Estafan medio millón de dólares en NFTs gracias a un simple cambio con Photoshop
Un estafador hizo pasar NFTs falsos por verdaderos con un truco increíblemente simple: añadirles un símbolo de verificado con Photoshop.
10 abril, 2022 12:34Noticias relacionadas
En los últimos meses, se están sucediendo numerosísimas estafas mediante phishing o spam que usan técnicas de ingeniería social para engañar a sus víctimas. En el mundo de las criptomonedas también se han visto sofisticados robots de cientos de millones de euros dignos de película. Pero en ocasiones no necesitas más que un símbolo puesto con Photoshop para poder realizar tu crimen. Es lo que ha ocurrido con una reciente estafa de NFTs.
Tal y como relata el usuario @0xQuit en Twitter, un estafador consiguió llevarse NFTs de gran valor con un simple logo puesto con Photoshop. Todo comienza con el usuario llamado S27, que subió a la web de intercambios de NFTs Swapkiwi. S27 subió dos NFTs de su propiedad y buscaba intercambiarlos por algunos con un valor superior o similar. Ambos estaban valorados en 567.000 dólares, según el usuario.
Otro usuario le ofreció intercambiar dichos NFTs por 3 NFTs de la gama Bored Ape, una de las colecciones de NFTs más grandes y populares del mundo. La clave es que S27 no sabía que estos no eran NFTs, sino imágenes JPG simples a las que el estafador les había añadido un simple logo con Photoshop.
Estafa de NFTs
Debido a que estos 3 NFTs supuestamente pertenecían a la colección de Bored Ape, estos valían bastante más que los 2 NFTs que ofrecía S27. Evidentemente, este usuario no se lo pensó cuando recibió la petición de intercambio. Revisó que estos NFTs fueran verdaderos observando el símbolo de verificación que estas imágenes tenían. Estos logos eran totalmente falsos.
5/ There's nothing inherently wrong with KiwiSwap. The contract is safe & does what it's supposed to. But there are fatal flaws with the UI/UX. Here's what it looks like when proposing a trade. Notice how the "verified collection" check is right there on top of the image: pic.twitter.com/uaeC0Kg2ca
— quit.pcc.eth (@0xQuit) April 5, 2022
De nuevo, el estafador no tuvo que realizar procesos complicados de ningún tipo para realizar su estafa. Simplemente descargó JPGs de las obras NFT originales y posteriormente les añadió el icono. S27 cayó en la trampa e intercambió 2 NFTs de más de 560.000 dólares de valor por 3 JPGs que no valían nada.
El mayor problema es que estos NFTs falsos ya estaban en la cuenta de S27 y el estafador ya había desaparecido. Lo peor es que ni Swapkiwi ni otras páginas de compraventa de NFTs ofrecen garantías de ningún tipo en caso de esta estafa, por lo que salvo sorpresa, S27 ha perdido obras valoradas en más de medio millón de dólares. Y no, la tecnología blockchain tampoco ofrece medidas de seguridad para estos casos al estar los NFTs descentralizados.
9/ So what can you, the tradoooor, do to protect yourself? Well, there are a few things.
— quit.pcc.eth (@0xQuit) April 5, 2022
- If it sounds too good to be true, it probably is.
- Close your DMs. Negotiate in public.
- Always assume everybody is out to get you. They probably are.
- Independently verify EVERYTHING
El usuario de Twitter que comunica este hecho da unos pocos consejos para que esto no vuelva a ocurrir. Pide a los usuarios que sean precavidos con las ofertas demasiado buenas para ser verdad, que las negociaciones se hagan en público y que siempre hay que asumir que "todo el mundo está ahí para pillarte". Por supuesto, pide que los usuarios lo verifiquen absolutamente todo.