Blog de WatchGuard

Ciberataques dirigidos a los mercados de NFT y a los aficionados a la criptografía

Todo lo que toca la tecnología se transforma en digital y el espacio creativo no iba a ser la excepción. Los tokens no fungibles (NFT) son activos virtuales que representan objetos influenciados por el arte, la música, los juegos y los vídeos. Solo se pueden comprar online, probablemente con criptomonedas.

Los NFT suelen estar codificados con el mismo software subyacente que muchas criptomonedas. De hecho, forman parte de la blockchain de Ethereum, una criptomoneda, como el bitcoin o el dogecoin. Cada ficha criptográfica es única, por lo que no hay dos NFT idénticas en el espacio de blockchain.

Las NFT y su controvertido valor

El valor de los NFT es un tema muy controvertido. Algunos lo ven como una colección de JPEGs y PNGs que en su mayoría están disponibles públicamente en Internet, y otros lo ven como un objeto digital de gran valor y están dispuestos a pagar cientos, millones de "dólares", solo en forma de criptomoneda. El argumento aquí es que los propietarios de los NFT no tienen realmente derechos de autor sobre los mismos.

Riesgos de seguridad en los mercados de NFT

Contratos inteligentes

Como ocurre con las criptomonedas en general, este es un espacio que carece de gobernanza y regulación. Con los contratos inteligentes, que se utilizan para procesar los pagos y gestionar las transferencias de tokens, el riesgo de exponer información sensible es alto. La calidad del código utilizado para desarrollar los contratos inteligentes es fundamental para evitar las vulnerabilidades de las estafas. Los expertos en blockchain también recomiendan que se realicen auditorías de seguridad para identificar cualquier error de codificación.

Fraude de identidad

Del mismo modo, el fraude de identidad es un alto riesgo en el mundo de los NFT. Los ciberatacantes pueden acceder al monedero de criptomonedas de un usuario mediante malware o phishing y robar tokens transfiriéndolos a otros monederos o mercados. Dada la ambigüedad que rodea a la verdadera propiedad, una vez que los NFT son robados es prácticamente imposible verificar su autenticidad.

Ataques recientes

OpenSea, uno de los mayores mercados de NFT y Bored Ape Yacht Club, han sido víctimas de actores de amenazas con un ataque similar: un estafador compromete una cuenta (YouTube, Instagram) y promueve un falso sorteo que pretende ofrecer airdrops (iniciativa común en el espacio de las criptomonedas que distribuye tokens a las direcciones de los monederos para promover el concepto de moneda virtual). Esto engaña a los usuarios para que hagan clic en un enlace de phishing. ¿El resultado?

  • OpenSea - Mayo de 2022: Robo de 13 obras de arte que en conjunto tienen un valor de 18.000 dólares
  • OpenSea - Abril 2022: 254 tokens robados por un valor estimado de más de 1,7 millones de dólares
  • Bored Ape Yacht Club - Abril de 2022: Cuatro Bored Apes, así como un montón de otras NFT con un valor total estimado de 3 millones de dólares

Independientemente de la controversia que la rodea, la comunidad de tokens no fungibles está creciendo, y no hay duda de que hay usuarios que creen en su valor y están dispuestos a reclamar su propiedad. Dada la dinámica en juego en este tipo de espacio, el debate sobre la mejora de la ciberseguridad corresponde tanto a las plataformas que venden NFT como a los usuarios.

Infographic- preview

Consejos profesionales para los usuarios de NFT

  • Elige un monedero criptográfico seguro con criterios de privacidad del usuario fiables y que cifre tues datos
  • Habilita la autenticación multifactor
  • Utiliza contraseñas seguras
  • Realiza copias de seguridad del monedero con frecuencia
  • Utiliza una conexión privada a Internet
  • Evalúa el contenido y las fuentes si eres objeto de una oferta de airdrop

Descarga nuestra infografía aquí.

Fuentes