fbpx
desencriptados

Profesionales Web 3.0 revelan consejos para proteger NFT de hackers y estafadores.

Cada vez más, multitud de personas que se dedican a la ciberdelincuencia planifican cada día diversidad de estrategias y formas para sustraer todo tipo de NFTs, atraídos por las grandes revalorizaciones que experimentan la mayoría de las colecciones en poco tiempo.

A medida que los tokens no fungibles (NFT) atraen a más usuarios, también captan la atención de los estafadores. Las partes malintencionadas dentro del espacio de la Web 3.0 han puesto sus miras en los coleccionables digitales, con pérdidas millonarias por estafas y diversos tipos de ataques.

Sin embargo, según los profesionales que trabajan en el espacio de la Web 3.0, existen múltiples formas y herramientas para evitar ser víctima de un robo de NFT. Además, los usuarios también pueden tomar diversas medidas tras perder sus coleccionables digitales a causa de los hackeos.

Evitar el phishing

Ronghui Gu, cofundador y CEO de la firma de seguridad blockchain CertiK, el primer y más importante paso es siempre la diligencia debida. “Evita hacer clic en enlaces sospechosos y ten mucho cuidado al firmar las aprobaciones de tokens”, dijo Gu.

Un ataquen de phishing consiste en enviar un link falso muy similar al que el usuario está acostumbrado a entrar, para que cuando se produzca dicho click y esté dentro, haya aceptado una serie de permisos que permitan que los atacantes tengan acceso a su cuenta y realizar un posterior robo de NFTs.

De hecho, una colección NFT muy prestigiosa llamada «Bore Ape Yacht Club» sufrió un ataque de phishing en Instagram. Los hackers compartieron enlaces a un falso airdrop y numerosos entusiastas, tras conectar sus wallets al sitio web de la estafa, fueron vaciados de sus preciados Ape NFT. Todo esto coincidió además con el primer aniversario de la colección, aumentando la credibilidad de la acción.

Por este motivo, siempre es recomendable asegurarse de que los enlaces a los que acceden sean oficiales. Para contrarrestar esto, una medida muy popular que utilizan las colecciones es invitar a los usuarios a acceder a sus colecciones a través de los links oficiales colgados en Discord.

Custodiar tus NFTs en varias wallets

La idea principal aquí, es diversificar o repartir tus NFTs en distintas carteras o wallets, de manera que si algún día se viesen comprometidas, el impacto sea limitado así como los tokens que te puedan robar.

Para ello, se pueden utilizar un tipo de carteras denominadas “cold wallets” o billeteras frías. Son las más sofisticadas y seguras ya que mantienen el custodio de tus tokens no fungibles fuera de la red.

A diferencia de estas, existen las «hot wallets» o billeteras calientes, cuya principal característica es que están permanentemente conectadas a Internet, expuestas a que los hackers puedan interceptar las claves privadas de las mismas y sustraer los fondos de ellas.

Yendo un paso más allá, Ronghui Gu compartió que hay que comprobar y revocar periódicamente los permisos innecesarios y distribuir los NFT en diferentes billeteras según su finalidad. También explicó que:

“Las tenencias a largo plazo deben guardarse en una billetera segura que interactúe mínimamente, o nada, con otras aplicaciones. Las billeteras de hardware tienen una curva de aprendizaje algo empinada, pero la inversión de tiempo merece la pena”.

¿Cómo actuar ante una estafa?

A la pregunta de qué se puede hacer cuando se pierden los activos, Gu respondió que es una pena, pero que “no hay mucho” que los usuarios puedan hacer para recuperarlos. Sin embargo, los mercados de NFT pueden incluirlos en una lista negra para que no puedan volver a comercializarse. “Concientizar sobre las estafas más comunes es un esfuerzo continuo. Educar a los usuarios sobre las formas más seguras de realizar transacciones y cómo pueden minimizar su riesgo es el primer paso”, añadió.

Aunque las billeteras físicas pueden ser una gran solución, Michael Pierce, CEO de la empresa de seguridad, NotCommon, afirma que siguen existiendo riesgos. Explicó que:

“La gente debería comprar el hardware directamente al fabricante para minimizar cualquier posibilidad de que la cartera haya sido manipulada antes de que la persona la reciba”.

Mientras tanto, si la estafa o el ataque ya se han producido, Pierce recomendó a las víctimas que lo denunciaran a bases de datos como NotCommon “para ayudar a mantener a salvo a los demás e identificar al estafador”. Si las pérdidas potenciales son importantes, el ejecutivo instó a las víctimas a emprender acciones legales de ser posible.

Mohamed Issa, estratega sénior de la empresa de datos Chainalysis, también compartió algunas ideas sobre el tema. Según Issa, a medida que los NFT se convierten en una de las áreas de más rápido crecimiento en el espacio cripto, se está convirtiendo en un “objetivo para los hackers”. Explicó que

“Las transacciones NFT están creando un nuevo reto para la investigación de criptomonedas, puesto que los protocolos descentralizados son más complejos y muy difíciles de rastrear en comparación con los servicios centralizados tradicionales”.

Issa también habló sobre la importancia de ser proactivo cuando se es víctima de un robo. Aunque es muy importante denunciar las estafas y los hackeos a las fuerzas de seguridad, cree que los titulares de NFT pueden proteger su inversión con herramientas como Storyline, un software de análisis creado por su empresa.

Issa cree que la herramienta puede permitir a los usuarios ayudar a los investigadores después de ser pirateados y ayudarles a concentrarse en las transacciones y los fondos que más importan.

Comprueba el estado de tu Wallet

El director de operaciones de crecimiento de BNB Chain, Alvin Kan, también compartió que los usuarios pueden utilizar herramientas como revoke.cash -una forma de comprobar el estado de la billetera y revocar aprobaciones- y extensiones de navegador que proporcionan advertencias de riesgo antes de firmar contratos.

Dentro del ecosistema de BNB Chain, Kan dijo que hay esfuerzos de la comunidad para proporcionar más herramientas de seguridad específicas para NFT. El ejecutivo habló de una herramienta de NFT que detecta la autenticidad de cada token llamada GoPlus y de otras iniciativas a nivel de cadena como Red Alarm de DappBay y AvengerDAO, que Kan cree que ayudan a los usuarios a ir un paso por delante de los estafadores. Así lo explicó:

“Estas herramientas, con la contribución de los proyectos del ecosistema, evalúan los niveles de riesgo de los proyectos en tiempo real y alertan a los usuarios de DApps potencialmente arriesgados para que los usuarios no interactúen con DApps y contratos maliciosos”.

Tras convertirse en víctima de un hackeo o estafa, Kan destacó que es importante acudir a los mercados de NFT. Cuando todo lo demás falla, el ejecutivo dijo que quemar el token puede ser el último recurso. Ponerse en contacto con el proyecto NFT y pedirles que quemen el token afectado o robado puede ser la solución final.

En resumen, lamentablemente no existen herramientas infalibles para eliminar el riesgo de hackeo. Sin embargo, una inversión en seguridad sin duda siempre será una inversión en tranquilidad.

Comparte este post:

Deja un comentario

Tu dirección de correo electrónico no será publicada.