-
Los estafadores tienen sed de tokens coleccionables y están en la búsqueda de incautos.
-
Una potencial amenaza de phishing suplanta las plataformas de comercio como Rarible y OpenSea.
Una investigación de la plataforma de prevención de fraudes Bolster, advierte que los estafadores están preparando sus trampas y se mantienen al acecho de incautos, a medida que crece el interés por los tokens no fungibles (NFT). Así que, con la idea de prevenir, la empresa reveló cuáles son las cuatro modalidades de estafa que están atacando el ecosistema de los tokens irremplazables.
Quien se desenvuelva en el espacio de los NFT, también debe estar atento a las principales modalidades que están usando los ciberdelincuentes que buscan beneficio económico en medio del boom. Estas variantes incluyen potenciales ataques de phishing, las promesas a cambio de algo disfrazadas de airdrop o distribución gratuita de tokens y otras estafas lanzadas en las redes sociales, según detalla el estudio.
El documento previene a los usuarios para que se mantengan en alerta, sepan detectar el fraude y no caigan en la trampa. A continuación, las modalidades que destaca el informe:
Suplantación de plataformas de comercio de NFT
La estafa conocida como IP spoofing o suplantación de identidad vía IP es cuando un ciberdelincuente, o grupo de ellos, logra replicar una página web con la idea de hacerse pasar por el sitio web que el usuario intenta visitar. Bajo esta modalidad, los atacantes generalmente intentan ataques de phishing con la idea de apropiarse de la información personal de los usuarios, como las contraseñas de inicio de sesión o los detalles de sus tarjetas de crédito.
La investigación de Bolster alerta sobre la suplantación de las plataformas de comercio de NFT. La empresa sospecha que ya está en marcha una ola de ataques que estarían usando esta modalidad. Su conjetura se basa en la cantidad de registros de dominios con nombres de sitios web ya conocidos como Rarible, OpenSea y Audius.
Antes de que se pueda crear un sitio falso o de réplica, se debe registrar un dominio y en ese sentido, los investigadores encontraron sospechoso que este tipo de registro aumentara casi un 300% en marzo de 2021 en comparación con los meses anteriores.
La investigación también encontró un aumento considerable en el registro de dominios sospechosos utilizando palabras relacionadas como cripto, nft, market y trading. El registro de estos dominios tuvo un considerable aumento en marzo en relación con el mes anterior de este año. Sin embargo, la firma estima que se dupliquen a finales de abril.
Un dato útil para detectar esta modalidad de fraude es que estas supuestas «tiendas de NFT» como las llama Bolster, aunque son similares a las originales, no se basan en marcas comprobadas, por lo que utilizan logotipos y contenido no afiliados para vender NFT inexistentes.
Imitaciones y plagios
El informe hace referencia a la venta de un NFT de Banksy que no fue creado por el propio artista. Este hecho particular que fue reseñado por CriptoNoticias, es considerado como un precedente de las falsificaciones o imitaciones que se pueden presentar en un futuro cercano en el mundo de los tokens no fungibles.
De hecho, la investigación detectó que recientemente se registraron algunos nuevos dominios de sitios web como banksynft [.] Com y banksynfts [.] com.
Obsequios y lanzamientos gratuitos
Otra táctica de estafa prominente, y quizás la más dañina que identifica el informe, tiene que ver con los airdrops. Esta llamativa estrategia de marketing comúnmente usado para el lanzamiento de un token o criptomoneda, también puede ser usada por actores maliciosos.
En Bolster, detectamos miles de estafas de este tipo cada mes. Se dirigen a criptos famosos, así como a marcas y personalidades asociadas con ellos. En estas estafas, los estafadores se dirigen a los entusiastas de las criptomonedas ofreciéndoles cripto / NFT / tokens gratuitos relacionados con los mercados de NFT.
Investigación sobre estafas con NFT de Bolster.
Recientemente una estafa de este tipo involucró al mercado NFT Rarible, cuando una plataforma falsa alentó a los usuarios a enviar sus tokens RARI a un determinado monedero controlado por delincuentes. El aviso prometía obsequios a cambio para fomentar la adopción de criptomonedas. Sin embargo, tal oferta no era más que un engaño, señala el informe.
Con la idea de atrapar incautos, los estafadores también lanzan esta modalidad a través de plataformas de redes sociales como Twitter, Facebook, Telegram y Discord para propagar sus trampas.
Cuidado con las comunidades falsas esparcidas en las redes sociales
Entre las estafas que se esparcen por las redes sociales, Bolster identificó a las comunidades falsas que buscan incautos en Telegram y Discord. Si bien es cierto que hay comunidades de proyectos NFT que se congregan y comunican a menudo compartiendo información y examinando ideas, también existen comunidades falsas.
«Los estafadores han creado grupos falsos relacionados con casi todas las marcas en el espacio criptográfico. La mayoría de estos grupos afirman ser el ‘apoyo oficial’ o la ‘comunidad oficial’ de la marca objetivo», detallan los investigadores.
Estas falsas comunidades se esparcen en las redes sociales para engañar a los usuarios a quienes intentarán vender NFT falsas o inexistentes. Muchos de ellos afirman pertenecer a la comunidad de Rarible.
El equipo de Bolster recomienda que, para evitar esta estafa, antes de unirse a alguna comunidad, lo mejor es verificar que se trata del foro oficial de la marca. «En la mayoría de los casos, una simple búsqueda en Google / Twitter puede ayudarlo a encontrar la comunidad o el grupo adecuados», agregan los investigadores.
