En el mundo de internet estamos acostumbrados a ver todo tipo de estafas y hackeos a empresas y grandes corporaciones a diario. El sector de los NFT no está exento de estos problemas, es más, contínuamente se van sumando nuevos intrusos a esta gran tendencia debido al auge que están teniendo en el sector digital.
En el post de hoy, vamos a hablarte de las 10 Estafas más comunes del mundo NFT para que no caigas en ellas y sepas cómo identificarlas, ¡así que vamos a ello!
Este tipo de estafas es una de las más comunes en el sector de los NFT, ya que el canal de Discord es muy utilizado por las comunidades para compartir información sobre colecciones NFT.
Lo que los scammers suelen hacer es enviar un mensaje directo a aquellas personas que están en un grupo de NFT haciéndose pasar por el creador de la colección, entonces envían un enlace falso a una página externa para intentar venderte un NFT. Si queremos evitar esto lo que podemos hacer es entrar en las opciones de Discord, haciendo click en privacidad y después desmarcamos la opción para que nos puedan enviar DMs usuarios de servidores en los que estemos. Eso sí, debes acordarte de volverlo a activar para servidores específicos en los que te pueda interesar tener esta opción habilitada.
Al ser relativamente nuevo este sector, se está viendo como se repiten estafas que al comienzo de internet funcionaban muy bien. Una de ellas es el phishing. Esta técnica consiste en enviar correos electrónicos falsos haciéndose pasar por empresas de renombre.
Una práctica que se está viendo es enviar un nft tuyo que está puesto a la venta diciéndote que se ha vendido por un precio muy bajo, entonces lo que sucede es que a muchos les entra el pánico y entran rápidamente al enlace que hay debajo y ya consiguen los datos. Para evitar esto, te recomendamos que entres desde el navegador al marketplace donde tienes el NFT y verificar que esté todo correctamente bien.
Volviendo a la aplicación de Discord, otra situación muy típica en este canal es la suplantación de identidad de amigos tuyos. Lo que sucede es que alguien copia el perfil entero de un amigo tuyo con el que saben que tienes relación y te mandan un mensaje aprovechándose de tu confianza para pedirte dinero o información privada.
No te olvides de comprobar quién te habla en Discord, sobre todo fíjate bien en que hayas tenido conversaciones previas con ese usuario.
Este tipo de estafa afecta mayoritariamente a artistas que venden su arte como NFTs. Un coleccionista te envía un mensaje directo en Twitter diciendo que te comprará una pieza si realizas algún tipo de acción primero, ya sea enviarle criptomonedas a algún link o algo por el estilo.
Si eres un artista y alguna vez recibes un mensaje de este estilo, no caigas en la trampa, ya que nadie regala absolutamente nada.
Ocasionalmente, se hackean cuentas con el símbolo de verificado en Twitter y se les cambia el nombre para que mucha gente caiga en una estafa. Una de las más comunes es suplantar la cuenta de Elon Musk o de ciertos exchanges de criptomonedas. Hasta un día consiguieron acceder a la cuenta original de Elon Musk por un fallo de seguridad en Twitter.
Para evitar posibles fraudes o estafas de cuentas supuestamente verificadas, debes tener en cuenta los siguientes aspectos:
En Google Ads tienes la posibilidad de escribir el enlace que quieras. De hecho, puedes hacer anuncios perfectamente de cualquier web, sea scam o no.
Muchos estafadores compran dominios muy similares a los de las principales plataformas como OpenSea. El dominio original es Opensea.io, pero puedes ver Opensea.tl, lo, etc… Si haces click en algún anuncio puedes ver páginas web exactamente iguales a las originales pero con el nombre de dominio diferente. Fíjate muy bien siempre en las URL de las páginas en las que entres.
Otro caso muy habitual es el copyminting, es decir, crear NFT falsos de colecciones originales. Este tipo de prácticas las suelen realizar de 2 maneras, bien creando una colección con un nombre muy similar en OpenSea o haciendo una página web muy parecida a la de otro proyecto NFT. Una buena manera de averiguar si la colección es scam o no es usando Etherscan y viendo qué wallet está detrás del minteo o acceder directamente desde los links del perfil del artista en cuestión.
Aunque esto puede parecer que está más enfocado a las criptomonedas, también puede afectar perfectamente a la gente del mundo NFT, ya que muchas veces necesitamos tener una cuenta en algún exchange para pasarnos criptomonedas a alguna wallet.
En ocasiones, se ha podido entrar en cuentas de usuarios de ciertos exchanges porque se ha accedido a través de prácticas de phishing o por sms a través de número de teléfono. Existe un mercado negro donde se permite la compra de tarjetas SIM duplicadas, por lo que no te debes fiar de los SMS que te lleguen al teléfono.
Por eso mismo, incluso la autenticación de 2 factores hay veces que consigue ser vulnerada y no nos puede salvar.
Algo que nos puede salvar es tener una coldwallet como Ledger o Trezor para guardar nuestras criptomonedas de manera segura.
Muchas veces se crean airdrops desde cuentas falsas que te invitan a loguearte en ciertas plataformas falsas con tu wallet. Una vez lo hacemos, tendrán acceso total a nuestra wallet y a todos sus activos.
Una vez hicieron una cuenta muy parecida a la de UniSwap con muchísimos seguidores. Sin embargo, el nombre de usuario y el enlace a la página web eran distintos, por lo que aquellos que no lo supieron ver fueron estafados.
Existe todavía una versión más agresiva y peligrosa de los airdrops. Existen tokens ERC-20 en Ethereum y otras blockchains que pueden vaciarnos nuestras wallets. La manera por la que entran a tu wallet es enviando un token de gran valor y al ir a exchanges descentralizados como UniSwap y firmar el smart contract para operar con ese token, das permiso para que accedan a tu wallet.
Sí, lamentablemente ni las coldwallet están exentas de ser hackeadas. En ocasiones, al comprar tu coldwallet como Ledger o Trezor de un proveedor no oficial (Amazon o eBay), puede que en realidad estés comprando una edición hackeada.
Esto no siempre es culpa del propio vendedor y se puede realizar de diferentes maneras, por ejemplo, alguien puede comprar una coldwallet en Amazon, hackearlo y devolverlo. El vendedor al ver que solamente es una devolución, se lo vuelve a vender a otro cliente.
También puede darse el caso de que veas una oferta muy llamativa de una coldwallet y muy probablemente esté hackeada.
Siempre que compres una cartera fría hazlo a través del proveedor oficial.
Como conclusión final, queremos recordarte que tengas mucho cuidado con todo lo que buscas en internet, sobre todo en sectores como el de los NFT que está en la boca de todo el mundo. Puede parecer que todo esto está muy lejos y que es muy complicado que te pase, pero lamentablemente internet es muy grande y a todo el mundo le pueden vender la moto un día que estés más despistado de lo habitual.
Compartir:
En lo que parecía un mercado NFT donde todas las colecciones eran muy similares o absolutamente iguales, vino…
Conocer las DeFI es completamente necesario si quieres seguir aprendiendo nuevos conceptos sobre el mundo blockchain. Si quieres…
En anteriores posts de Colección NFT, os mencionamos en varias ocasiones que tuvierais cuidado con colecciones que te…
10 Estafas más comunes del mundo NFT
1. Mensaje directo por Discord
2. El email falso
3. Amigos de Discord
4. Mensaje directo en Twitter
5. Cuentas falsas en Twitter
6. Google Ads
7. NFTs Falsos: copyminting
8. Hackeo de cuenta en exchange
9. Airdrops
10. Coldwallet hackeada
- Fíjate en el nombre después del @, ya que debería ser distinto.
- Nadie va a regalarte nada, así que si ves a alguien demasiado generoso sospecha.
- Ortografía incorrecta en el nombre de usuario.
- Interacción de la cuenta muy baja.
AZUKI NFT: La Colección que Revolucionó el sector NFTLeer más
¿Qué es DeFi (Decentralized Finance) o Finanzas Descentralizadas?Leer más
La Estrategia del FREE MINT y el Éxito de Goblintown NFTLeer másTambién te pueden interesar…