Hackers: Protagonistas de las estafas con NFT’s

El mundo de los tokens no fungibles no escapa a delitos como el fraude y la suplantación

El auge que está experimentando la tecnología blockchain y todos los elementos nuevos que ha traído la misma, ha generado con su crecimiento, un aprovechamiento de los ciberdelincuentes, para utilizar los mismos en otras plataformas y generar vacíos en el tema de protección y seguridad digital.

En parte ha sido por la sed de ciberdelincuentes por tener elementos de alto valor digital, particularmente los  NTFs, pero también por el desconocimiento que existe en la sociedad sobre este tema.

Por ésto, en Verifik, tu aliado antifraude, te contamos sobre los ciberdelitos y estafas con token no fungibles, que se están generando en diferentes plataformas digitales.

¿Por qué son tan atractivos los NFTs?

Como ya sabemos, los Tokens no fungibles son activos digitales directamente relacionados con el mercado artístico, estos tokens son indivisibles, indestructibles, verificables y de propiedad absoluta. Además, hoy en día es posible crearlos, compartirlos en diferentes plataformas, y generar ganancias a partir de ellos.

Conoce más sobre NFTs aquí  

De hecho, son varios los elementos basados en la tecnología blockchain, los que están moviendo la economía alrededor del mundo, lo que ha permitido que la cantidad de compradores, vendedores, billeteras activas (wallets), y los volúmenes de ventas crezcan aceleradamente.

“Actualmente las operaciones que involucran NFT superan los 300 millones de dólares en volumen de transacciones. Y como era de esperarse, esta combinación de factores despertó el interés de cibercriminales, tal como ocurrió con las criptomonedas” afirmó Infobae.


¿Ventas millonarias digitales convertidas en criptoestafas?

El elevado interés por el mundo del arte, los videojuegos, la criptografía, etc, ha generado que muchos buscaran estrategias para aprovecharse económicamente de esta tecnología. La cual al ser un bien intangible, que es guardado en una billetera digital, genera más temor de que sea robada o vulnerada.

Así como lo ejemplifica Camilo Gutiérrez, Jefe del Laboratorio de Investigación de Eset Latinoamérica

“Por ejemplo, en caso de que alguien intentara robar una obra de arte física, debería vulnerar la seguridad física del museo que aloje dicha obra, mientras que para robar un bien digital se requiere vulnerar la seguridad del sistema que lo aloje y aquellos que están involucrados a su alrededor”

Y aunque los NFTs se alojan en una de las tecnologías más seguras, los ciberdelincuentes buscan herramientas como DIscord y Twitter para atacar a usuarios que aún no tienen mucho conocimiento en el tema. Así que, hoy en día se presentan miles de estafas a diario.

De hecho, una de la más escuchada en los últimos días fue el caso de actor y productor Seth Green, quien por medio de phishing fue suplantado, con el fin de robarle algunos tokens de su colección, dejando como consecuencia no sólo la pérdida de dinero, también los derechos comerciales del protagonista de su próxima serie animada, un Simio Aburrido, llamado Fred Simian.

Según Motherboard, el estafador vendió uno de los NFT más famosos (Bored Ape) por más de $200.000 dólares.

Sin embargo, sí hablamos de fraudes y estafas en el mundo NFT,  existen muchas modalidades que han ideado los ciberdelincuentes en los últimos tiempos.  Por eso en Verifik.co las recopilamos para qué navegues seguro en este nuevo mundo digital.

Modalidades

Modalidades

Estafa Pump & Dump: Si eres principiante en este mundo ¡atento!                               Es importante que estés atento a este tipo de fraude, pues grupos de personas realizan compras falsas de tokens, con el fin de aumentar la demanda y por ende su valor. Y usualmente las personas que caen en este engaño, son usuarios “ingenuos”, que no conocen mucho del mercado.
Consejo: Observa el número de transacciones de cada colección en plataformas seguras como Open Sea.


Estafa Bidding Scams o de la subasta: Los usuarios subastan NFTs a un precio base, y mientras los usuarios ofertan por él, un ciberdelincuente cambia la criptomoneda por alguna de menor valor
Consejo: Antes de finalizar la transacción, verifica la criptomoneda utilizada y no aceptes un monto diferente al que figura desde el inicio.

Estafas Rug Bull: Sucede cuando los responsables de algún proyecto crypto, lo abandonan y estafadores vacían los pool de liquidez de un Exchange Descentralizado, ocasionando el desplome, dejando sin activos a sus propietarios e inversores.
Consejo: Si eres inversionista de proyectos crypto, debes estar muy atento a los que se hacen en el ecosistema DeFi y en los DEX, pues es allí en donde son más comunes los fraudes.

Estafas en Regalos y Ofertas Falsas: A través de plataformas de mensajería y redes sociales, con perfiles falsos, los delincuentes anuncian regalos de criptomonedas o tokens, a cambio de algún contraseña o dato personal.

Muy similar a lo que pasa comúnmente con la modalidad phishing, el caso que mencionamos anteriormente, en el cual con la creación de sitios falsos, muy parecidos a tiendas NFT originales, en el cual mediante su ingreso a la plataforma, capturan los datos y roban información, tokens y criptomonedas de sus víctimas.

Son varias las modalidades de estafa a las que se está expuesto en el mundo NFT, y plataformas que utilizamos a diario como Discord y Twitter, son las preferidas por los ciberdelincuentes, así que debes estar muy atento.

Discord

Esta plataforma es muy atractiva para los estafadores, el año pasado hicieron el robo más grande dentro de la plataforma a Fractal,  un mercado basado en Solana para que los jugadores compren y vendan activos dentro del videojuego.

Los estafadores robaron a 373 usuarios un aproximado de 150.000 USD en criptomonedas.

Twitter
Es una de las redes caracterizada por la abundancia de bots e identidades falsas, incluso el propio Elon Musk se retractó de la compra por la falta de seguridad digital dentro de ella.

Y esto lo confirma, la gran cantidad de cuentas verificadas hackeadas en los últimos días, las víctimas fueron  políticos, periodistas, artistas, propietarios de NFT y proyectos crypto.

Los ciberdelincuentes suplantaron estas cuentas para promocionar un enlace de phishing que les ayudó a robar datos, criptomonedas y tokens.

¿Cómo evitar ser víctima de fraude?

En el ámbito de NFTs…

  • Realiza transacciones a través de sitios confiables como Open Sea, y no compartas contraseñas o tu seed phrase hasta que no estés seguro de la web en la que te encuentras.
  • Verifica la autenticidad de los tokens, comprobando si la dirección de contacto coincide con el sitio web del creador y además buscando en diferentes portales si el precio de los NFT es el real.

Debido a que los tokens no fungibles están alojados en una tecnología muy segura que los hackers no han podido atacar (blockchain), los ciberdelincuentes han migrado a otras plataformas como Discord, twitter y otras para cometer sus estafas.

Atacando directamente a la vulnerabilidad y desconocimiento de los usuarios en estas plataformas, mediante técnicas como la ingeniería social, en la cual engañan con enlaces malware que hacen que compartan sus datos e información confidencial.

Sin embargo la suplantación es algo que no solamente sucede en el ámbito digital, en el mundo real el riesgo también está latente, incluso a niveles alarmantes en LATAM …

Según las últimas estadísticas de la Superintendencia, en 2019 se reportó un alza de 1.705 quejas por suplantación, lo que representó en dicho año un 122% de aumento en comparación al año 2018.

Y las empresas en específico han manifestado su preocupación por el aumento del 47% de identidades falsas dentro de sus organizaciones.

¿Cómo proteger tu negocio?

Utilizando las herramientas necesarias para gestionar el riesgo en tu negocio, y estableciendo procesos específicos para la verificación de cada uno de tus empleados, colaboradores y proveedores.

Esto te ayudará a validar la identidad real de cada persona que tiene contacto con tu organización, es por ésto que todas las empresas deben contar con un aliado antifraude como Verifik

¿Quieres saber más de nosotros? Ingresa a Verifik.co y haz tus pruebas GRATIS!





Valery Poveda

Valery Poveda

Analista de Marketing