Más de $100 millones en tokens no fungibles fueron robados en una variedad de estafas entre enero y julio de este año, según un nuevo informe de la firma de análisis de blockchain Elliptic. Los ladrones se llevaron un promedio de $300,000 por estafa.
“El NFT más valioso jamás robado es CryptoPunk #4324, que los estafadores vendieron poco después del robo el 13 de noviembre de 2021 por $490,000”, informa Elliptic. “Mientras tanto, el atraco individual más grande de una víctima individual resultó en la pérdida de 16 NFT de primer nivel por valor de $ 2.1 millones el 28 de diciembre de 2021”, dice el informe.
Elliptic recopiló los datos sobre las estafas de NFT a través de una investigación de código abierto en los principales sitios de redes sociales. Todos los robos incluidos en el informe fueron (a) reportados como robados en las redes sociales, (b) mostraron un patrón claro de robo basado en transacciones de Ethereum y (c) ocurrieron entre julio de 2021 y julio de 2022.
El informe describe las diferentes estafas que engañan a los coleccionistas de criptoarte. Las estafas de phishing, en las que los usuarios comparten accidentalmente las credenciales de su billetera de criptomonedas, son las más comunes. Los estafadores pueden lograr esto ocupando dominios en nombres de sitios web similares o pirateando las cuentas de redes sociales del propietario. En uno de los casos de más alto perfil, se robaron $ 3 millones en NFT del Bored Ape Yacht Club de Yuga Labs después de un pirateo de Instagram.
«También se sabe que los estafadores pagan para anunciar sus sitios en los motores de búsqueda», dice el informe de Elliptic, «lo que significa que las personas involuntarias que buscan la plataforma NFT suplantada verán una gran cantidad de enlaces de phishing en la parte superior de sus resultados de búsqueda».
En estafas más elaboradas, un NFT de «caballo de Troya» atraerá al posible comprador con un «contrato inteligente» o token que vaciará su cuenta después de ser aceptado. En otros lugares, un NFT falsificado que tiene el mismo nombre e imagen que el activo digital único puede engañar a alguien en un intercambio «igual por igual», en el que el estafador recibe un NFT valioso pero deja una falsificación sin valor.
Elliptic señala que el 52% de los estafadores de NFT que rastreó usaron el servicio Tornado Cash para lavar su botín. El servicio, que se incluyó en una lista de sanciones de EE. UU. este mes, «fue la fuente de USD 137,6 millones en criptoactivos procesados por los mercados de NFT», señala el informe, y agrega: «Su uso prolífico por parte de los actores de amenazas que se involucran con NFT enfatiza aún más la necesidad de detección efectiva de sanciones por parte de las plataformas NFT”.