Día a día vemos como crece la adopción y utilización de NFT’s; como así también la comercialización de ellos, a través de un gran listado de marketplaces que se encuentran habilitados y son funcionales a lo largo y ancho de todo el mundo.
Al mismo tiempo, el mercado de tokens no fungibles (NFT) no para de crecer, con nuevos artistas que se hacen millonarios y con personajes conocidos como Snoop Dogg, Martha Stewart y Grimes que sacan provecho de la tendencia.
Pero no es de menor importancia una larga lista de preocupaciones que surgen a la par de estas innovaciones, empezando por la ciberseguridad y el fraude de identidad, los riesgos de seguridad del mercado, la gestión de claves y datos, y la privacidad.
Tanto los NFT’s como las criptomonedas, sufren de amenazas y preocupaciones de seguridad, que tanto las personas humanas, como las entidades con personería jurídica, o empresas, no pueden mirar a un costado y darles vital importancia.
Es que con el surgimiento de nuevos proyectos a diario, y con la masividad en la adopción, surgen nuevos modos y medios para engañar a la persona que está del otro lado, y de dicha forma ingresar a sus fondos para apropiarse de ellos (entre otros tipos de ciberdelitos).
Algunas medidas a tener en cuenta para protegerse de ser víctimas de estas estafas:
1) Los estafadores están muy al pendiente de nuevos lanzamientos de proyectos NFT’s, y suelen tener muchos sitios simulando ser el oficial para el “minteo” de esos proyectos, para promocionarlos junto al sitio oficial,
2) Una recomendación a la hora de mintear un NFT, o invertir en un proyecto con una colección limitada de NFT’s, entre otros; es analizar su código fuente. Para ser un proyecto serio, como uno de los requisitos esenciales es que en su sitio oficial deben contener un link a su repositorio de Github, para acceder a su código y realizar diversos análisis (si es open source, si el código tiene actividad reciente o no, analizar el lenguaje y herramientas utilizadas, etc.). Cabe aclarar que revisar el código es necesario pero no suficiente, y el hecho de que una empresa haya hecho una auditoría no garantiza que esté libre de problemas.
3) Estar informados respecto de las wallets que soportan NFT’s con sus respectivos protocolos de cada red. Hace unos meses, sucedió con la wallet Phantom para alojar NFT’s de la red de Solana. Al comienzo funcionaba sólo para PC, pero hubo casos de wallets falsas que se encontraban en Play Store o Apple Store, las cuales eran Scam y se apropiaban de tus NFT’s al vincular tus datos, o transferirlos a dicha wallet.
4) Estar alertas con emails o mensajes de texto con suplantación de identidad, links extraños, etc. Revisar el remitente de cada mensaje, y evitar hacer click en links de remitentes no conocidos o de cuentas no oficiales.
5) Establecer una contraseña diferente para cada cuenta, y que sean distintas de la contraseña de tu correo electrónico. Se aconseja que contengan una combinación de caracteres alfanuméricos en mayúsculas y minúsculas, y al menos un carácter especial.
6) Tener mucho cuidado con Airdrops de NFT’s Scam. A todos nos gustan los Airdrops, pero hay algunos que consisten en apoderarse de fondos ajenos. Si recibiste alguno en el cual no realizaste el procedimiento para obtenerlo, NO los manipules, no los transfieras.
7) Siempre que sea posible, activar el segundo factor de autenticación (2FA) y el Código Anti-phishing que contengan las plataformas respectivas.
8) Evitar guardar contraseñas en google, cómo así también en notas de tu dispositivo, mail, o drive.
9) «En el fondo, las criptomonedas son solo gestión de claves privadas», dice Schwenk. La gestión de claves es algo fundamental a la hora de resguardar tus criptoactivos. Por un lado, se recomienda resguardar los fondos, criptomonedas, NFT’s, en wallets non custodial o hot wallets como Metamask, Trust Wallet; y como mayor seguridad en cold wallets (si no se utilizan dichos fondos para hacer operatorias en lo cotidiano, trading, etc), como Trezor, Ledger, etc.
10) Independientemente del origen, tener siempre cuidado antes de hacer clic en cualquier URL. Verificar siempre que estén frente a un dominio oficial de la plataforma respectiva.
11) Corroborar siempre las direcciones de wallets de origen y de destino, antes de realizar cualquier operación. Algunas wallets como Metamask, Phantom, entre otras, han sufrido diversos hackeos, donde al hacer copy-paste de una dirección, se pega la dirección del estafador, y los NFT’s se depositan en su cuenta, siendo dicha operación irreversible.
12) Supervisar periódicamente las actividades de las cuentas donde se poseen fondos,
No es un listado definitivo, sino que día a día surgen diversas modalidades de estafas, hackeos y delitos; pero si estás atento y lees nuestras novedades, seguramente podremos alertarte.
Escrito por Luciano Garriga (TW:@luchogarriga) para NFT Express.