imágenes falsas
El FBI está aconsejando a los posibles compradores de NFT que estén atentos a los sitios web maliciosos que usan «contratos inteligentes de drenaje» para saquear subrepticiamente billeteras de criptomonedas.
Los sitios web se presentan como puntos de venta para proyectos legítimos de NFT que brindan nuevas ofertas. Son promovidos por cuentas de redes sociales comprometidas que pertenecen a desarrolladores de NFT conocidos o cuentas creadas para parecerse a tales cuentas. Las publicaciones con frecuencia intentan crear una sensación de urgencia mediante el uso de frases como «suministro limitado» o al referirse a la promoción como una «sorpresa» o el resultado de una acuñación de fichas no anunciada previamente.
“Los sitios web falsificados invitan a las víctimas a conectar sus billeteras de criptomonedas y comprar el NFT”, escribieron los funcionarios del FBI en un aviso el viernes. «Las víctimas, sin saberlo, conectan sus billeteras de criptomonedas a un contrato inteligente de drenaje, lo que resulta en la transferencia de criptomonedas y NFT a billeteras operadas por delincuentes».
A partir de ahí, los estafadores a menudo lavan los activos robados a través de una serie de intercambios de criptomonedas u otros servicios que los mezclan con activos de otros, en un intento de ofuscar la ruta y el destino final de los NFT robados. Los contratos inteligentes son un tipo de codificación informática que ejecuta un acuerdo o transacción, que generalmente implica la transferencia de activos digitales. Los delincuentes a menudo usan contratos inteligentes que contienen errores o lagunas que transfieren millones de dólares en activos de una o más partes que firman el acuerdo.
NFT es la abreviatura de token no fungible. Con mayor frecuencia se refiere al arte visual en forma digital, como imágenes, pero al menos teóricamente puede abarcar cualquier cosa en forma digital, incluida música, elementos de videojuegos o nombres de dominio. Si bien la imagen u otros medios se pueden copiar, un token no fungible, es decir, único o irremplazable, incrustado en los medios no se puede duplicar. Se supone que el token sirve como prueba de que el titular es el propietario legítimo del arte. Algunos NFT se han vendido por millones de dólares.
Los estafadores están explotando este mercado para robar criptomonedas de las personas. En los esquemas de los que advierte el FBI, los estafadores a menudo se hacen pasar por desarrolladores de NFT que están promocionando nuevos lanzamientos.
El aviso del viernes recomienda a los consumidores de NFT que tomen las siguientes precauciones:
- Si un proyecto NFT conocido anuncia una oportunidad sorpresa de NFT, investigue si el desarrollador ha revelado oportunidades sorpresa en el pasado o si ha declarado que nunca ofrecerá mentas sorpresa. Muchos actores criminales se aprovechan del sentido de urgencia que sienten las víctimas cada vez que se anuncia una oportunidad sorpresa.
- Asegúrese de que la cuenta de redes sociales que anuncia la oportunidad sea la cuenta legítima del equipo de desarrollo y no una cuenta clonada hecha para parecerse a la real. Cualquier discrepancia en la ortografía, el historial de la cuenta, el nombre de pantalla, los seguidores o la fecha de creación indican que la cuenta que proclama la oportunidad es falsa.
- Cuando acceda a sitios web que soliciten que conecte su billetera de criptomonedas, observe si el sitio web es real y no un clon del sitio web legítimo. Los indicadores de esto serían un nombre de dominio web mal escrito, una URL con caracteres adicionales o innecesarios, o enlaces en la página web que no funcionan o redirigen a los usuarios a la página principal.
- Analice cualquier oportunidad que ofrezca NFT como recompensa, especialmente si se siente demasiado bueno para ser verdad.
El aviso continuó invitando a las víctimas de este tipo de estafas oa las personas que sospechen fraude a denunciarlas ante el Centro de Quejas de Delitos en Internet del FBI. Los funcionarios del FBI aconsejan que las personas incluyan enlaces, redes sociales o cuentas de criptomonedas, o dominios utilizados en la estafa y usen la palabra clave «NFTHack».