos a cambio de contraseñas o frases secretas.
  • Estafa de la subasta: una de las estafas más populares son las ofertas falsas, conocida en inglés como Bidding Scams. En estos casos alguien subasta un NFT a un precio base para que los usuarios oferten por él, pero el estafador, sin que el vendedor lo sepa, cambia la criptomoneda con la cual realizan la compra por una que tiene un valor inferior.

Consejos para protegerse de estas estafas

Expertos de ESET resaltan las siguientes recomendaciones si se quiere entrar al mundo de los NFT o si ya se está en este:

  • Nunca compartir la contraseña a menos de que se esté absolutamente seguro y se haya verificado tres veces en donde se ha hecho clic.
  • Siempre revisar el historial de mensajes directos y verificar su origen.
  • No hacer clic en ningún enlace que prometa obsequios, ofertas o cualquier cosa que demande tomar una decisión rápida. Si se está tentado a hacer clic, primero verificar a fondo quién envía los enlaces, y especialmente en Discord.
  • Intentar mantener los activos más valiosos en una “cold wallet”. Una billetera que no se use habitualmente y que tenga varias medidas de seguridad para poder acceder a ella.
  • Procurar utilizar una billetera de hardware. Este tipo de billeteras son de alta seguridad y permite almacenar nuestros fondos fuera de línea.
  • Adquirir un administrador de contraseñas para todas tus billeteras y cuentas. Este tipo de herramientas ayudan a generar y guardar contraseñas complejas.

“Los ciberdelincuentes son innovadores y siempre encuentran nuevas estrategias para efectuar sus ataques. Por lo tanto, lo más importante es estar atentos y desconfiar de cualquier cosa que sea demasiado buena para ser verdad. El escepticismo puede evitar un gran dolor de cabeza”,

Camilo Gutiérrez.