Hechos clave:
-
La victima de la estafa cree que en MetaMask y Discord hay problemas de diseño.
-
Uno de los NFT fue recuperado, subastado y los fondos donados al usuario perjudicado.
Sohrob Farudi, un usuario del monedero MetaMask, acudió a su cuenta en la red social Twitter para desahogarse y contar la historia de cómo le robaron 11 tokens no fungibles (NFT).
La víctima vio desaparecer tres NFT de Bored Ape Yacht Club, cuatro ONE1 FORCE y cuatro World Of Women, por un total de 250 ethers (ETH). Esto representa USD 813.925 al precio actual de mercado, según el índice de precios de CriptoNoticias.
Farudi, que se identifica en Twitter como @sohrobf, empezó su relato asegurando que fue «estafado, manipulado socialmente y pirateado». Según cuenta, fue «engañado» para exponer el código QR de su monedero MetaMask en la extensión del navegador Chrome de Google.
El mal momento para Farudi comenzó cuando no pudo localizar sus NFT en OpenSea. Luego, decidió entrar en un grupo de apoyo de Bored Ape Yacht Club en Discord, donde expuso el problema y dos usuarios llamados Gargamel y NoSass le ofrecieron ayuda.
Los estafadores le pidieron hablar por mensaje privado, ya que se hicieron pasar por administradores de la plataforma y fue cuando el usuario dice que «bajo la guardia» porque lo hicieron «sentir cómodo y que era tratado como un VIP», para ganarse su confianza.
Mientras «buscaban la solución al problema», le pidieron que compartiera su pantalla para que ellos pudieran ver el monedero y tal vez «ayudar».
«Cuando todo lo demás falló, [los supuestos administradores] mencionaron que MetaMask acababa de publicar una actualización y había causado algunos problemas. Me sugirieron que volviera a sincronizar MetaMask en mi teléfono celular con MetaMask Chrome Extension», expresó la víctima.
La caída de Farudi
Farudi, reconoce que no sabía hacer el procedimiento en la extensión de Chrome y pidió ayuda a los supuestos colaboradores.
Fue justo en ese momento, en el que confiar en Gargamel y NoSass le salió caro, por revelar el código QR a los estafadores perdió miles de dólares en NFT.
Con respecto a MetaMask, Farudi se mostró molesto por el mensaje que le indicaba la plataforma «Asegúrese de que nadie más esté mirando su pantalla cuando escanee este código».
En ese sentido, se pregunta «¿Por qué demonios ese mensaje estaría en la misma pantalla que el código QR real después de introducir la contraseña?», manifestó. La advertencia que muestra MetaMask, según la visión de Farudi, no permite que los usuarios inexpertos se preparen para no cometer errores. Todo lo contrario, cuando el usuario cometió el error es que se indica el procedimiento de seguridad.
Además, cree que los mensajes de advertencia deberían ser más grandes y con letras llamativas, no sabe si eso habría evitado la estafa, pero quizás «un mensaje resaltado en rojo podría haber hecho que tomara otra decisión», dijo.
A juicio de Farudi, la responsabilidad no es de OpenSea, considera que hay defectos de diseño tanto en Discord como MetaMask.
«Ambas plataformas necesitan correcciones de inmediato. Espero que mi historia y los detalles que estoy brindando ayuden a que eso suceda pronto», dijo Farudi en un tuit.
No todo está perdido
Para la víctima del robo, no todo está perdido. Luego de buscar ayuda por diferentes vías, el jefe de operaciones de OpenSea, Nate Chastain, le informó que los tokens cuando son robados se congelan. Sin embargo, una gran parte de los NFT de Farudi fueron vendidos por los presuntos ladrones a personas inocentes.
Un movimiento de colaboradores y buenos samaritanos se pusieron en la búsqueda de los NFT de Farudi.
De hecho, el pasado 28 de agosto, un miembro de la comunidad de uno de los NFT que tenía Farudi, específicamente de los llamados World Of Women, logró comprar uno de los tokens robados y anunciaron una subasta de 24 horas para recaudar fondos y donarle las ganancias a Farudi.
Por su parte, Chastain de OpenSea dio a conocer, que, tras conversar con el equipo de MetaMask, decidieron deshabilitar temporalmente la función de sincronización de código QR móvil para defenderse de los ataques de phishing que se han vuelto más frecuentes en las últimas semanas.
Estafas a la orden del día
De una manera parecida como le sucedió a Farudi, otro usuario, esta vez del famoso juego basado en NFT, Axie Infinity también fue víctima de estafadores, tal como informó CriptoNoticias.
La víctima, en este caso, tras ingresar mal la dirección del monedero a donde quería enviar sus Smooth Love Potion (SLP), criptomoneda del juego, acudió al servidor oficial de Axie Infinity en Discord para intentar revertir la pérdida.
Allí se consiguió con otro usuario que le dijo que tenía el mismo problema, tras dar varios pasos se vio envuelto en una trama de estafa, donde entre la buena fe y la desesperación por intentar recuperar los SLP, suministró a los atacantes la frase de recuperación (conocida como semilla).
Cuando el usuario cayó en cuenta de su error, ya todos sus axies los había “regalado” a otro usuario. En total perdió 1,4425 ETH, al momento de la redacción de este artículo están valorados en USD 4.183.