MADRID, 22 Sep. (Portaltic/EP) -
El coleccionismo de NFT, formato reciente en el que se han vendido desde obras de arte digitales hasta el código original de la World Wide Web, ha comenzado a sufrir las primeras estafas, con un caso en el que unos cibercriminales han llegado a robar cerca de 400.000 euros, aunque luego su propietario pudo recuperar los archivos.
NFT, siglas de token no fungible, es una tecnología basada en 'blockchain' que garantiza la autenticidad de un archivo en formato digital como una obra de arte, así como quién es su propietario. Se han llegado a pagar hasta 69 millones de dólares por una obra de arte digital del artista Beeple.
El cibercrimen no permanece ajeno a esta tendencia y un coleccionista de NFT, Jeff Nicholas, sufrió el robo de toda su cartera de archivos NFT, valorada en 150 unidades de la criptomoneda Ethereum, unos 480.000 dólares (cerca de 400.000 euros al cambio actual), como ha informado The Verge.
Los ciberdelincuentes contactaron con Nicholas cuando este escribió a una versión ficticia del canal de Discord de la plataforma de NFT OpenSea, y utilizaron técnicas habituales de ingeniería social para hacerse pasar por el soporte técnico de la empresa y ayudarle a solucionar un problema de derechos.
Los atacantes convencieron a Nicholas de compartir su pantalla con ellos, y utilizaron esta información para escanear el código QR que servía como llave para su cartera digital y transferir a otra todos los archivos NFT que contenía.
No obstante, debido al funcionamiento de las carteras de Blockchain, OpenSea fue capaz de encontrar la cartera a la que los criminales enviaron los NFT, pero otras personas ya los habían comprado sin saber que eran robados.
Los archivos pudieron recuperarse gracias a la acción de Nicholas y de Sohrob Farudi, otro coleccionista de NFT que en su cuenta de Twitter afirma haber perdido más de 600.000 euros (250 Ethereum, 800.000 dólares) en otra estafa de ingeniería social, también en Discord y Opensea.
Nicholas y Farudi llevaron a cabo una recaudación de fondos por valor de casi 80.000 euros (32 Ethereum) y pusieron el resto de sus bolsillos para volver a comprar todos los archivos vendidos, algo a lo que accedieron todos los compradores menos uno.
Para evitar futuros ataques similares, OpenSea ha añadido un botón de SOS con el que los propietarios de carteras de NFT pueden bloquearlas cuando pierden el control de ellas, mientras que la cartera digital MetaMask ha desactivado los códigos QR como llaves por seguridad.