Las estafas y los escándalos abundan en la industria de las criptomonedas. Todas las mañanas, cuando abro mi periódico criptográfico (también conocido como Twitter), tengo casi garantizado encontrar al menos una noticia relacionada con hacks, robos de alfombras, ataques de phishing, intercambios de lavado, billeteras comprometidas, etc., a través de la criptografía. verso.
Sin embargo, esto se espera ya que la mayoría de las cadenas de bloques, las criptomonedas y los tokens se basan en el pilar de la descentralización. Esto implica un cierto grado de ausencia regulatoria, ya que los gobiernos y las autoridades se esfuerzan por desarrollar soluciones para salvaguardar a los inversores y usuarios ante la ausencia de una entidad central que controle o regule. Esto efectivamente impone un mayor grado de responsabilidad a las personas para que estén más atentos, informados y educados sobre las prácticas seguras que se deben seguir antes de participar en el cripto y Ecosistema NFT. Y para quienes creen firmemente y profesan la visión de un futuro descentralizado, esta es una responsabilidad que tienen el deber de aceptar.
Con la Explosión de NFT en 2021, más estafadores han comenzado a apuntar a usuarios y titulares de NFT valiosos. Algunos titulares de NFT incluso NFT perdidos por valor de 2.3 millones de dólares debido a enlaces de phishing, mientras que otros tienen perdió $ 2.7 millones en Ether por un tirón de alfombra.
Si bien parece haber una lista interminable de métodos a través de los cuales los estafadores engañan a los inversores de NFT, hemos logrado compilar una lista de prácticas seguras que puede seguir para limitar su exposición a estas estafas. También discutiremos algunas estafas famosas en el espacio NFT durante el último año y los tipos de estafas comúnmente observados. Así que si quieres saber cuáles son, sigue leyendo para averiguarlo.
Contenido de la página 👉
¿Qué son las NFT?
Antes de comenzar, analicemos qué son exactamente las NFT!
NFT significa token no fungible. Esto se refiere a un dato único en una dirección de contrato inteligente en la cadena de bloques que no es inherentemente intercambiable por algún otro token. Se utilizan como representaciones digitales de derechos específicos conferidos al propietario de la NFT otorgados por el creador de la NFT. Los NFT han crecido enormemente en los últimos años, con proyectos que otorgan a sus titulares una amplia gama de utilidad.
Dicho esto, echemos un vistazo a algunas estafas NFT populares del año pasado.
Estafas famosas de NFT
Si bien hubo muchas estafas de NFT el año pasado, estas dos en particular me llamaron la atención. Puede que no sean las estafas más grandes o más locas en el espacio, pero definitivamente tenían un drama interesante en el redil. ¡Sigue leyendo para descubrir qué pasó exactamente!
CriaturaToadz
CriaturaToadz es un proyecto cruzado NFT independiente de Skirano.eth. Se basa en dos de las comunidades más exitosas en el NFT Space- Mundo de las criaturas y CrypToadz por GREMPLIN.
NFT de la colección CreatureToadz vía OpenSea
Cuando digo estafas de NFT, la mayoría de nosotros pensamos en sitios web de phishing y tiradas de alfombra por parte de los fundadores. El phishing, en particular, es muy común, y la mayoría de los proyectos le piden que siempre consulte sus canales oficiales de redes sociales para obtener enlaces legítimos. Pero, ¿qué sucede cuando esas mismas cuentas de redes sociales se ven comprometidas? Porque eso es precisamente lo que sucedió con CreatureToadz.
El 20 de octubre de 2021, los miembros de CreatureToadz Discord recibieron repentinamente una notificación en el Discord oficial sobre un "lanzamiento sigiloso". Instó a los usuarios a comenzar a acuñar inmediatamente en el sitio web mencionado en el mensaje. Los inversores con FOMO confiaron implícitamente en que el contenido del mensaje era cierto, ya que fue publicado por un moderador del Discord oficial. En cuestión de 45 minutos, el pirata informático había recopilado un total de 88 ETH de más de 580 transacciones mint a través del sitio web de phishing. Para entonces, el equipo de CreatureToadz había logrado recuperar el control de Discord e instó a los inversores a dejar de acuñar desde el sitio publicado por el estafador. El equipo inmediatamente tuiteó un mensaje de disculpa a la comunidad y se ofreció a compensar completamente a las víctimas de la estafa.
Mientras tanto, el equipo se preguntó cómo el hacker había obtenido acceso a Discord. en un Espacio Twitter organizado el mismo día por el inversionista y periodista de NFT andres wang, la identidad del hacker se vinculó a una cuenta de Twitter llamada HEERR. Mientras esto se anunciaba en Twitter Space, los oyentes notaron que el hacker estaba sintonizando en vivo la discusión en Twitter Space. Esto llevó a los participantes a llamar al hacker y pedirle que devolviera los fondos robados.
Luego, el pirata informático se reveló como un estudiante de secundaria de 17 años que había realizado el ataque como una broma para mostrar las vulnerabilidades de las comunidades de discordia de NFT. Esto condujo a una discusión acalorada dentro del espacio de Twitter mientras la gente intentaba convencer al hacker para que devolviera los fondos robados. En última instancia, el pirata informático prometió devolver los fondos a la comunidad enviándolos al equipo de CreatureToadz, que reembolsó cada una de las billeteras afectadas individualmente.
A pesar de este final aparentemente afortunado, los participantes en el ecosistema de NFT quedaron marcados por este encuentro, ya que más proyectos de NFT se aseguraron de que su comunidad supiera que nunca se desviarían ni harían un lanzamiento sigiloso de la fecha de lanzamiento anunciada. Aun así, CreatureToadz no fue el primero, y ciertamente no es el ultimo caer en esta estafa.
primos sagrados
La mayoría de nosotros estamos familiarizados con la frase 'bombear y descargar'. Es una estafa común en el espacio de criptomonedas y altcoin, donde los grupos deciden colectivamente aumentar la presión de compra de un token en particular solo para venderlo todo en la parte superior una vez que ingresan más inversores. Esta acción del precio suele ser el resultado de un esfuerzo grupal coordinado. y no se basa en ninguna utilidad o desarrollo fundamental. Estos esquemas generalmente se ven en mercados más líquidos. Sin embargo, este proyecto en particular que discutiremos es el tema de un esquema de bomba y descarga en el espacio NFT: un mercado sin liquidez.
Anuncio de Discord de Pump Plan por NFTLlama vía Twitter
primos sagrados es una colección de memes NFT de Pokilo.eth que presenta imágenes de calculadoras con números primos. El proyecto comenzó como una broma y ahora ha introducido alguna utilidad para actuar como un pase de menta para las colecciones de nuevos artistas. Sin embargo, este proyecto está en la lista hoy debido a una tuit de NFTLlama en septiembre de 2021. El tweet pedía un esfuerzo grupal colectivo para comprar y aumentar el precio mínimo de la colección NFT a al menos 3 ETH. El tweet fue muy transparente sobre lo que quería lograr: convertirse en la bomba de NFT de AMC/Gamestop y aparecer en Forbes. Pronto, muchos inversores FOMO-ed al esperar aumentar el precio mínimo hasta 15-20 ETH antes de que comience a colapsar. Sin embargo, la colección comenzó a colapsar tan pronto como alcanzó un mínimo de 3 ETH. Hoy, al momento de escribir este artículo, el piso del proyecto se ubica en alrededor de 0.03 ETH, y muchos de los participantes en la bomba han perdido bastante de sus precios de compra iniciales.
Ahora, aunque puse este proyecto bajo el título de una estafa, mirando cuán abierto era NFTLlama sobre lo que estaban haciendo, difícilmente puedes llamarlo una estafa, ¿verdad? Los inversores eran más que conscientes de que participar en esta bomba implicaba un gran riesgo, pero apostaron voluntariamente por la posibilidad de ganar dinero rápido y subirse al tren de la exageración. Si bien no hubo tergiversación, y ciertamente no es ilegal en un mercado no regulado como el espacio NFT, el objetivo de incluir este incidente en el artículo es que sea más consciente de los diferentes esquemas y trampas en las que puede caer. Si está en el espacio NFT, se encontrará con muchos más proyectos y esquemas comunitarios con economías de bombeo similares, pero la mejor práctica segura para mantener su dinero seguro es mantenerse alejado de participar en ellos.
Tipos de estafas NFT
Ahora que hemos visto algunos ejemplos reales de estafas NFT, veamos algunos de los métodos de estafa NFT más comunes.
Las estafas de phishing
Dicen que la imitación es la mejor forma de adulación, bueno, quizás no tanto en este caso. Las estafas de phishing se refieren a ataques en los que se engaña a los inversores y usuarios para que visiten e interactúen con sitios web falsos que parecen idénticos al original. Este método de ataque es uno de los más antiguos y comunes en la historia de Internet. Puede perder dinero en esta forma de ataque, ya sea al intentar acuñar un NFT en el sitio web falso (que simplemente agota su ETH sin enviar un NFT) o al enviar la frase semilla de su billetera en un MetaMask falso o algún otro sitio web de billetera caliente /surgir.
Estafas de bomba y descarga
Ah, la era del marketing de influencers. ¿Qué puede salir mal? Lil Uzi Vert probablemente te respalde, ¿verdad?
Incorrecto.
Si está en el espacio NFT, es mejor que siempre haga su propia investigación sobre el proyecto y su equipo. Dicho esto, aunque podrías pensar que los influencers se preocupan por tus mejores intereses, eso no siempre es cierto. Por ejemplo, solo tenemos que mirar todos los alocados bombeos y volcados que hemos visto en el espacio durante el último año de personas influyentes de alto perfil en proyectos como salvar a los niños, Dink Doinky CxCoin.
A la mayoría de los influencers se les ofrecen enormes sumas de dinero para promocionar un proyecto NFT o criptográfico en particular, e incluso si el equipo parece incompleto, la oferta podría ser demasiado buena para dejarla pasar. Entonces, independientemente de cuán fanático seas, te conviene ver los proyectos con personas influyentes detrás de ellos con más sospechas de lo habitual. Si todavía necesita convencerse de por qué su influenciador favorito podría estar participando en un esquema de bombeo y descarga en proceso, todo lo que necesita hacer es ver algunos Vídeos de Coffeezilla. Te juro que te convencerás.
Pesca deportiva
Así es, Catfishing! Una práctica que se ve comúnmente en las aplicaciones de citas donde las personas fingen ser alguien que no son, para engañarte. Me atrevo a decir que en realidad encontrarás más bagres en tus DM de Discord que en tus perfiles de citas. Estos DM maliciosos se parecerían a un mensaje de un miembro del equipo de NFT en particular o incluso a un bot de Discord que le ofrece una lista blanca exclusiva o una oportunidad de menta.
Estafa de phishing a través de DM de Discord: un pescador de gatos que finge ser un bot de Discord. (Descargo de responsabilidad: nada en este artículo o imagen debe interpretarse como respaldo de ningún proyecto)
Si alguna vez ha respondido a uno, se le pedirá casualmente que revele la frase inicial de su billetera o se le dirigirá a un enlace de phishing del proyecto original. Desafortunadamente, este método es tan común en la industria que la mayoría de los miembros del proyecto agregan la palabra "Nunca te enviaré un mensaje privado" a su nombre para transmitir el mensaje.
Tiradores de alfombra
Imagínese circulando por una carretera en su automóvil cuando las ruedas de repente salen volando. Eso es lo que sienten la mayoría de los inversores de NFT que se desaniman. Un tirón de alfombra es cuando el equipo detrás de un proyecto NFT en particular de repente decide abandonar el proyecto después del lanzamiento y retira todos los fondos destinados a ser utilizados para el desarrollo futuro del proyecto de la tesorería.
Recientemente, hubo una masiva alfombra tirada de alrededor de $ 1.3 millones de un proyecto de NFT llamado 'Big Daddy Ape Club' en el Red Solana. Esta atracción de alfombras en particular resulta ser no solo la mayor atracción de alfombras de NFT en la red de Solana, sino también una de las más brutales. Si bien la mayoría de los retiros de alfombras dejan a los inversores con un NFT para mantener, los inversores del proyecto 'Big Daddy Ape Club' que pagaron las tarifas de menta ni siquiera recibieron su NFT.
Big Daddy Ape Club a través de Descifrar
Para colmo de males, la mayoría de los inversores confiaron en el proyecto, ya que incluso fueron verificados por la empresa de verificación de identidad descentralizada llamada 'Cívico'. La compañía de verificación de identidad ahora está trabajando con la policía para rastrear a los estafadores. Esto muestra que no importa cuánto confíe en esas insignias de verificación, en ausencia de un escrutinio regulatorio directo, debe abrocharse sus propias medidas de investigación y ser más crítico con la actividad sospechosa que se nota en los grupos de discord de estos proyectos.
Estafas de ofertas
Si alguna vez has visitado OpenSea o la mayoría de los otros mercados de NFT, habrá notado que los usuarios pueden realizar ofertas de compra en NFT incluso si no están listados para la venta. Esta función permite a los propietarios aceptar una oferta sin incluir el NFT a la venta. Si bien esto podría ahorrar algunas tarifas de gasolina y ofrecer más flexibilidad en los intercambios para el titular del NFT, los estafadores han comenzado a usar esta función para atacar y arrebatar los NFT a los propietarios a precios ridículamente bajos. Por ejemplo, inicialmente pueden hacer una oferta por 5 ETH, que cambian a 5 USDC u otra criptomoneda de menor precio antes de que acepte la oferta.
Dado que las víctimas de esta estafa suelen perder sus NFT por descuido o descuido, es vital tener en cuenta que siempre se debe verificar dos veces la oferta y el token de pago ofrecido antes de aceptar la oferta.
Malware
Ha habido un montón de MetaMask hacks en los últimos dos años, sin que nadie pudiera entender cómo exactamente los piratas informáticos obtuvieron acceso a sus billeteras. Las víctimas juran que nunca visitaron ningún sitio web de phishing ni revelaron su frase inicial a nadie. Entonces, ¿cómo sucedió exactamente esto?
Video de hackeo de MetaMask de CryptoJordin a través de YouTube
Eso es exactamente lo que un Youtuber con el nombre de CriptoJordin descubierto En algún momento de diciembre del año pasado, fue víctima de un ataque de MetaMask y se despertó para descubrir que todos sus fondos habían sido drenados de la billetera. Desconcertado y decidido a averiguar quiénes eran los culpables y cómo habían vaciado sus fondos, grabó un serie de videos documentando su investigación. Su investigación revela que los atacantes lograron instalar malware en su computadora a través de un enlace para compartir archivos en su correo electrónico haciéndose pasar por un patrocinador de productos de juegos. Este malware rápidamente infectó y recopiló todos los datos sobre los dispositivos de su hogar conectados a su Wi-Fi. Esto permitió a los piratas informáticos acceder de forma remota y piratear cualquier dispositivo en su hogar. Por mucho que se elogie a las billeteras de hardware por su seguridad, incluso ellas habrían sido vulnerables a este ataque de malware en particular.
Hacks de discordia y redes sociales
Apenas la semana pasada, las cuentas de redes sociales de muchos los influencers criptográficos fueron pirateados, y se publicaron videos promocionales de algunos proyectos fraudulentos. Si bien ese ataque en particular ocurrió en la plataforma de YouTube, la mayor parte de la actividad de piratería de redes sociales dirigida a proyectos de criptografía y NFT parece ocurren en la plataforma Discord. Los piratas informáticos obtienen acceso y control sobre el servidor oficial al comprometer las cuentas de los miembros del equipo o al publicar enlaces en el canal de anuncios de proyectos al obtener acceso a la función de webhook de Discord. Muchos proyectos como CreatureToadz, Monkey Kingdom y Fractal han sido víctimas de este método de ataque.
Lista de Prácticas Seguras
Ahora que hemos entendido las estafas más comunes en el espacio NFT, veamos un conjunto de pautas de seguridad que debemos seguir como participantes en el ecosistema.
1. DYOR
Así es, la práctica número uno a seguir es hacer su propia investigación (DYOR). La mayoría de los participantes en el espacio NFT simplemente siguen a un influencer tras otro sin tomarse el tiempo de investigar y tomar decisiones informadas sobre un proyecto. A pesar de lo entretenidos que son los videos de YouTube, no sustituyen la propia investigación de los miembros del equipo de un proyecto, su actividad pasada, la utilidad propuesta del proyecto y si el arte y la comunidad son algo que le conviene o no.
2. Evite equipos anónimos o seudónimos
Como regla general, me parece más seguro mantenerme alejado de proyectos con fundadores o equipos anónimos o seudónimos. Con este tipo de fundadores o equipos, nunca se puede saber quiénes son o si ya han sido parte de estafas o estafas anteriores. Principalmente, esta información le permite estar más informado y predecir las acciones futuras del equipo. En segundo lugar, en el caso de que los fundadores anónimos o seudónimos hayan estado involucrados en estafas en el pasado, y esta información surge unos días después del lanzamiento, el proyecto se ve afectado en su totalidad y es posible que nunca se recupere de la mala publicidad asociada con el fundador. .
3. Verifique la actividad de las redes sociales
Discutiblemente, una de las mejores métricas para predecir la legitimidad de un proyecto NFT es observar la naturaleza de su actividad en las redes sociales. Verifique si sus campañas en las redes sociales dependen demasiado del marketing de Influencers y si no hay absolutamente ningún rastro de discusiones sobre planes futuros y estructuras de utilidad para los titulares de NFT. Además, si bien los recuentos de seguidores pueden indicar un nivel de interés en el proyecto, el verdadero indicador para calcular el interés radica en el compromiso que cada una de sus publicaciones recibe de la comunidad.
4. Use una billetera separada para mentas
Descubrí que usar una billetera separada para conectar y acuñar desde nuevos sitios web de proyectos NFT me ayuda a dormir mejor por la noche. Como dicen, nunca coloques todos tus huevos en una canasta. Una vez que haya acuñado con éxito un NFT, puede transferirlo a su billetera principal para su custodia.
5. Comprueba dos veces el sitio web de Mint con los canales oficiales
Siempre verifique dos veces la URL del sitio web antes de conectar su billetera a él. Si no sigue este paso, podría terminar siendo víctima de estafas de phishing.
6. Verifique la dirección del contrato de la colección NFT
Si está en el mercado secundario y ve un NFT de una colección famosa a precios muy bajos, probablemente esté mirando a un impostor. Entonces, antes de ingresar a FOMO y hacer clic en el botón de compra, verifique la dirección del contrato del NFT que desea comprar con la dirección del contrato que se muestra en el sitio web oficial del proyecto.
7. Use una billetera de hardware
No hace falta decir que las billeteras de hardware se consideran una de las mejores medidas para salvaguardar sus criptoactivos. Lo protegerán contra la mayoría de los actores y ataques maliciosos, ya que almacenan la clave privada en el dispositivo de billetera en lugar de la computadora. Esto dificulta que los atacantes aprueben transacciones sin acceso a su billetera de hardware. Esencialmente, esto protege sus NFT de ser movidos sin su permiso. Algunas de las mejores billeteras de hardware en la industria son de Trezor y Ledger.
8. Nunca des tus claves privadas o frase semilla
Ni tus llaves, ni tus monedas. La única vez que tendrá que ingresar su frase semilla en cualquier lugar es cuando esté haciendo una copia de seguridad de su billetera o si está restaurando una billetera antigua en un nuevo dispositivo o navegador. Nadie NUNCA te pedirá tus claves privadas o tu frase de recuperación. Si alguien le envía un DM para pedirle su frase semilla para enviarle un NFT o incluir su billetera en la lista blanca para menta, puede estar seguro de que es una estafa con la esperanza de robar su billetera. Además, esté atento a las ventanas emergentes aleatorias que afirman ser MetaMask y le piden que vuelva a confirmar su frase inicial; eso es una estafa
9. Nunca hagas clic en enlaces sospechosos
Siempre tenga en cuenta lo que visita en Internet con el dispositivo que usa para acceder a sus billeteras y cuentas criptográficas. Su dispositivo puede infectarse con un virus o malware que puede apuntar a su MetaMask o monitorear su actividad financiera al acceder a sitios web y enlaces sospechosos. Si es posible, sugeriría usar un dispositivo separado con una conexión a Internet independiente para sus transacciones criptográficas.
10. Apague sus DM de Discord
Por el amor de Dios, si planea unirse a una cantidad ridícula de servidores de Discord para asegurar una lista blanca o participar en una comunidad, le sugiero que deshabilite la opción de recibir mensajes directos de extraños de forma selectiva en ciertos servidores, si no completamente. Esto reduciría drásticamente sus posibilidades de convertirse en víctima de enlaces de phishing y ataques de catfishing en Discord.
11. Si parece demasiado bueno para ser verdad, probablemente lo sea.
La última práctica segura de esta lista es dudar de todo hasta que se demuestre lo contrario. Si algo parece demasiado bueno para ser verdad, la mayoría de las veces, probablemente lo sea. Por lo tanto, asegúrese de verificar todo lo que encuentre.
Pensamientos Finales
Si logró comprender mejor qué esperar y cómo protegerse cuando se trata de participar en el ecosistema NFT, entonces este artículo ha hecho su trabajo. Pero tenga cuidado, los estafadores están constantemente innovando nuevas formas de atacar y robar a los participantes en el ecosistema criptográfico y NFT. Por lo tanto, la única forma real de estar seguro es ser proactivo e informarse sobre las medidas de seguridad que se deben seguir a medida que el ecosistema sigue evolucionando. Hasta entonces, como dicen en la comunidad NFT: WAGMI.
Descargo de responsabilidad: estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.
