¿Cómo roban las personas NFT?
Este artículo/publicación contiene referencias a productos o servicios de uno o más de nuestros anunciantes o socios. Podemos recibir una compensación cuando hace clic en enlaces a estos productos o servicios.
En mayo de 2022, se robó NFT Bored Ape No. 8398 a Seth Green, un actor que planeaba usar NFT en una próxima serie de televisión. Un hacker, usando el seudónimo de Mr. Cheese, transfirió el NFT de la billetera de Green después de que Green cayera en una estafa de phishing.
La historia de Green tiene un final feliz (según se mire). Él recuperado el mono aburrido #8398 pero al alto precio de 165 Ether, que en ese momento rondaba los $297,000. (Green pagó originalmente $ 200,000 para comprar el NFT).
Este robo tan publicitado ha hecho que la gente se pregunte si se supone que la tecnología blockchain es tan segura, entonces, ¿cómo suceden estafas como esta? ¿Por qué parece que leemos regularmente sobre criptomonedas y robo de NFT? En este artículo, explicaremos cómo funcionan las NFT y algunas de las formas comunes en que los piratas informáticos las obtienen.
Contenido del Articulo
la versión corta
- Los tokens no fungibles (NFT) se almacenan en una cadena de bloques en billeteras digitales. Cualquier persona con la billetera digital tiene acceso a la NFT.
- A pesar de la seguridad general de la tecnología blockchain, las NFT son vulnerables a las estafas por engaño, explotación y error del usuario.
- Los inversores pueden proteger sus NFT protegiendo sus claves privadas y evitando abrir o responder a mensajes sospechosos.
NFT 101: qué son y cómo se almacenan
Un NFT, abreviatura de token no fungible, es una unidad de datos que representa un activo digital y rastrea la propiedad de ese activo. Los NFT se almacenan en una cadena de bloques y pueden representar varios activos, incluidos música, gráficos, imágenes, videos y más.
A diferencia de otros activos digitales, como las criptomonedas, los NFT son únicos y no se pueden replicar. Piénselo de esta manera: Millones de personas pueden poseer Bitcoins que son prácticamente idénticos e intercambiables entre sí, mientras que una sola persona puede poseer una obra de arte específica.
Al igual que las criptomonedas y otros activos digitales, los NFT se almacenan en una cadena de bloques, generalmente la cadena de bloques Ethereum. La cadena de bloques registra la propiedad del NFT y todas las transacciones cuando el NFT cambia de manos. La cadena de bloques es en su mayoría anónima, lo que significa que no registra quién es el propietario de la NFT. En cambio, guarda la billetera a la que pertenece el NFT y el propietario tiene la clave privada para acceder a esa billetera.
Más información >>> Cómo explicar las NFT en menos de 30 segundos
¿Cómo la gente roba NFT de todos modos?
Si ha leído sobre las cadenas de bloques, probablemente haya escuchado que son increíblemente seguras. Pero si es así, ¿por qué seguimos escuchando historias de NFT y robo de criptomonedas, como en el caso de Seth Green?
Como se mencionó, una cadena de bloques no asigna la propiedad de un NFT a una persona específica. En cambio, asigna la propiedad a una billetera digital. El propietario de la billetera tiene la información y la clave privada para acceder a ella. Para que un pirata informático robe un NFT, necesitaría obtener acceso a una billetera, generalmente al tener en sus manos la clave privada.
Entonces, ¿cómo consiguen los piratas informáticos las claves privadas de otras personas? Esto puede suceder de varias maneras.
- Engaño: Una forma común en que los piratas informáticos roban NFT es a través del engaño; atraer a un titular de NFT para que transfiera sus activos o comparta el acceso a su billetera digital. Esto sucede a menudo en correos electrónicos o mensajes directos. Alguien con un perfil falso podría convencer a alguien de transferir activos a otra billetera digital. O podrían enviar un enlace de phishing en el que el propietario de la NFT hace clic y luego comparte su clave privada.
- Operación: Con esta estrategia, en lugar de apuntar al titular de NFT, el pirata informático apunta a la propia plataforma NFT. El pirata informático encuentra una laguna en la seguridad de la plataforma o celebra contratos para robar el NFT de alguien o «vendérselo» a sí mismo por nada.
- Error de usuario: Desafortunadamente, muchos casos de robo de NFT son simplemente el resultado de un error del usuario. Es posible que el propietario del NFT no haya asegurado adecuadamente su clave privada, asegurado su cuenta en línea con autenticación de dos factores o tomado otras precauciones para proteger sus NFT.
Gone Phishin’: robos y estafas de NFT
La historia de Green puede ser la última en llamar la atención del público, pero está lejos de ser el único robo de NFT de alto perfil. Hay mucho de otros ejemplos de personas que son víctimas de estas estafas.
Por ejemplo, en 2021, Chris Chapman, inversor en criptomonedas y NFT, puso a la venta su Bored Ape NFT en OpenSea con un precio de venta de alrededor de 1 millón de dólares. Pero solo dos meses después, un estafador aprovechó una debilidad en el sistema de OpenSea para comprar el activo a un 70 % menos que su precio de venta.
Otro robo notorio ocurrió a principios de 2022, cuando le robaron un NFT al ex ejecutivo de tecnología Eli Shapira. En lugar de apuntar a la plataforma NFT, el pirata informático la apuntó directamente, de manera similar a la situación de Green. El hacker le envió a Shapira un enlace que, al hacer clic, compartió el acceso a su billetera digital. El pirata informático escapó con más de $ 100,000 en NFT robados, que Shapira no pudo recuperar.
Finalmente, en uno de los robos más grandes y famosos de NFT, el galerista de arte Todd Kramer perdió más de $ 2 millones en NFT robados de su colección personal en OpenSea. La colección incluía Bored Apes y Mutant Apes, algunos de los NFT más valiosos del mercado.
Más información >>> Cómo detectar una estafa NFT
Cómo asegurarse de que sus activos digitales estén seguros
A veces parece que leemos constantemente sobre robos de alto perfil de NFT y otros activos digitales. Entonces, ¿cómo evitar ser víctima de uno de estos piratas informáticos? Aquí hay algunas sugerencias:
- Introduce tu clave privada. El paso más importante que puede tomar para proteger su NFT es mantener privada la clave privada de su billetera digital. Evite compartirlo con nadie y evite dejarlo donde alguien más pueda encontrarlo.
- No responda a los mensajes de personas que no conoce. Muchos piratas informáticos obtienen acceso a los NFT de otras personas enviándoles mensajes desde una cuenta de redes sociales falsa. Evita responder a los mensajes de personas que no conoces. Y recuerda que los piratas informáticos pueden intentar hacerse pasar por alguien que conoces o una figura pública. Antes de responder, asegúrese de que la persona a la que responde sea quien cree que es.
- Evite hacer clic en enlaces no confiables. Las estafas de phishing son una forma común para que los piratas informáticos obtengan acceso a la información y las claves privadas necesarias para robar los NFT de alguien. Una buena regla general es evitar hacer clic en los enlaces por completo. Por ejemplo, si recibe un correo electrónico que cree que proviene de una plataforma NFT, en lugar de hacer clic en el enlace, escriba la URL de la plataforma directamente en su navegador.
- Habilite la autenticación de dos factores. Al habilitar la autenticación de dos factores en sus cuentas, se asegura de que nadie pueda usar su contraseña por su cuenta para acceder a su cuenta sin su permiso. La capa adicional de seguridad evita que los piratas informáticos accedan a su cuenta y puede alertarlo si alguien intenta iniciar sesión.
- Almacene sus activos digitales en una billetera fría. Las billeteras calientes (carteras conectadas a Internet) son mucho más fáciles de acceder para hackers porque pueden hacerlo desde cualquier lugar. Pero si mantiene sus activos en una billetera fría, en realidad tienen que poner sus manos en su billetera de hardware para robar sus NFT.
Cómo evitar comprar NFTS falsificados o robados
Una de las mejores maneras de asegurarse de que los NFT que compra sean legítimos es encuentra al vendedor. Verifique su cuenta de mercado para asegurarse de que su cuenta esté verificada. También puede consultar sus cuentas de redes sociales, otros listados o reseñas en línea de otros compradores. Si alguien está vendiendo NFT falsos o robando, es posible que alguien ya haya descubierto lo que está haciendo y usted puede averiguarlo en Twitter o Reddit.
Otra forma de garantizar la legitimidad del NFT que está comprando es garantizar su originalidad.. Los NFT están destinados a ser únicos, por lo que si encuentra un NFT a la venta pero encuentra uno idéntico a la venta en otra plataforma, es probable que no sea el verdadero negocio.
Otra cosa para recordar es que las cadenas de bloques almacenan el historial de transacciones de cada activo digital. Por lo tanto, es posible que pueda ver transacciones pasadas que involucren un NFT que esté considerando comprar. Si alguien está vendiendo un NFT el mismo día que lo compró o adquirió, eso podría ser una mala señal.
Finalmente, asegúrese de usar siempre un mercado NFT confiable. Aunque estos intercambios no siempre son 100% seguros y libres de estafas, son más legítimos que comprar un NFT a un individuo sin un mercado o intercambios que actúen como intermediarios.
Más información >>> Los 10 mejores intercambios de criptomonedas para 2022
Conclusión: ¿Son seguros los NFT de alguien?
Cuanto más aprenda sobre estafas en las que se roban criptomonedas o NFT, más vacilante puede ser comprar esos activos en primer lugar. Sí, existen riesgos al poseer estos activos (como los hay con todos los demás).
Pero es posible que se sorprenda al saber que tiene mucho más control del que cree para proteger sus NFT de los piratas informáticos. Al tomar precauciones de sentido común, puede proteger sus activos digitales y evitar ser víctima de los esquemas de robo de NFT más comunes.
Otras lecturas: