MOCCA

SCAM y robo de carteras: el lado oscuro de los NFT

Las scams o estafas son artimañas que utilizan los hackers para obtener dinero de manera fraudulenta

La popularidad que han alcanzado los non fungibles tokens en los últimos tiempos ha sido un aliciente para que innumerables proyectos se desarrollen alrededor de esta innovadora tecnología que tanto tiene que ofrecer en términos de libertad financiera y autonomía.

Los artistas digitales han visto en los NFT la oportunidad de crear todo un flujo económico alrededor de sus obras, con un alcance y una efectividad sin precedentes. Pero, al desaparecer los intermediarios como galerías, marchantes de arte y bancos, la responsabilidad de garantizar la fiabilidad y seguridad de cada transacción recae únicamente en los usuarios.

El artista se convierte en su propio community manager, gestor de ventas y agente bancario. Esta nueva independencia puede resultar fantástica, pues simplifica enormemente las cosas y reduce los gastos asociados a pagos a terceros, pero no todos los usuarios tienen conocimientos básicos de economía, tecnología o blockchain, e incluso los más duchos en estas materias pueden pecar de ingenuidad y ser víctimas de los malintencionados artilugios de los scamers, comprometiendo la seguridad de sus billeteras electrónicas.

Nueva estafa usa Google Ads

Los estafadores se valen de disímiles medios para sus deshonestos fines. En el nicho de las criptomonedas son bien conocidos los falsos gurús que prometen al usuario multiplicar su inversión en un tiempo récord, o que se valen de scams del tipo Ponzi, negocios que son rentables siempre y cuando continúen entrando personas para sostener la pirámide. También se han detectado fraudes en transacciones P2P (peer to peer) y en plataformas exchanges poco confiables. Específicamente en la rama de los NFT, son comunes las imitaciones o plagios, lanzamientos de airdrops fraudulentos y falsas comunidades en redes sociales con millares de seguidores.

Recientemente, expertos en seguridad han detectado un nuevo mecanismo que los scamers han implementado y que se vale de las páginas web, marketplaces o billeteras más populares entre los cripto usuarios.

Check Point Reserch reportó en el mes de noviembre el robo de más de 500mil USD en criptomonedas extraídos de las wallets de miles de usuarios. La denuncia se basó en las quejas que un gran número de personas afectadas refiriera en Reddit.

Los artífices del timo se encargan, primeramente, de estudiar el comportamiento del público y detectar los sitios más visitados por los usuarios. Luego, replican las interfaces de dichas páginas en falsos sitios web con URLs muy similares a las verdaderas. Pero todo esto no sería suficiente sin el tercer y más importante paso de la estafa: pagan anuncios de Google para keywords relacionadas con los sitios en cuestión. De esta forma, se posicionan en los primeros lugares del motor de búsqueda, y se convierten en una peligrosa trampa para incautos.

La primera opción del buscador con una URL con variaciones imperceptibles y una interfaz fusilada de la original no despierta sospechas, pero la alerta debería activarse cuando la página ficticia solicita la Seed Phrase  para permitir el acceso. Los usuarios que no salieron huyendo ante esta irregularidad y revelaron su frase secreta, vieron, con impotencia, como el balance de sus cuentas se convertía en cero.

Estas scams se han detectado en billeteras como Metamask (Ethereum) y Phantom (Solana), plataformas de swapping como PancakeSwap, juegos NFT como Plants vs Undead y marketplaces de criptoarte como Open Sea.

Artista NFT cubana narra su experiencia al ser víctima de SCAM

Camila de León Candelario. Foto: Behart

Camila de León Candelario es una arquitecta que descubrió, durante el confinamiento por la Covid 19, su lado más artístico, embarcándose en un viaje de auto-descubrimiento y de diálogo con su verdadero yo.

Inició en el mundo de los NFT con una serie de autorretratos que llamó “A quarantine diary”, y que la artista describe como un registro de las reflexiones y emociones que la embargaron durante el período de encierro.

En el mes de octubre del 2021, comenzó a interactuar con la comunidad latina de criptoarte en los populares “spaces” de Twitter, grupos de Telegram, Whatsapp y Discord. Su primer contacto fue con los artistas que conformaban el grupo ÑFT Latino, con los que intercambiaba especialmente sobre fotografía y otros temas afines. A las pocas semanas de adentrarse en el universo del arte criptográfico ya había concretado 11 ventas.

Luego del arrollador éxito de su colección génesis, Camila fue víctima de una estafa en la que su wallet fue vaciada por una página scam (opensea.com) que se posicionó por encima de la plataforma real de Open Sea (opensea.io). Al ser una neófita en el metaverso, no conocía todos los tecnicismos necesarios para operar con las plataformas descentralizadas, y su ingenuidad le costó 1.09ETH (más de 4155USD en el momento de la estafa).

Captura de pantalla de la wallet de Camila de León que evidencia la transacción fraudulenta. Foto: Twitter.

El día del desastre, la joven fotógrafa quiso acceder al marketplace en el que exhibía su arte desde la computadora del trabajo. No reparó en el uso del VPN, no le extrañó que la plataforma Open Sea abriera sin usar la red privada ni que le solicitara revelar su frase semilla. Al introducir sus 12 palabras secretas, la página cayó. Camila no le dio demasiada importancia, recordó entonces el VPN y lo atribuyó a la ausencia de este. Pero, más tarde, al llegar a casa, comprobó con horror que todo su dinero había desaparecido.

Rápidamente, la artista reportó lo ocurrido y compartió su experiencia con la comunidad, descubriendo que alrededor de 17 cuentas más habían sido hackeadas de la misma manera. Tras este revés, Camila tuvo que trabajar para recuperar su confianza y recomenzar.

¿Cómo evitar ser víctimas de scams en el mundo NFT?

A raíz de las experiencias negativas de varios criptoartistas cubanos, se puso en evidencia el carácter colaborativo de la comunidad en varios spaces e hilos de Twitter donde se compartieron algunas reglas básicas para evitar ser estafados. La propia Camila de León hizo un hilo al respecto, con la recopilación de los consejos recibidos. A continuación los aspectos más importantes a tener en cuenta para proteger la integridad de las wallets.

1.      No abrir enlaces sospechosos

Es necesario verificar siempre las URLs para asegurarse de que se ingresa a los sitios oficiales, así mismo, deben controlarse las extensiones que se instalan en el navegador web. Se recomienda también evitar enlaces que provengan de anuncios de Google.

2.      Jamás compartir la frase semilla

Ni las billeteras ni ninguna otra plataforma que opere con criptoactivos solicitarán nunca la frase semilla para operar. Estas solo se usarán como método de recuperación. Lo más factible es escribir la frase en un papel y guardarla en un lugar seguro, no se deben utilizar medios digitales de almacenamiento ni dispositivos conectados a internet.

3.      Billeteras separadas

Para los artistas que son a su vez coleccionistas se recomienda usar carteras separadas, una para las compras y otra para almacenar los ahorros producto de las ventas.

4.      Reportar

 En caso de que no haya sido posible evitar el robo, el primer paso es reportar lo ocurrido en los canales de soporte o ayuda de las diferentes plataformas y en caso de que sea posible, solicitar la migración de la cuenta.

5.      Rastrear la Scam Address

En Etherscan es posible reportar la dirección hacia la que se realizó la transacción fraudulenta como black address, llenando el formulario de Google y adjuntando capturas de pantalla que evidencien el caso. En Open Sea también puede reportarse la dirección de la wallet para que la cuenta sea congelada.

La emoción por lo novedoso y el furor de una era que crece en desarrollo, tecnología y cambios constantes puede venir acompañado de la temeridad y de una sensación de invencibilidad que muchas veces supera a la cautela. Es un tiempo fabuloso para estar vivo, lleno de oportunidades e inagotables metas que cumplir, pero toda euforia se vuelve riesgosa si no viene acompañada de la mente fría para tomar las acciones precisas que resguarden el patrimonio que tanto ha costado conseguir.

4 comentarios

  1. Hi there, I found your blog via Google even as looking
    for a related topic, your site came up, it looks good.
    I’ve bookmarked it in my google bookmarks.
    Hello there, simply become alert to your weblog thru Google, and located
    that it is truly informative. I’m gonna be careful for
    brussels. I will be grateful if you happen to continue this
    in future. Many other people can be benefited from your writing.
    Cheers!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.