Un token no fungible (o NFT, por sus siglas en inglés) se basa en un tipo de token criptográfico bastante popular en el mundo tecnológico, que es usado por millones de usuarios alrededor del mundo. Si bien este tipo de objeto ha captado la atención de miles por su empleo en el mundo del arte digital, videojuegos o creación de coleccionables; también presenta una serie de riesgos que atentan contra nuestra seguridad.
Para esto, la empresa de ciberseguridad ESET informó sobre los tipos de fraude más comunes que conlleva el adquirir un token no fungible Y es que, para vender, comprar o almacenar un NFT se precisa de una billetera digital que se tiene que mantener segura, pero el uso de sus sistemas relacionados es de preocupación. Para comprender un poco mejor, Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, indica que “por ejemplo, en caso de que alguien intentara robar una obra de arte física, debería vulnerar la seguridad física del museo que aloje dicha obra, mientras que para robar un bien digital se requiere vulnerar la seguridad del sistema y todo aquello que esté involucrado a su alrededor. Con esto, amenazas como el malware, uso de técnicas de Ingeniería Social como el phishing y otras modalidades de engaño comienzan a ser más frecuentes”.
Lo que básicamente sucede es que el mercado NFT no está regulado del todo, ya que no cuenta con recursos legales para poder frenar este tipo de delitos cibernéticos. Para conocer qué tipo de delitos se suscitan en el mundo de los token no fungibles, la compañía ESET resalta los siguientes tipos de estafa:
Engaños a través de mensajes directos en la plataforma Discord: Este sitio es muy atractivo para los ciberdelincuentes y existen varias modalidades de engaño. Tal como sucedió el pasado diciembre, cuando estos delincuentes comprometieron el canal de Discord de Fractal, un Marketplace de juegos NFT que terminó por perjudicar a 373 usuarios al robarles 150 mil dólares de sus billeteras digitales.
Perfiles falsos en redes sociales: Esto sucede en toda red social y se tiene que aprender a convivir con ello, pero esto no deja de tener que estar atentos a que traten de usurpar parte de nuestra identidad digital.
Sitios falsos que pretenden ser oficiales (phishing): Esto también es bastante común y puede ser distribuido normalmente. Si bien prácticamente es una copia de todo, se puede notar cierto cambio en el URL o diseño.
Imitadores de artistas o creadores: Es necesario comprar NFT a artistas que cuentan con sitios verificados o que demuestren tener cierto tiempo de antigüedad y que no registre algún antecedente sospechoso.
Estafa “Pump & Dump”: Esta modalidad de estafa trata de que cualquier persona compre una cierta cantidad de NFT y luego genere un aumento en la demanda que deriva en un alza de valor monetario.
Estafa “Rug Pull”: Esto se genera cuando los responsables del proyecto lo abandonan y se quedan con el dinero de los inversores. Además, esto suele venir camuflado mediante excusas como el de “necesitan un tiempo para arreglar el error o hay un fallo en el software…”
Falsos “mints”: Este es un truco en el que los desarrolladores de un proyecto envían NFT a influencers del rubro, haciendo parecer que son estos los que representan a los tokens no fungibles. Lo hacen con la intención de monitorear billeteras digitales para ver tendencias y qué se está comprando en el momento. Con esto buscan adelantarse al interés masivo.
B. R. P.