Últimamente se ha visto que muchos proyectos de NFT y inversores están quejándose de robos de activos, incluso creadores conocidos no han escapado de la desgracia. Kevin Rose, fundador de Moonbirds, confirmó hace poco que su billetera fue hackeada, perdiendo 25 Chromie Squiggles y otros NFT, lo que alertó a muchos. En realidad, las estafas con NFT ya se han vuelto una norma en este círculo, con técnicas cada vez más variadas, y hoy quiero hablarles de esas trampas comunes para que no caigan en ellas.

Primero, hablemos de la táctica de ventanas de publicidad falsa. El KOL de criptomonedas NFT God, por ejemplo, hizo clic en un enlace patrocinado que parecía oficial en los resultados de búsqueda de Google, y terminó descargando un software malicioso que invadió su billetera, perdiendo todos sus activos. El sistema de anuncios de Google permite que cualquiera pague para aparecer en la primera posición de los resultados, con una tasa de clics muy alta, lo que crea una oportunidad perfecta para los estafadores.

Otra técnica es la de las estafas de airdrops falsos. Los estafadores primero te envían algunos NFT desconocidos en un airdrop y luego te ofrecen comprarlos a precios elevados. Si aceptas, te guían a sitios de phishing para autorizar transacciones, y así pierdes tus activos. La falsificación de NFT también es muy común; algunos simplemente roban obras de artistas reconocidos, las suben al mercado en versiones falsas y crean transacciones ficticias para confundir a los compradores.

El phishing por correo electrónico también es muy frecuente. Cuando OpenSea actualizó su contrato inteligente, los hackers enviaron correos falsos de recordatorio de actualización en nombre de la plataforma, y muchos usuarios cayeron en enlaces de phishing, incluyendo a poseedores de grandes proyectos como BAYC y Doodles. Como muchos proyectos de NFT requieren que el correo esté vinculado a la cuenta, esto da a los atacantes la oportunidad de hacerse pasar por oficiales.

También es grave cuando las cuentas oficiales son hackeadas o suplantadas. Después de que el Instagram de BAYC fue hackeado, los hackers usaron la cuenta para publicar enlaces de estafa, induciendo a los usuarios a conectar MetaMask a billeteras falsas, y robaron NFT por valor de más de 2.8 millones de dólares. Yuga Labs también ha sido víctima de intrusiones en su Discord, donde los atacantes publicaron enlaces de phishing en los canales oficiales.

Otra técnica astuta es generar direcciones con el mismo sufijo. La mayoría solo revisa las primeras y últimas cifras de una dirección, y los estafadores aprovechan esto para crear direcciones de contrato que parecen iguales, haciendo airdrops pequeños y, cuando los usuarios copian y pegan, caen en la trampa.

¿Y cómo protegerse conociendo estas trampas? Primero, lo más importante es guardar bien las claves privadas y las frases de recuperación, ya que si se filtran, no hay forma de recuperarlas, a diferencia de las cuentas Web2 donde se puede cambiar la contraseña. Los estafadores suelen inducirte a entregar tus claves mediante airdrops, Mint gratuitos o suplantando a administradores oficiales.

Luego, es fundamental crear el hábito de guardar los sitios oficiales en favoritos, acceder a las redes sociales desde las páginas oficiales y no hacer clic en enlaces en mensajes privados o correos sospechosos. Instalar plugins anti-phishing también ayuda mucho, ya que pueden detectar muchos sitios falsos. Además, se recomienda gestionar los activos de forma aislada, usando diferentes billeteras para transacciones y minting, y mantener las billeteras con fondos grandes completamente separadas.

Antes de participar en un proyecto NFT, realiza una investigación exhaustiva: verifica si las cuentas sociales están verificadas, cruza información en múltiples canales. Al transferir, revisa cuidadosamente la dirección del contrato y, si es posible, usa la función de lista de direcciones de tu billetera para seleccionarla directamente, evitando que un intermediario la modifique.

Si te hackearon, lo primero es aislar los activos, cambiar todas las contraseñas de tus cuentas sociales y, si fue por un virus, desconectar internet. Luego, puedes buscar ayuda de empresas de seguridad especializadas para rastrear los fondos. Las técnicas de estafa en NFT evolucionan constantemente, por lo que la conciencia de protección siempre será la mejor línea de defensa. Espero que todos puedan explorar este ecosistema de forma segura.