sale esta historia PubDAOun programa de noticias descentralizado.
El año pasado no tuvo precedentes para las NFT. Desde colecciones de primer nivel hasta celebridades que se unen a una gran afluencia de miembros de la comunidad, el espacio se ha disparado desde hace 12 meses.
Si bien esto ha traído liquidez al espacio, oportunidades y un gran potencial de crecimiento, también ha atraído a posibles estafadores. Debido a la naturaleza descentralizada del mundo NFT, muchos se han vuelto vulnerables a una variedad de estafas. Y en muchos casos, ha habido poco que alguien pueda hacer para contrarrestarlos.
Los estafadores son cada vez más sofisticados y todos los días alguien tuitea que ha perdido sus gemas digitales más preciadas. Los coleccionistas deben ser más cautelosos que nunca. Así es como.
Objetivos principales
El espacio NFT aún se encuentra en sus etapas experimentales; muchos lo han comparado con el Salvaje Oeste. No hay atención al cliente global, por lo que no puede informar las fugas a las «autoridades». Sin embargo, el espacio aún generó miles de millones de dólares en 2021. Esto es lo que lo convierte en un caldo de cultivo perfecto para los estafadores.
Los llamados NFT «blue chip» son los más buscados, quizás ninguno con más frecuencia que el Bored Ape Yacht Club, que ahora cuenta con un precio mínimo de 96 ET. Esto significa que un estafador podría ganar cientos de miles de dólares con un solo clic. En un espacio construido sobre un fuerte sentido de comunidad y positividad, todavía es terriblemente fácil para los estafadores anónimos infiltrarse en las conversaciones y manipular a los titulares de tarjetas. AlRealmente se necesita un error momentáneo de juicio.
La cadena de bloques y las NFT han proporcionado autonomía, pero también significa que somos responsables de nuestros recursos– ningún banco los vigila por ti. Comprender los diferentes tipos de estafas lo ayudará a proteger sus NFT.
Tipos de estafas
Páginas falsas de menta
A menudo, durante los lanzamientos de NFT muy esperados, aparecen numerosas páginas de OpenSea, lo que puede dificultar la verificación de qué colección es legítima, especialmente si la colección no está verificada. Con la filtración FOMO y el paso del tiempo, muchos coleccionistas no dan el paso adicional para autenticar de dónde se acuñan los activos y acuñan el NFT incorrecto.
Poco después, la colección ilegítima se elimina de OpenSea junto con la de NFT, pero los estafadores todavía tienen el dinero del comprador. Esto sucedió recientemente con Punks Comic, donde muchos fueron engañados para que acuñaran desde una página falsa de OpenSea, perdiendo cientos de dólares.
Pasos a seguir
Nunca haga clic en enlaces no verificables.
Verifique dos veces el enlace del dominio–un sitio web fraudulento a menudo se puede distinguir por un solo carácter diferente.
Confirme que está acuñando el enlace verificado yendo primero a Twitter o Discord de la colección oficial.
Debido a los NFT existentes en la cadena de bloques, la dirección de su billetera es pública para todos, al igual que todos sus movimientos. Esto significa que cualquiera puede interactuar con su cuenta y puede enviar NFT a su billetera sin preguntar.– como en un lanzamiento aéreo.
Los estafadores a menudo enviarán NFT a su billetera para que interactúe con ellos y trate de obtener sus datos personales, por lo que es mejor no interactuar con nuevos NFT a menos que haya verificado su origen.
El robo de identidad
La suplantación de identidad es quizás la estafa más dañina y puede involucrar una variedad de métodos.
Recientemente, me llamó la atención una cuenta de Twitter tuve mi foto de perfil, una copia de mi biografía, había tuiteado algunos tuits idénticos a los míos y había acumulado 5000 seguidores. La única diferencia entre mi cuenta y la falsa era que el nombre de usuario de la falsa incluía una s extra: NFTs1nsight en lugar de NFT1nsight. Esa cuenta podría haber engañado fácilmente a alguien que no hubiera visto mi cuenta real.
Tampoco puedo estar seguro de cómo se usó la cuenta. si se enviaron mensajes directos a posibles víctimas de estafas, pero puedo supongamos que fue creado maliciosamente. Tales estafas se han vuelto cada vez más comunes, con algunas cuentas falsas que agregan miles de seguidores para parecer más reales.
Pasos a seguir
Tener muchos seguidores no significa que una cuenta sea real.
Siempre verifique dos veces sus identificadores de Twitter y quién está siguiendo la cuenta.
Si verifica que se trata de una cuenta falsa, informe a Twitter.
También hay imitaciones de marcas, donde los estafadores también crean un perfil para ofrecer apoyo a las víctimas de piratería, a menudo en Discord o Twitter.
enlaces falsos
Los estafadores enviarán ofertas falsas de OpenSea a los correos electrónicos de las personas, incitando a los destinatarios a hacer clic en el botón «ver». Esos enlaces a menudo lo llevarán a una página falsa que le pedirá su billetera y una oración de apertura. (Nunca le envíes a alguien tu frase inicial). Estafas similares abundan en Discord. Una vez que un estafador tenga su información, transferirá todos sus activos a otra billetera y los venderá– y no hay forma de detenerlos. Te encontrarás en una carrera para salvar tantos NFT como sea posible.
Muchos estafadores venderán NFT a precios bajos solo para descargarlos, y los compradores sospechosos simplemente los recogerán en lugar de preguntar cómo los adquirió el vendedor. Los esfuerzos de la comunidad a veces pueden ayudar a contrarrestar esto, pero no siempre.
El impostor de Jenkins: un estudio de caso
Recientemente, el servidor Discord del principal proyecto NFT Jenkins el camarero fue comprometido por piratas informáticos después de que un moderador compartió su pantalla y pudieron bloquear Discord, prohibiendo mods y los propios fundadores. Los piratas informáticos se hicieron pasar por Jenkins, lo que les permitió colocar un enlace de menta falso en un lanzamiento sigiloso, que muchos miembros creían que era legítimo. El enlace no solo era casi idéntico al sitio original, sino que los piratas informáticos también crearon un escenario para hablar sobre la menta, prohibiendo a cualquiera que cuestionara la autenticidad de lo que estaba sucediendo.
Desafortunadamente, muchos han caído en la trampa y la comunidad ha sido estafada por unas pocas docenas de ETH.
El moderador principal fue engañado por estafadores de Discord DM que lo acusaron de ser un estafador. En un momento de pánico y confusión, trató de demostrar su inocencia compartiendo sus mensajes. Compartió su pantalla, lo que permitió a los estafadores piratear su Discord y tomar el control del servidor.
El segundo problema era que Jenkins no tenía la propiedad total del servidor. Debido a esto, fue baneado, lo que hubiera sido imposible si hubiera sido el dueño del servidor. Desde entonces, los permisos y la propiedad se transfirieron y se recuperó el control, lo que debería ayudar a prevenir futuras estafas.
El equipo de Jenkins reaccionó de manera decisiva en respuesta al hackeo, reiniciando Discord de arriba a abajo, introduciendo moderación 24/7 a través de bots, realizando una auditoría y compensando a todos los que perdieron ETH en la estafa. . Jenkins también regaló un NFT de Bored Ape Kennel Club como una forma de disculparse por el desafortunado incidente.
Una pequeña ventaja es que la piratería significa que ahora están mejor equipados para luchar contra futuros estafadores. (Puede leer más sobre la línea de tiempo de los eventos y la situación completa aquí.)
Hay un truco / estafa (bypass 2fa) que los estafadores están usando para comprometer las cuentas de discordia. Si eres fundador/administrador de proyectos, esto es IMPORTANTE.
Asegúrate de haber revisado los enlaces antes de hacer clic en ellos.–nunca haga clic en enlaces aleatorios o rotos enviados desde fuentes desconocidas.
Nunca compartas tu pantalla.
Antes de acuñar algo, asegúrese de verificar la dirección del contrato, que debe especificar dónde se acuñó el NFT. Si se ha verificado en OpenSea, debería ser legítimo. Si suena demasiado bueno para ser verdad, probablemente lo sea.
Nunca comparta su sentencia de recuperación con nadie.
Mantenga su oración semilla lejos de su teléfono y computadora– quédatelo fuera de línea («almacenamiento en frío»), con múltiples copias en lugares seguros.
Siempre confirme que está acuñando en el sitio web verificado.
Para muchos, es más fácil y seguro deshabilitar por completo los DM de Discord debido a que los bots y los estafadores abusan de ellos.
Marcar sitios verificados como OpenSea—Ayuda a prevenir el aterrizaje en páginas falsas.
Si necesita ayuda, nunca se le enviará un DM antes—Consulte los sitios oficiales para obtener ayuda, no las redes sociales.
Haga preguntas a amigos de confianza, comuníquese con los equipos oficiales para obtener respuestas y no tenga miedo de hacer preguntas que prioricen su seguridad.
Utilice la autenticación de dos factores, una capa adicional de seguridad.
Utilice contraseñas seguras y únicas—Es sabio use una contraseña diferente cada vez que cree una cuenta.
Use una billetera de hardware como Ledger o Trezor—Estas billeteras frías son fuera de línea, para que nadie más que usted pueda acceder a él a través de su clave privada.
DYOR. Antes de hacer nada en el mundo de NFT, asegúrese de investigar la colección, el vendedor, el contrato, el enlace y otros detalles.
Sobre la protección de tus NFT 🔒
Esta semana analicé 5 casos diferentes de monederos comprometidos y NFT robados a sus propietarios.
Me rompe el corazón cada vez que sucede, pero los patrones son siempre los mismos.
1 / Aquí hay algunas reglas a seguir para mantenerse a salvo 🧵👇
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones
Publicado por 
