El año pasado fue sin precedentes para NFT. Desde colecciones de primer orden hasta celebridades que se unen a una gran afluencia de miembros de la comunidad, el espacio ha experimentado un ascenso meteórico en comparación con hace 12 meses.
Aunque eso trajo liquidez al espacio, oportunidades y un gran potencial de crecimiento, también atrajo a posibles estafadores. Debido a la naturaleza descentralizada del mundo NFT, muchos se han vuelto vulnerables a una serie de estafas. Y en muchos casos, es poco lo que se puede hacer para contrarrestarlos.
Los estafadores son cada vez más sofisticados y todos los días alguien tuitea sobre perder su más preciado gemas digitales. Los coleccionistas deben ser más cautelosos que nunca. Así es cómo.
Objetivos principales
El espacio NFT aún se encuentra en sus etapas experimentales; muchos lo han comparado con el Salvaje Oeste. No hay una atención al cliente general, por lo que no puede informar pérdidas a "las autoridades". Sin embargo, el espacio aún generó miles de millones de dólares en 2021. Eso es lo que lo convierte en un caldo de cultivo perfecto para los estafadores.
Los llamados NFT "blue chip" son los más objetivo, quizás ninguno con más frecuencia que Bored Ape Yacht Club, que ahora cuenta con un precio mínimo de 96 ETH. Esto significa que un estafador podría ganar cientos de miles de dólares con un solo clic. En un espacio construido sobre un fuerte sentido de comunidad y positividad, todavía es terriblemente fácil para los estafadores anónimos infiltrarse en las conversaciones y manipular a los titulares. AlabamaLo que realmente se necesita es un lapso momentáneo de juicio.
La cadena de bloques y las NFT brindaron autonomía, pero también significa que somos responsables de nuestros activos—ningún banco los está cuidando por ti. Comprender los diferentes tipos de estafas ayudará a mantener seguros sus NFT.
Tipos de estafas
Páginas falsas de menta
A menudo, durante las caídas de NFT muy esperadas, aparecen varias páginas de OpenSea, lo que puede dificultar la verificación de cuál es la colección legítima, especialmente si la colección no está verificada. Con la filtración de FOMO y el tictac del tiempo, muchos coleccionistas no dan el paso adicional de autenticar de dónde se acuñan los activos y acuñan el NFT incorrecto.
Poco después, la colección ilegítima se elimina de OpenSea junto con ese NFT, pero los estafadores todavía tienen el dinero del comprador. Esto ocurrió recientemente con Punks Comic, donde muchos fueron engañados para que acuñaran desde una página falsa de OpenSea, perdiendo cientos de dólares.
Pasos a seguir
Nunca haga clic en enlaces no verificables.
Verifique dos veces el enlace del dominio-un sitio web fraudulento a menudo se puede distinguir por un solo carácter diferente.
Confirme que está acuñando el enlace verificado yendo primero al Twitter o Discord oficial de la colección.
lanzamientos aéreos falsos
Debido a los NFT que existen en la cadena de bloques, la dirección de su billetera es pública para todos, al igual que todos sus movimientos. Esto significa que cualquier persona puede interactuar con su cuenta y puede envíe NFT a su billetera sin preguntar-como en an entrega por paracaídas.
Los estafadores a menudo enviarán NFT a su billetera para que interactúe con ellos e intente obtener sus datos personales, por lo que es mejor no interactuar con ningún NFT nuevo a menos que haya verificado su origen.
Interpretación
La suplantación de identidad es quizás la estafa más maliciosa y puede implicar una variedad de métodos.
Recientemente, me llamó la atención una cuenta de Twitter que tenido mi foto de perfil, una copia de mi biografía, había tuiteado algunos tuits idénticos a los míos y había acumulado 5,000 seguidores. La única diferencia entre mi cuenta y la falsa era que el nombre de usuario de la falsa incluía una s adicional: NFTs1nsight en lugar de NFT1nsight. Esa cuenta podría haber engañado fácilmente a alguien que no hubiera visto mi cuenta real.
No puedo estar seguro de cómo se usó la cuenta, o si se enviaron mensajes directos a posibles víctimas de estafas, pero puedo solo asuma que fue creado maliciosamente. Tales estafas se han vuelto cada vez más comunes, con algunas cuentas falsas que agregan miles de seguidores para parecer más reales.
Pasos a seguir
Tener muchos seguidores no significa que una cuenta sea real.
Siempre verifique los identificadores de Twitter y quién sigue la cuenta.
Si verificas que es una cuenta falsa, repórtalo a Twitter.
También hay suplantaciones de identidad de marca, en las que los estafadores crean de manera similar un perfil para ofrecer apoyo a las víctimas de ataques, a menudo en Discord o Twitter.
Enlaces falsos
Los estafadores enviarán ofertas falsas de OpenSea a los correos electrónicos de las personas, pidiéndoles a los destinatarios que hagan clic en el botón "ver". Esos enlaces a menudo lo llevarán a una página falsa que le pedirá su billetera y una frase semilla. (Nunca le envíes a alguien tu frase inicial). Estafas similares abundan en Discord. Una vez que un estafador tenga su información, transferirá todos sus activos a otra billetera y los venderá—y no hay forma de detenerlos. Te encontrarás en una carrera para salvar tantos NFT como puedas.
Muchos estafadores venderán NFT a precios bajos solo para descargarlos, y los compradores sospechosos pueden simplemente recogerlos en lugar de preguntar cómo los adquirió el vendedor. A veces, los esfuerzos de la comunidad pueden ayudar a frustrar esto, pero no siempre.
El impostor de Jenkins: un estudio de caso
Recientemente, el servidor Discord del destacado proyecto NFT Jenkins el valet fue comprometido por piratas informáticos después de que un moderador compartió su pantalla y pudieron bloquear Discord, prohibiendo las modificaciones y los propios fundadores. Los piratas informáticos se hicieron pasar por Jenkins, lo que les permitió colocar un enlace de menta falso en un lanzamiento sigiloso, que muchos miembros creían que era legítimo. El enlace no solo era casi idéntico al del sitio original, los piratas informáticos también crearon un escenario para hablar sobre la menta, prohibiendo a cualquiera que cuestionara la autenticidad de lo que estaba sucediendo.
Desafortunadamente, muchos cayeron en la trampa y la comunidad fue estafada con unas pocas docenas de ETH.
El moderador principal fue engañado por estafadores a través de mensajes directos de Discord que lo acusaron de ser un estafador. En un momento de pánico y confusión, trató de demostrar su inocencia compartiendo sus mensajes. Compartió su pantalla, lo que permitió a los estafadores piratear su Discord y tomar el control del servidor.
El segundo problema fue que Jenkins no tenía la propiedad total del servidor. Debido a esto, fue baneado, lo que hubiera sido imposible si hubiera sido el dueño del servidor. Desde entonces, se transfirieron los permisos y la propiedad y se recuperó el control, lo que debería ayudar a prevenir futuras estafas.
El equipo de Jenkins reaccionó de manera decisiva en respuesta al hackeo, reiniciando Discord de arriba a abajo, introduciendo moderación 24/7 a través de bots, realizando una auditoría y compensando a todos los que perdieron ETH en la estafa. Jenkins también regaló un NFT de Bored Ape Kennel Club como una forma de disculparse por el desafortunado incidente.
Una pequeña ventaja es que el truco significa que ahora están mejor equipados para luchar contra futuros estafadores. (Puede leer más sobre la línea de tiempo de los eventos y la situación completa esta página.)
Hay un truco/estafa (omite 2fa) que los estafadores están usando para comprometer las cuentas de discordia. Si eres un fundador/administrador de un proyecto, esto es IMPORTANTE.
Nuestro servidor acaba de ser atacado.
Así es como, un 🧵
— Pequeños amigos limón (@LittlelemonsNFT) Enero 3, 2022
Mejores prácticas de seguridad
Aquí hay más formas de mantener sus activos seguros:
Asegúrese de haber verificado los enlaces antes de hacer clic en ellos-nunca haga clic en enlaces aleatorios o rotos enviados por fuentes desconocidas.
Nunca compartas tu pantalla.
Antes de acuñar algo, asegúrese de verificar la dirección del contrato, que debe especificar dónde se acuñó el NFT. Si se ha verificado en OpenSea, debería ser legítimo. Si parece demasiado bueno para ser verdad, probablemente lo sea.
Nunca comparta su frase de recuperación con nadie.
Mantenga su frase semilla lejos de su teléfono y computadora-Guárdalo fuera de línea ("almacenamiento en frío"), con múltiples copias en lugares seguros.
Siempre confirme que está acuñando en el sitio web verificado.
Para muchos, es más fácil y seguro desactivar completamente los DM de Discord debido a que los bots y los estafadores abusan de ellos.
Marcar sitios verificados como OpenSea—ayuda a prevenir el aterrizaje en páginas falsas.
Si necesita ayuda, nunca se le enviará un DM primero— diríjase a los sitios oficiales para obtener ayuda, no a las redes sociales.
Haga preguntas a amigos de confianza, recurra a los equipos oficiales para obtener respuestas y no tenga miedo de hacer preguntas que prioricen su seguridad y protección.
Utilice la autenticación de dos factores, una capa adicional de seguridad.
Utilice contraseñas seguras y únicas—es sabio utilizar una contraseña diferente cada vez que cree una cuenta.
Use una billetera de hardware como Ledger o Trezor—estas billeteras frías son fuera de línea, para que nadie más que usted pueda acceder a él a través de su clave privada.
DYOR. Antes de hacer nada en el mundo de NFT, asegúrese de investigar la colección, el vendedor, el contrato, el enlace y otros detalles.
Sobre cómo proteger sus NFT 🔒
Esta semana he analizado 5 casos diferentes de billeteras comprometidas y NFT robados a sus propietarios.
Me rompe el corazón cada vez que esto sucede, pero los patrones son siempre los mismos.
1/ A continuación hay algunas reglas a seguir para mantenerse a salvo 🇧🇷