Una de las tecnologías más destacadas del año son los NFTs o tokens no fungibles. Son bienes digitales que debido a su propia individualidad, no pueden ser intercambiados. Están basados en criptografía dentro de blockchain o cadena de bloques precisamente, en la red de Ethereum.
Esta tecnología garantiza que no haya otros tokens iguales. Sirven como certificados de autenticidad y propiedad, por ejemplo, de una obra de criptoarte, una canción, una foto o video o un tuit (como el que vendió el flamante ex CEO de Twitter, Jack Dorsey). Y pueden servir como fan tokens.
Este tipo de identificadores únicos permiten que fanáticos de músicos o clubes de fútbol por ejemplo, estén cerca de sus ídolos, no solo a través de coleccionables digitales sino a partir de experiencias exclusivas que vienen incluidas con el acceso a un NFT (como sorteos, meet and greet o participación en votaciones de un club, para tomar decisiones institucionales).
La burbuja de los NFTs creció. ¿Ya no es más una burbuja? Si bien no representan una tecnología nueva, sino que existe desde 2012, en 2021 ha crecido exponencialmente en rubros como el (cripto)arte, los coleccionables relacionados a deportes o el segmento de videojuegos.
Pero la enorme visibilidad y furor de esta tecnología disruptiva trae consigo, también, dificultades. En los últimos meses, ha crecido la oferta de billeteras cripto y el tráfico en los marketplaces de NFTs. Esta condición ha convertido a los NFTs en uno de los principales objetivos de los cibercriminales.
En efecto, las nuevas tecnologías “de moda”, como los tokens no fungibles serán el blanco de los engaños digitales en 2022. A medida que el mercado crece y el volumen de venta de estos artículos pasa de más de USD 15.289 millones a principios de 2020 a más de USD 2.021 billones en 2021, los cibercriminales comienzan a interesarse en ellos.
El mes pasado OpenSea, una de las plataformas o marketplaces más grandes de compra, venta y subasta de criptoarte en el mundo, ha tenido que solucionar vulnerabilidades que podrían haber permitido a hackers robar la criptografía de una persona luego de enviarle un NFT creado con fines malintencionados. El problema fue descubierto por Check Point Research. La empresa encontró tuits de personas que afirmaban haber sido pirateadas después de recibir NFTs.
Tiempo después, desde el laboratorio de ESET detectaron otra campaña en OpenSea que se aprovechaba de usuarios distraídos. Mediante la técnica de phishing (suplantación de identidad), hackers crearon un sitio falso del conocido marketplace de criptomonedas.
Crearon un sitio que parecía ser OpenSea pero la dirección de la plataforma tenía algunos caracteres de más, que pasaban desapercibidos.
Desde la empresa de ciberseguridad explicaron que al elegir una de las billeteras en el falso sitio, que soporta la billetera WalletConnect, los portales de phishing llevan a la potencial víctima a una página dentro del mismo dominio para que el usuario entregue la clave privada o frase semilla para vincular su cuenta. Entonces, si se escribe la clave, el usuario entregará el acceso a su billetera, es decir, a sus criptomonedas.
Según dice a Infobae Miguel Ángel Mendoza, experto en ciberseguridad del laboratorio de la compañía que realizó este hallazgo: “En el caso de los NFTs, para comprar, vender o almacenar un token no fungible, se necesita una billetera digital, y la forma de mantener segura esta billetera digital es lo que genera preocupaciones relacionadas con la protección de estos bienes”.
Entonces, explica que en el caso de que alguien buscara robar una obra de arte física, debería vulnerar la seguridad física del museo que aloja dicha obra. “Para robar un bien digital se requiere vulnerar la seguridad del sistema que lo aloje” explica.
“En este contexto, amenazas como el malware, técnicas de ingeniería social como phishing, estafas o engaños, podrían resultar efectivas para atacantes que buscan apropiarse de estos criptoactivos. Por estas razones, es muy probable que este mercado en crecimiento pueda verse afectado por amenazas ya conocidas o incluso otras que puedan surgir y desarrollarse en los años venideros”.
Los casos de phishing en el mundo de los NFTs están creciendo por esa razón, el consejo siempre es estar atento y mirar varias veces la dirección del sitio. Aunque también, el engaño puede ser de otro tipo. Más allá de las estafas en plataformas grandes de NFTs, surgen otros casos como el de Evolved Apes. Se trataba del sitio de un proyecto que vendía NFTs de una serie de ilustraciones.
El proyecto sostenía que los compradores recibirán un NFT único, obsequios y un videojuego que se empezaría a desarrollar a corto plazo. Fueron 4.000 personas que apoyaron con dinero el proyecto, pero fueron estafadas, ya que el creador de este supuesto videojuego de monos desapareció.
“OpenSea es muy nueva para los NFTs, hay de repente mucho tráfico, mucho dinero en juego, mucho interés y esto tiene una curva de aprendizaje…Ha pasado con las billeteras, desde Mt.Gox, que era una billetera para Bitcoin que fue hackeada. Todos los sitios nuevos, como regla para quien hace mucho que está en cripto, tienen una curva de aprendizaje. Uno debería tomarse tiempo para analizarlo, pero a veces el mercado está tan dulce que uno se arriesga”, señala a Infobae Martín Fernández, CTO de Senseinode (compañía que ofrece nodos como servicio).
Fernández trabaja en lo que es el futuro, tal vez, de la blockchain: el non-custodial. “Hoy el mundo cripto más avanzado de todo el movimiento DeFi (finanzas descentralizadas), hacia donde se mueve, es hacia non-custodial, es decir, hacia la posibilidad de que cada uno sea dueño de su billetera a futuro y esperamos que cada uno sea dueño de su nodo también”.
Lo non-custodial (sin custodia) apunta a los fondos, es decir, a que una persona seas dueña de las llaves de sus billeteras. “De hecho hoy ya hay algunos fondos de inversión descentralizados en donde vos asocias tu billetera Metamask, y siempre tenes los fondos, es decir el fondo nunca los toca. Y por otro lado, están las organizaciones DAO, en donde hay un consenso y no hay alguien que sea dueño de la organización total y decida en nombre de todos. Sino que es de manera consensuada. Nosotros, lanzamos, para dar más descentralización en América Latina y mercados emergentes, nodos, que son los puntos neurálgicos donde se procesan las operaciones de la blockchain”, finaliza.
SEGUIR LEYENDO