As tokens no fungibles (NFT) atraen a más usuarios, también captan la atención de los estafadores. Los malos actores de Web3 han puesto su mirada en los coleccionables digitales, con millones perdidos por estafas y varios ataques.
Sin embargo, según los profesionales que trabajan en el espacio Web3, existen múltiples formas y herramientas para evitar ser víctima del robo de NFT. Además, los usuarios también pueden tomar varias medidas después de perder sus coleccionables digitales por piratería.
Ronghui Gu, cofundador y director ejecutivo de la empresa de seguridad blockchain CertiK, le dijo a Cointelegraph que el primer y más importante paso es siempre la diligencia debida. "Evite hacer clic en enlaces sospechosos y tenga mucho cuidado al firmar aprobaciones de tokens", compartió Gu.
Yendo un paso más allá, el ejecutivo compartió otras mejores prácticas, como verificar y revocar periódicamente los permisos innecesarios y segregar los NFT en diferentes billeteras según su propósito. También explicó que:
“Las retenciones a largo plazo deben guardarse en una billetera segura que interactúe mínimamente, si es que lo hace, con las aplicaciones. Las billeteras de hardware tienen una curva de aprendizaje algo empinada, pero la inversión de tiempo vale la pena”.
Cuando se le preguntó qué se puede hacer una vez que se pierden los activos, Gu compartió que es desafortunado, pero que "no hay mucho" que los usuarios puedan hacer para recuperar los activos. Sin embargo, los mercados de NFT pueden incluir en la lista negra los NFT para que ya no se puedan comercializar. “Crear conciencia sobre las estafas comunes es un esfuerzo continuo. Educar a los usuarios sobre las formas más seguras de realizar transacciones y cómo pueden minimizar su riesgo es el primer paso”, agregó.
Si bien las billeteras de hardware pueden ser una gran solución, Michael Pierce, director ejecutivo de la firma de seguridad Web3 NotCommon, dijo que aún existen riesgos involucrados. Explicó que:
“La gente debería comprar el hardware directamente del fabricante para minimizar cualquier posibilidad de que la billetera haya sido manipulada antes de que la persona la reciba”.
Mientras tanto, si la estafa o el ataque ya habían ocurrido, Pierce recomendó que las víctimas lo reporten a bases de datos como NotCommon “para ayudar a mantener a otros a salvo e identificar al estafador”. Si las pérdidas potenciales son significativas, el ejecutivo instó a las víctimas a emprender acciones legales si es posible.
Mohamed Issa, estratega senior de la firma de datos Chainalysis, también compartió algunas ideas sobre el tema. Según Issa, a medida que las NFT se convierten en una de las áreas de más rápido crecimiento en criptografía, se está convirtiendo en un "objetivo de acceso para los piratas informáticos". Explicó que:
"Las transacciones NFT están creando un nuevo desafío para la investigación de criptomonedas, ya que los protocolos descentralizados son más complejos y muy difíciles de rastrear en comparación con los servicios centralizados tradicionales".
Issa también le dijo a Cointelegraph sobre la importancia de ser proactivo cuando se es víctima de un robo. Si bien es muy importante denunciar las estafas y los hackeos a las fuerzas del orden, él cree que los titulares de NFT pueden proteger su inversión con herramientas como Storyline, un software de análisis creado por su empresa.
Issa cree que la herramienta puede permitir a los usuarios ayudar a los investigadores después de ser pirateados y ayudarlos a concentrarse en las transacciones y los fondos que más importan.
Relacionado: Nueva estafa de subasta privada de NFT amenaza a los usuarios de OpenSea
El director de operaciones de crecimiento de BNB Chain, Alvin Kan, también compartió que los usuarios pueden usar herramientas como revoke.cash, una forma de verificar el estado de la billetera y revocar aprobaciones, y extensiones de navegador que proporcionan advertencias de riesgo antes de firmar contratos.
Dentro del ecosistema de la cadena BNB, Kan le dijo a Cointelegraph que hay esfuerzos de la comunidad para proporcionar más herramientas de seguridad específicas de NFT. El ejecutivo habló sobre una herramienta NFT que detecta la autenticidad de NFT llamada GoPlus y otras iniciativas de toda la cadena como Red Alarm de DappBay y AvengerDAO, que Kan cree que ayuda a los usuarios a mantenerse un paso por delante de los estafadores. Explicó que:
“Estas herramientas, con la contribución de los proyectos del ecosistema, evalúan los niveles de riesgo del proyecto en tiempo real y alertan a los usuarios sobre DApps potencialmente riesgosas para que los usuarios no interactúen con DApps y contratos maliciosos”.
Después de ser víctima de un pirateo o una estafa, Kan destacó que es importante llegar a los mercados de NFT. Cuando todo lo demás falla, el ejecutivo dijo que quemar el token puede ser el último recurso. Llegar al proyecto NFT y pedirles que quemen el token afectado o robado puede ser la solución final.
Fuente: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals