Los NFTs son artículos digitales basados en blockchain cuyas unidades están diseñadas para ser únicas, como también pueden almacenar datos y asociarse con imágenes, videos, audio, membresías y más.
En los últimos años se han popularizado de forma masiva, y la cantidad de dinero que se ha movido con ellos es apabullante. Con ello también han aumentado, como es lógico, las estafas de hackers que tratan de beneficiarse de este boom.
Actualmente existen varias opciones para estas personas. Así que hoy te explicaremos las estafas más comunes y cómo evitarlas, para que tus inversiones sean seguras y no sufras ningún contratiempo.
Las Estafas más comunes al comprar NFTs
Estafas usando la mensajería directa de Discord
Discord es muy atractivo para los hackers y demás cibercriminales. Existen varias modalidades de engaño a través de esta plataforma.
De hecho, los engaños buscando robar el acceso a cuentas de Discord son bastante frecuentes. Por ejemplo, haciéndose pasar por amigos o utilizando cuentas comprometidas envían mensajes directos inventando una historia y/o se hacen pasar por un proyecto, una marca, un artista o un influencer de NFT.
Recuerda que Discord es una plataforma que está compuesta por servidores que reúnen a usuarios interesados en temas específicos. Y podemos mantener conversaciones individuales y privadas con otros usuarios de la comunidad.
Es decir, cuanto más expandas tu red de Discord, más invitaciones falsas recibirás. Recuerda que jamás debes hacer clic en enlaces de fuentes desconocidas, sin importar cuán legítimos se vean, o mensajes directos de “amigos” que piden dinero, o “anuncios” de proyectos NFT.
A través de perfiles falsos en las redes sociales
Ya sea en Twitter, Instagram, Facebook o Whatsapp, los criminales respondían de forma automática publicaciones que incluían ciertas palabras clave y que hacían referencia a un problema con algún criptoactivo.
Al rato te respondían haciéndose pasar por un representante de soporte. Engañando a la víctima robando la frase de recuperación o seed phrase para obtener acceso a billeteras de criptomonedas.
A través de cuentas falsas los delincuentes pueden intentar enviarte un mensaje fingiendo estar dispuesto a charlar o pidiendo ayuda y consejos sobre algo. Suelen ser técnicas bastante simples y un tanto descaradas. Así que, por lo general, si prestamos atención a varios puntos como el número de seguidores, o twits extraños nos daremos cuenta de que no son buenas.
Los sitios web falsos que se hacen pasar por oficiales (phishing)
La tercera forma más popular usada por los ciberdelincuentes es crear sitios web falsos. Son copias muy similares de tiendas NFT o billeteras digitales, por lo que es bastante complicado darte cuenta de que te están engañando.
Es una de las estafas más comunes, y pueden ser distribuidos a través de plataformas sociales como Discord, Twitter o incluso el correo electrónico.
Los artistas o creadores que son imitados por delincuentes
Otra de las estafas más comunes actualmente. Siempre es mejor cobrar un NFT en una cuenta verificada y que también demuestren antigüedad o actividad que no han estado involucrados en nada sospechoso para sus usuarios.
Recientemente se dio a conocer que la cuenta de Instagram de Bored Ape Yacht Club fue hackeada con un enlace. Así que, cuidado.
Sorteos Regalos y ofertas falsas
Muchas ofertas falsas y regalos inesperados en entorno a los NFT y otros criptoactivos suelen anunciarse a través de cuentas de Discord, Twitter y otras plataformas sociales.
En algunos casos son cuentas que fueron comprometidas y su nombre fue modificado. Ofrecen regalos a cambio de contraseñas o frases secretas.
Estafa de subasta
Conocida como Bidding Scams. Alguien subasta un NFT a un precio base para que los usuarios oferten por el. Pero el estafado, sin que el vendedor tenga constancia, cambia la criptomoneda con la cual realizan la compra por una de inferior valor.
¿Cómo protegernos de las estafas?
- No compartir nuestra contraseña a no ser que estemos muy seguros y hayamos verificado tres veces en donde se ha hecho clic.
- Revisar el historial de mensajes directos y verificar el origen.
- No hacer clic en ningún enlace que prometa premios, ofertas, etc.
- Mantener los activos valiosos en una «cold wallet». Una billetera que no se use habitualmente y que tenga varias medidas de seguridad de acceso.
- Usar una billetera de hardware. Son de alta seguridad y permite almacenar nuestros fondos fuera de línea.