A medida que la comunidad de NFT continúa creciendo, también lo hace la cantidad de actores de mala fe que esperan una porción de este pastel multimillonario.
Si está buscando comenzar a crear su propia colección de NFT, lo primero que debe tener en cuenta es el robo y la estafa dentro de la comunidad. Sin embargo, el robo puede ocurrir, incluso para los usuarios más diligentes. Echemos un vistazo a algunas de las pérdidas y robos más costosos que se han producido en el espacio NFT.
Tabla de contenidos
Adiós a un mono
El propietario de la galería de arte de Chelsea, Todd Kramer, tuvo un comienzo desagradable para el nuevo año, por decir lo menos. Justo a principios de 2022, Kramer descubrió que varios NFT de su colección personal en OpenSea, el mercado de NFT más grande del mundo, había sido robado.
La mayoría de los NFT eran Bored Apes y Mutant Apes, algunos de los NFT más valiosos actualmente en el mercado. Esto significaba que Kramer potencialmente enfrentaría hasta $ 2.2 millones en pérdidas por el robo.
Kramer solicitó de inmediato la intervención de OpenSea, que bloqueó rápidamente todas las transacciones en la plataforma hasta que Kramer pudo recuperar sus monos perdidos. Esto provocó la ira de muchos usuarios de la comunidad, quienes lo regañaron por no almacenar piezas tan valiosas en una billetera de hardware.
Afortunadamente, Kramer finalmente se reunió con la mayor parte de su colección robada; con suerte, esta vez los mantendrá en un lugar más seguro.
Otros problemas en OpenSea
Lamentablemente, OpenSea fue testigo de otro robo de alto perfil solo un mes después del robo del mono de Kramer. En febrero, los usuarios de la plataforma descubrieron rastros de un robo millonario. El hacker responsable usó uno de los trucos más antiguos del libro para lograrlo: un ataque de phishing.
Esto sucedió solo un día después de que OpenSea actualizara su infraestructura de contratos inteligentes para proteger a los usuarios de un error que permitía a los atacantes comprar NFT a precios muy por debajo de sus valores de mercado.
Con este ataque exitoso, el pirata informático pudo engañar a al menos 32 usuarios para que transfirieran algunos de sus NFT de alto valor a la cuenta de OpenSea del pirata informático. Entre los NFT robados se encontraban cuatro Azuki, dos Coolman, dos Doodles, dos KaijuKings y un Mutant Ape Yacht Club.Luego, vendieron rápidamente estos NFT y escaparon con más de $ 1.7 millones en ganancias.
Nifty Gateway comprometido
Otro costoso robo de NFT ocurrió en marzo, pero esta vez en una plataforma diferente. Varios portal elegante los usuarios acudieron a las redes sociales para denunciarlo sus cuentas habían sido comprometidas.
Los piratas informáticos utilizaron estas cuentas robadas para vender, comprar y, en última instancia, robar NFT por valor de cientos de miles de dólares. ¿La peor parte? Los usuarios cuyas cuentas fueron hackeadas quedaron en mano, ya que estas transacciones fraudulentas fueron cargadas a las tarjetas de crédito de los usuarios afectados. Esto es gracias a uno de los USP de Nifty Gateway como plataforma: los usuarios pueden cargar compras en sus tarjetas de crédito, junto con sus billeteras criptográficas.
Aunque Nifty Gateway reconoció formalmente el ataque, culpó a los propios usuarios en lugar de a las posibles vulnerabilidades de la plataforma. En un comunicado un tarjeta madreun portavoz de Nifty Gateway informó que “ninguno de los usuarios afectados tenía habilitado 2FA (autenticación de dos factores)”. Esto implica que los piratas informáticos utilizaron herramientas de phishing simples para apoderarse de estas cuentas y pudieron acceder a ellas simplemente descubriendo las contraseñas de los usuarios afectados.
Prevenir el robo
No siempre es posible evitar el robo de NFT, pero hay pasos que los titulares pueden tomar para mantenerse a salvo. Primero, haga clic en los enlaces solo en sitios web que conoce y en los que confía. Incluso si un enlace parece ser de alguien que conoces, no lo des por sentado. Siempre verifique antes de continuar.
Por lo tanto, asegúrese de habilitar la autenticación multifactor en todas sus cuentas y hardware. Esto solo toma unos minutos y es crucial. También es importante crear una contraseña segura. Nunca reutilizarlo Si una cuenta está comprometida, no querrá todo el mundo sus cuentas se vean comprometidas. Por último, mantenga en secreto su frase de recuperación (también conocida como semilla o frase mnemotécnica). Nunca se lo des a nadie.
Mantente a salvo ahí fuera.