-
La victima de la estafa cree que en MetaMask y Discord hay problemas de diseรฑo.
-
Uno de los NFT fue recuperado, subastado y los fondos donados al usuario perjudicado.
Sohrob Farudi, un usuario del monedero MetaMask, acudiรณ a su cuenta en la red social Twitter para desahogarse y contar la historia de cรณmo le robaron 11 tokens no fungibles (NFT).
La vรญctima vio desaparecer tres NFT de Bored Ape Yacht Club, cuatro ONE1 FORCE y cuatro World Of Women, por un total de 250 ethers (ETH). Esto representa USD 813.925 al precio actual de mercado, segรบn el รญndice de precios de CriptoNoticias.
Farudi, que se identifica en Twitter como @sohrobf, empezรณ su relato asegurando que fue ยซestafado, manipulado socialmente y pirateadoยป. Segรบn cuenta, fue ยซengaรฑadoยป para exponer el cรณdigo QR de su monedero MetaMask en la extensiรณn del navegador Chrome de Google.
El mal momento para Farudi comenzรณ cuando no pudo localizar sus NFT en OpenSea. Luego, decidiรณ entrar en un grupo de apoyo de Bored Ape Yacht Club en Discord, donde expuso el problema y dos usuarios llamados Gargamel y NoSass le ofrecieron ayuda.
Los estafadores le pidieron hablar por mensaje privado, ya que se hicieron pasar por administradores de la plataforma y fue cuando el usuario dice que ยซbajo la guardiaยป porque lo hicieron ยซsentir cรณmodo y que era tratado como un VIPยป, para ganarse su confianza.
Mientras ยซbuscaban la soluciรณn al problemaยป, le pidieron que compartiera su pantalla para que ellos pudieran ver el monedero y tal vez ยซayudarยป.
ยซCuando todo lo demรกs fallรณ, [los supuestos administradores] mencionaron que MetaMask acababa de publicar una actualizaciรณn y habรญa causado algunos problemas. Me sugirieron que volviera a sincronizar MetaMask en mi telรฉfono celular con MetaMask Chrome Extensionยป, expresรณ la vรญctima.
La caรญda de Farudi
Farudi, reconoce que no sabรญa hacer el procedimiento en la extensiรณn de Chrome y pidiรณ ayuda a los supuestos colaboradores.
Fue justo en ese momento, en el que confiar en Gargamel y NoSass le saliรณ caro, por revelar el cรณdigo QR a los estafadores perdiรณ miles de dรณlares en NFT.
Con respecto a MetaMask, Farudi se mostrรณ molesto por el mensaje que le indicaba la plataforma ยซAsegรบrese de que nadie mรกs estรฉ mirando su pantalla cuando escanee este cรณdigoยป.
En ese sentido, se pregunta ยซยฟPor quรฉ demonios ese mensaje estarรญa en la misma pantalla que el cรณdigo QR real despuรฉs de introducir la contraseรฑa?ยป, manifestรณ. La advertencia que muestra MetaMask, segรบn la visiรณn de Farudi, no permite que los usuarios inexpertos se preparen para no cometer errores. Todo lo contrario, cuando el usuario cometiรณ el error es que se indica el procedimiento de seguridad.
Ademรกs, cree que los mensajes de advertencia deberรญan ser mรกs grandes y con letras llamativas, no sabe si eso habrรญa evitado la estafa, pero quizรกs ยซun mensaje resaltado en rojo podrรญa haber hecho que tomara otra decisiรณnยป, dijo.
A juicio de Farudi, la responsabilidad no es de OpenSea, considera que hay defectos de diseรฑo tanto en Discord como MetaMask.
ยซAmbas plataformas necesitan correcciones de inmediato. Espero que mi historia y los detalles que estoy brindando ayuden a que eso suceda prontoยป, dijo Farudi en un tuit.
No todo estรก perdido
Para la vรญctima del robo, no todo estรก perdido. Luego de buscar ayuda por diferentes vรญas, el jefe de operaciones de OpenSea, Nate Chastain, le informรณ que los tokens cuando son robados se congelan. Sin embargo, una gran parte de los NFT de Farudi fueron vendidos por los presuntos ladrones a personas inocentes.
Un movimiento de colaboradores y buenos samaritanos se pusieron en la bรบsqueda de los NFT de Farudi.
De hecho, el pasado 28 de agosto, un miembro de la comunidad de uno de los NFT que tenรญa Farudi, especรญficamente de los llamados World Of Women, logrรณ comprar uno de los tokens robados y anunciaron una subasta de 24 horas para recaudar fondos y donarle las ganancias a Farudi.
Por su parte, Chastain de OpenSea dio a conocer, que, tras conversar con el equipo de MetaMask, decidieron deshabilitar temporalmente la funciรณn de sincronizaciรณn de cรณdigo QR mรณvil para defenderse de los ataques de phishing que se han vuelto mรกs frecuentes en las รบltimas semanas.
Estafas a la orden del dรญa
De una manera parecida como le sucediรณ a Farudi, otro usuario, esta vez del famoso juego basado en NFT, Axie Infinity tambiรฉn fue vรญctima de estafadores, tal como informรณ CriptoNoticias.
La vรญctima, en este caso, trasโฏingresar mal la direcciรณn del monedero a donde querรญa enviar sus Smooth Love Potion (SLP), criptomoneda del juego, acudiรณ al servidor oficial de Axie Infinity en Discordโฏpara intentar revertir la pรฉrdida.
Allรญ se consiguiรณ con otro usuario que le dijo que tenรญa el mismo problema, tras dar varios pasos se vio envuelto en una trama de estafa, donde entre la buena fe y la desesperaciรณn por intentar recuperar los SLP, suministrรณ a los atacantes la frase de recuperaciรณn (conocida como semilla).โฏ
Cuando el usuario cayรณ en cuenta de su error, ya todos sus axies los habรญa โregaladoโ a otro usuario. En total perdiรณ 1,4425 ETH, al momento de la redacciรณn de este artรญculo estรกn valorados en USD 4.183.