A medida que los tokens no fungibles (NFT) atraen a más usuarios, también captan la atención de los estafadores. Las partes malintencionadas dentro del espacio de la Web 3.0 han puesto sus miras en los coleccionables digitales, con pérdidas millonarias por estafas y diversos tipos de ataques.
Sin embargo, según los profesionales que trabajan en el espacio de la Web 3.0, existen múltiples formas y herramientas para evitar ser víctima de un robo de NFT. Además, los usuarios también pueden tomar diversas medidas tras perder sus coleccionables digitales a causa de los hackeos.
Ronghui Gu, cofundador y CEO de la firma de seguridad blockchain CertiK, dijo a Cointelegraph que el primer y más importante paso es siempre la diligencia debida. «Evita hacer clic en enlaces sospechosos y ten mucho cuidado al firmar las aprobaciones de tokens», dijo Gu.
Yendo un paso más allá, el ejecutivo compartió otras buenas prácticas como comprobar y revocar periódicamente los permisos innecesarios y distribuir los NFT en diferentes billeteras según su finalidad. También explicó que:
«Las tenencias a largo plazo deben guardarse en una billetera segura que interactúe mínimamente, o nada, con otras aplicaciones. Las billeteras de hardware tienen una curva de aprendizaje algo empinada, pero la inversión de tiempo merece la pena».
A la pregunta de qué se puede hacer cuando se pierden los activos, Gu respondió que es una pena, pero que «no hay mucho» que los usuarios puedan hacer para recuperarlos. Sin embargo, los mercados de NFT pueden incluirlos en una lista negra para que no puedan volver a comercializarse. «Concientizar sobre las estafas más comunes es un esfuerzo continuo. Educar a los usuarios sobre las formas más seguras de realizar transacciones y cómo pueden minimizar su riesgo es el primer paso», añadió.
Aunque las billeteras físicas pueden ser una gran solución, Michael Pierce, CEO de la empresa de seguridad, NotCommon, afirma que siguen existiendo riesgos. Explicó que:
«La gente debería comprar el hardware directamente al fabricante para minimizar cualquier posibilidad de que la cartera haya sido manipulada antes de que la persona la reciba».
Mientras tanto, si la estafa o el ataque ya se han producido, Pierce recomendó a las víctimas que lo denunciaran a bases de datos como NotCommon «para ayudar a mantener a salvo a los demás e identificar al estafador». Si las pérdidas potenciales son importantes, el ejecutivo instó a las víctimas a emprender acciones legales de ser posible.
Mohamed Issa, estratega sénior de la empresa de datos Chainalysis, también compartió algunas ideas sobre el tema. Según Issa, a medida que los NFT se convierten en una de las áreas de más rápido crecimiento en el espacio cripto, se está convirtiendo en un «objetivo para los hackers». Explicó que
«Las transacciones NFT están creando un nuevo reto para la investigación de criptomonedas, puesto que los protocolos descentralizados son más complejos y muy difíciles de rastrear en comparación con los servicios centralizados tradicionales».
Issa también habló a Cointelegraph sobre la importancia de ser proactivo cuando se es víctima de un robo. Aunque es muy importante denunciar las estafas y los hackeos a las fuerzas de seguridad, cree que los titulares de NFT pueden proteger su inversión con herramientas como Storyline, un software de análisis creado por su empresa.
Issa cree que la herramienta puede permitir a los usuarios ayudar a los investigadores después de ser pirateados y ayudarles a concentrarse en las transacciones y los fondos que más importan.
El director de operaciones de crecimiento de BNB Chain, Alvin Kan, también compartió que los usuarios pueden utilizar herramientas como revoke.cash -una forma de comprobar el estado de la billetera y revocar aprobaciones- y extensiones de navegador que proporcionan advertencias de riesgo antes de firmar contratos.
Dentro del ecosistema de BNB Chain, Kan dijo a Cointelegraph que hay esfuerzos de la comunidad para proporcionar más herramientas de seguridad específicas para NFT. El ejecutivo habló de una herramienta de NFT que detecta la autenticidad de cada token llamada GoPlus y de otras iniciativas a nivel de cadena como Red Alarm de DappBay y AvengerDAO, que Kan cree que ayudan a los usuarios a ir un paso por delante de los estafadores. Así lo explicó:
«Estas herramientas, con la contribución de los proyectos del ecosistema, evalúan los niveles de riesgo de los proyectos en tiempo real y alertan a los usuarios de DApps potencialmente arriesgados para que los usuarios no interactúen con DApps y contratos maliciosos».
Tras convertirse en víctima de un hackeo o estafa, Kan destacó que es importante acudir a los mercados de NFT. Cuando todo lo demás falla, el ejecutivo dijo que quemar el token puede ser el último recurso. Ponerse en contacto con el proyecto NFT y pedirles que quemen el token afectado o robado puede ser la solución final.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
