Estafa con NFT deja pérdidas de $ 450.000

Un solo caso de cibercrimen originó la pérdida de una significativa cantidad de dólares por parte de un coleccionista

El coleccionismo de NFT, formato reciente en el que se han vendido desde obras de arte digitales hasta el código original de la World Wide Web, comenzó a sufrir las primeras estafas con un caso en el que unos cibercriminales han llegado a robar cerca de 450.000 dólares, aunque luego su propietario pudo recuperar los archivos.

NFT, siglas de token no fungible, es una tecnología basada en blockchain que garantiza la autenticidad de un archivo en formato digital como una obra de arte, así como quién es su propietario. Se han llegado a pagar hasta 69 millones de dólares por una obra de arte digital del artista Beeple.

El cibercrimen no permanece ajeno a esta tendencia y un coleccionista de NFT, Jeff Nicholas, sufrió el robo de toda su cartera de archivos NFT, valorada en 150 unidades de la criptomoneda ethereum, unos 450.000 dólares.

Los ciberdelincuentes contactaron con Nicholas cuando este escribió a una versión ficticia del canal de Discord de la plataforma de NFT OpenSea, y utilizaron técnicas habituales de ingeniería social para hacerse pasar por el soporte técnico de la empresa y ayudarle a solucionar un problema de derechos.

Los atacantes convencieron a Nicholas de compartir su pantalla con ellos, y utilizaron esta información para escanear el código QR que servía como llave para su cartera digital y transferir a otra todos los archivos NFT que contenía.

No obstante, debido al funcionamiento de las carteras de blockchain, OpenSea fue capaz de encontrar la cartera a la que los criminales enviaron los NFT, pero otras personas ya los habían comprado sin saber que eran robados.

Los archivos pudieron ser recuperados gracias a la acción de Nicholas y de Sohrob Farudi, otro coleccionista de NFT, que en su cuenta de Twitter afirma haber perdido más de 800.000 dólares en otra estafa de ingeniería social, también en Discord y Opensea.

Para evitar futuros ataques similares, OpenSea agregó un botón de SOS con el que los propietarios de carteras de NFT pueden bloquearlas cuando pierden el control de ellas, mientras que la cartera digital MetaMask ha desactivado los códigos QR como llaves por seguridad.

K. Tovar

Fuente: Notiamérica

Los comentarios están cerrados.