La importancia de la seguridad NFT para coleccionistas digitales

NFT

Tras varias noticias de hackeos y robos de Tokens No Fungibles (NFT) a usuarios en reconocidos proyectos como Bored Ape Yacht Club y Axie Infinity, considero que es importante hablar sobre las medidas de seguridad que debemos tener los compradores y los amantes por la tecnología a la hora de adquirir un coleccionable independientemente de su nivel de rareza.

A finales de marzo, un grupo de hackers identificados como el grupo Lazarus, oriundo de Corea del Norte, tomaron control de 5 de los 9 nodos validadores del protocolo puente Ronin de Axie Infinity. Gracias al exploit, los ciberdelincuentes extrajeron cerca de 625 millones USD en ETH y USDC.

Como respuesta a ello, el equipo de Axie Infinity tuvo que congelar el puente y suspender las operaciones de Katana, un intercambio descentralizado nativo de esa cadena lateral. Luego Ronin reemplazó a los validadores comprometidos durante el ataque y se comprometió a reembolsar a los jugadores afectados que perdieron su dinero en el hackeo.

Los hackers movieron los activos robados poco después del ataque, utilizando TornadoCash para ocultar sus movimientos, por lo que en el transcurso de estos meses el puente entre Ronin y Ethereum estuvo paralizado y la compañía informó el 28 de junio que los fondos robados serán recuperados por los usuarios gracias a una ronda de financiación que Sky Mavis.

A este caso de robo cibernético se le suma al caso de Bored Ape Yacht Club (BAYC) que informó desde su Twitter que su cuenta de Instagram había sido pirateada a finales de abril.

Como te puedes dar cuenta, los robos en la web van más allá de errores en la acuñación de los NFT, también se dan por la información que consumimos en redes sociales o sitios web así sean certíficados.

En este caso BAYC divulgó que el pirata informático subió un enlace “mint” fraudulento en la cuenta de Instagram y este dirigía a cualquiera que hiciera clic en él a una versión clonada del sitio web oficial, donde se les pedía que realizaran una transacción ‘SafeTransferFrom’.

Desafortunadamente, las cuentas de los titulares que entraron al enlace transfirieron sus activos a la billetera del estafador y los piratas informáticos se llevaron alrededor de “4 BAYC , 3 BAKC, 1 clon y más” equivalentes a 3 millones USD aproximadamente.

Sin duda los problemas de seguridad son uno de los retos más grandes que se tienen a la hora de crear y comprar NFTs, más aún cuando se invierte en piezas tan costosas como las de BAYC.

Lo cierto es que nuestro dinero o inversiones dentro de la web no está a salvo, y necesitamos tomar medidas que vayan más allá de la política de privacidad y la protección de datos. Entonces ¿Qué debemos hacer?

La seguridad para evitar el robo de Tokens No Fungibles

Como compradores podemos seguir algunas pautas y consejos básicos para garantizar la seguridad nuestros valiosos activos digitales.

El robo de arte ha existido durante muchos siglos y ahora los ladrones no solo envían links fraudulentos si no también hacen plagio a obras artísticas que hay gratuitas en internet, haciéndolas pasar por NFT.

Algunas estafas comunes de NFT incluyen phishing , estafas de licitación y cuentas falsas de redes sociales. A pesar del valor de un NFT, cualquier estafa o actividad fraudulenta asusta a los coleccionistas.

La mayoría de los expertos creen que el rápido crecimiento de los NFT atraerán a más ciberdelincuentes y si bien tanto artistas como compañías deben tomar medidas de protección estándar para mantener sus NFT seguros, nosotros también debemos poner nuestro granito de arena.

Como coleccionistas e inversores de NFT tenemos prestar mucha atención al mercado de NFT y comprender mejor las causas de los principales fraudes de coleccionables para evitar ser víctimas de uno de ellos. Yo he aplicado estrategias simples como:

  • Elegir una contraseña segura: Una de las mejores maneras de mantener mis tokens no fungibles a salvo fue generar una contraseña sólida con letras mayúsculas, caracteres especiales y números para aumentar el nivel de protección de la protección.

  • No hacer clic en archivos adjuntos o enlaces sospechosos: Como coleccionistas de NFT, debemos confiar en nuestros instintos naturales y no haga clic en enlaces o archivos adjuntos sospechosos, está claro con los últimos robos de BAYC que las compañías no nos van a dan regalos por dar clicks en enlaces que lleven a otras páginas o dejar nuestros datos.

  • Autenticación de 2 factores: Podrías hacer que los recopiladores de NFT configuren y habiliten la autenticación de dos factores o autenticación de múltiples factores. Esto, a su vez, mejora el nivel de protección de tu cuenta y dificulta que los piratas informáticos entren fácilmente a la billetera.

  • Precios NFT de referencia cruzada: Deberíamos hacer una referencia cruzada de los precios actuales de NFT de plataformas comerciales como OpenSea, Mintable o Axie Marketplace, frente a los que existen en otras páginas. Si los precios ofrecidos son significativamente más bajos o más altos, entonces probablemente se trate de una robo.

Comparte: