Tanto las criptomonedas como las NFT no son áreas altamente reguladas y los atacantes pueden usar sus vulnerabilidades para cometer actividades fraudulentas. Existen esquemas piramidales relacionados con NFT, estafas de OpenSea, estafas financieras de arte NFT y otros incidentes. Los seis casos más notorios de estafas NFT son las siguientes:
1. Sitios falsos.
Los mercados de terceros como OpenSea facilitan las transacciones NFT y las mantienen seguras. Sin embargo, los atacantes pueden crear mercados falsos con direcciones web similares para engañar a los usuarios. Los componentes visibles de la NFT (información de imagen y texto) se pueden copiar fácilmente, lo que significa que los sitios web falsos del mercado se pueden hacer para que se vean muy similares a los reales.
2. Fraude de inversores.
El engaño de los inversores es un esquema fraudulento en el que un activo se anuncia agresivamente en las redes sociales, lo que conduce a un aumento en el precio de un activo. Tan pronto como los estafadores reciben el dinero de los inversores, dejan de respaldar el activo, lo que provoca una caída en su valor y pérdidas para los inversores. Una nueva variación de este tema es que los desarrolladores de NFT bloquean la capacidad de vender un token: agregan un código que no permite la venta y los compradores se quedan con un activo que no se puede vender.
Existen esquemas piramidales relacionados con NFT, estafas de OpenSea, estafas financieras de arte NFT y otros incidentes
3. Esquemas de creación de mercado (“pump and dump”).
Los esquemas de creación de mercado implican la compra intencional de NFT para aumentar artificialmente la demanda. Los compradores desprevenidos asumen que los NFT tienen valor, se unen a la subasta y comienzan a ofertar. Una vez que el precio de un activo sube lo suficiente, los estafadores venden los NFT para obtener ganancias y los compradores obtienen los activos sin valor.
4. Estafa de phishing.
Antes de comprar NFT, debe registrar una billetera criptográfica. Las estafas de phishing de NFT generalmente usan anuncios falsos, como los de Discord, los mensajeros de Telegram y los foros públicos, que solicitan claves de billetera privada y una frase de seguridad de 12 palabras. Además, los estafadores pueden hacerse pasar por el soporte de la billetera MetaMask y enviar correos electrónicos falsos advirtiendo que la billetera será bloqueada debido a problemas de seguridad. Estos correos electrónicos le piden que haga clic en un enlace para verificar su cuenta. La estafa de phishing NFT está diseñada para obtener datos personales y robar fondos de una billetera digital.
5. Estafa de la help desk o mesa de ayuda.
Al igual que con el phishing, los atacantes se hacen pasar por empleados técnicos o de atención al cliente de los mercados de blockchain y contactan a los usuarios desprevenidos en Telegram o Discord. Con el pretexto de ayudar a resolver problemas, los estafadores envían enlaces a sitios falsos, pero muy similares a los reales, para obtener datos personales y acceder a billeteras de criptomonedas. Además, pueden solicitar una captura de pantalla para ayudar a resolver el problema. Lo que realmente quieren es obtener las credenciales de la billetera criptográfica.
6. Fraude de precios.
El fraude de precios puede ocurrir cuando los NFT comprados se revenden en el mercado secundario. Los postores pueden cambiar la moneda de venta propuesta a una criptomoneda de menor valor sin informar al vendedor, después de que se publique la orden de venta de NFT. Esto puede generar pérdidas potenciales para el vendedor si no verifica dos veces la moneda antes de cerrar el trato.