Estafas con NFT: cuáles son las modalidades más comunes y cómo protegerse de ellas

Los Tokens No Fungibles, más conocidos como NFT (por sus siglas en inglés), cada vez cobran mayor relevancia: en 2020, el mercado de NFT creció casi un 300% en relación con el 2019 y actualmente las operaciones de estos superan los USD 300 millones en volumen de transacciones. Como era de esperarse, este escenario despertó el interés de los cibercriminales, tal como ocurrió con las criptomonedas.

Los NFT empezaron a captar más la atención de los usuarios en el último tiempo a raíz de la explosión que tuvo esta tecnología en diversos segmentos, como el arte o la creación de coleccionables vinculados al deporte o a los videojuegos.

Estafas frecuentes

Para comprar, vender o almacenar un NFT se necesita una billetera digital. Mantener seguras estas billeteras y el respectivo uso de los sistemas asociados a ellas se vuelve fundamental para proteger estos criptoactivos. “En este contexto, amenazas como el malware, el uso de técnicas de Ingeniería Social como el phishing y otras modalidades de engaño comienzan a ser más frecuentes debido al mayor interés de atacantes que buscan apropiarse o manipular estos criptoactivos”, enumeró Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica (compañía líder en detección proactiva de amenazas).

Respecto de las estafas y fraudes que se conocieron en los últimos tiempos, hay algunos casos de artistas que sufrieron la copia sin permiso de sus obras y se vendieron como NFT. Entre otros delitos, se destaca el “sleepminting”: un proceso que puede permitir que un estafador acuñe un NFT en la billetera de un artista y lo transfiera a su propia cuenta sin que el artista se dé cuenta.

“Los ciberdelincuentes aprovechan que el mercado de NFT no está regulado y que no cuenta con recursos legales para hacerle frente a tales delitos. Muchas obras de arte digitales robadas se venden de forma fraudulenta como NFT. Si bien hay incipientes estrategias de seguridad, sin dudas hay mucho por hacer”, resaltó Gutiérrez.

A continuación, las modalidades de estafa más comunes alrededor de los NFT, y las claves para evitarlos y mantenerse a salvo, según ESET.

Mensajes directos en Discord

Existen diferentes modalidades de engaño por medio de esta plataforma: una de ellas es hacerse pasar por amigos, utilizando cuentas ajenas y enviando mensajes directos con una historia inventada. También los ciberestafadores se suelen hacer pasar por un proyecto, una marca, un artista o un influencer de NFT. Discord permite enviar mensajes directos (DM) para mantener conversaciones individuales y privadas con otros usuarios de la comunidad y permite enviar mensajes directos e iniciar chats de grupo independientemente del servidor en el que uno esté. Por eso, los usuarios jamás deben clickear en enlaces de fuentes desconocidas, sin importar cuán legítimos se vean, o DM de “amigos” que piden dinero, o “anuncios” de proyectos NFT. Siempre se debe verificar.

Perfiles falsos en redes sociales

Tanto en Twitter como en las demás redes sociales, los usuarios deben aprender a convivir con perfiles falsos: hay que acostumbrarse a prestar atención ya que muchas veces copian información de la cuenta oficial. Por lo tanto, si uno no está atento no identificará que quizás la única diferencia puede llegar a ser solo una letra entre un perfil y el otro. Si se presta atención a ciertos elementos, como el número de seguidores, tweets copiados y pegados de identificadores reales, demasiados retweets de otras cuentas sin contenido original, se podrá identificar que la cuenta no es verdadera.

Phishing

Es muy común la creación de sitios falsos que se hacen pasar por cuentas oficiales, cuando en realidad son copias muy parecidas de tiendas de NFT o billeteras digitales, por ejemplo. Estos falsos sitios pueden ser distribuidos por medio de plataformas sociales como Discord, Twitter o incluso el correo electrónico. Desde ESET recomiendan siempre observar minuciosamente los enlaces que se reciben antes de clickear en caso de que solicite información personal (como una seed phrase o una contraseña). Es clave nunca ingresar la seed phrase fuera de la propia billetera y siempre verificar el dominio en el que se está navegando. Por otra parte, y de cara a la posible falsificación de NFT, si se está buscando comprar criptoarte, se recomienda investigar los antecedentes -especialmente si la obra de arte cuesta menos de lo que debería-. “Es importante investigar si la dirección del contrato de la NFT es la real, observar quién vende el NFT, qué más vendió, y si el NFT también está disponible en otros mercados, ya que si se trata de una edición única no debería haber más de uno a la venta”, indicó la empresa de ciberseguridad.

Imitadores de artistas o creadores

Es importante comprar NFT a artistas que sean verificados o que demuestren por su antigüedad o actividad que no estuvieron involucrados en nada sospechoso. Es larga la lista de artistas que fueron víctimas de cuentas y sitios que vendieron NFT de su trabajo sin el consentimiento del artista. De hecho, varios comenzaron a revisar en plataformas como OpenSea o Rarible si su trabajo estaba siendo acuñado sin su consentimiento.

Estafa Pump y Dump

Se trata de un modelo de estafa a través del cual se compra una gran cantidad de NFT (aunque puede ser token o criptomoneda) para generar un aumento en la demanda y así aumentar su valor. Generalmente, quienes caen en el engaño son usuarios ingenuos que creen que el precio aumentará y que sienten que encontraron una gran oportunidad. Sin embargo, una vez que el valor de los NFT u otro activo sube; los estafadores se deshacen de todos sus activos y obtienen una ganancia significativa sobre estos, dejando a las víctimas con NFT sin valor y pérdidas masivas. Para detectar este tipo de se recomienda revisar el historial de transacciones. Plataformas como OpenSea o cualquier otra plataforma de NFT permite observar el número total de transacciones y quiénes compraron la colección de estos.

Estafa Rug Pull

Este tipo de estafas suelen venir camufladas a través de excusas como que “existe un fallo en el software y se necesita tiempo corregirlo”. Este fraude tiene lugar cuando los responsables de un proyecto lo abandonan y se quedan con el dinero de los inversores. Cuando el valor del token y la cantidad de inversores llega a determinado punto, los estafadores vacían los pools de liquidez de un exchange descentralizado (DEX, por sus siglas en inglés), hacen que el valor de la cripto se desplome y dejan a los propietarios de estos activos sin poder venderlos.

Estafa de la subasta

Entre las estafas más conocidas, se encuentran las ofertas falsas (conocidas en inglés como Bidding Scams). En estos casos, alguien subasta un NFT a un precio base para que los usuarios oferten por él, pero el estafador -sin que el vendedor lo sepa- modifica la criptomoneda con la cual realizan la compra por una de valor inferior. La recomendación de ESET para evitar caer en esta estafa es verificar la criptomoneda utilizada y no aceptar un monto inferior,, ni comprar por un monto superior al que supuestamente figuraba el NFT.

Perfiles falsos y suplantación de identidad

Es un engaño en el que los estafadores crean perfiles falsos o suplantan la identidad de un coleccionista, un artista o un creador de NFT. Son diversas las maneras de abordar a las víctimas: por ejemplo, los delincuentes pueden contactar por MD a estos creadores para comprarles un NFT haciéndose pasar por alguien que en realidad no son, y antes le piden al vendedor realizar una acción, como registrarse en un sitio o similar. Asimismo, puede ser a través de cuentas de Twitter en las que publican que tienen un ETH para invertir en NFT e invitan a creadores a compartir sus obras.

Otros tipos de estafas

Entre otras de las modalidades de estafa más frecuentes, se encuentran los perfiles falsos que buscan atraer a creadores de NFT; los sorteos, regalos y ofertas falsas; y los falsos “mints” (un engaño en el que los desarrolladores envían NFT a influencers haciendo parecer que son ellos quienes están acuñando los NFT).

Según Gutiérrez, los ciberdelincuentes “son innovadores y siempre encuentran nuevas estrategias para efectuar sus ataques”. Por lo tanto, lo más importante es estar atentos y desconfiar de cualquier cosa que sea demasiado buena para ser verdad. “El escepticismo puede evitar un gran dolor de cabeza”, aseguró.

Por último, ESET puntualizó algunos ítems importantes para operar con NFT de manera más segura.

- Nunca compartir la “seed phrase” o contraseña, a menos que se esté absolutamente seguro y se haya verificado tres veces en donde se hizo el click.

- Siempre revisar el historial de mensajes directos y chequear su origen.

- Evitar los enlaces que prometen obsequios, ofertas o cualquier cosa que demande tomar una decisión rápida. Si uno está tentado en clickear, primero verificar quién envía los enlaces, y sobre todo en Discord.

- Intentar mantener los activos más valiosos en una “cold wallet”: una billetera que no se utilice habitualmente y que tenga varias medidas de seguridad.

- Utilizar una billetera de hardware, ya que son de alta seguridad y permiten almacenar los fondos fuera de línea.

- Adquirir un administrador de contraseñas para todas las billeteras y cuentas. Este tipo de herramientas contribuyen a generar y guardar contraseñas complejas.

SEGUIR LEYENDO: