Cada vez más, multitud de personas que se dedican a la ciberdelincuencia planifican cada día diversidad de estrategias y formas para sustraer todo tipo de NFTs, atraídos por las grandes revalorizaciones que experimentan la mayoría de las colecciones en poco tiempo.
El pseudoanonimato que brinda la blockchain, junto con la escasa regulación, permite que un gran porcentaje de robos queden impunes. Por lo tanto, no queda otro remedio que extremar las precauciones y seguir esta serie de consejos que ayudarán a prevenir este tipo de robos.
Custodiar tus NFTs en varias wallets
La idea principal aquí, es diversificar o repartir tus NFTs en distintas carteras o wallets, de manera que si algún día se viesen comprometidas, el impacto sea limitado así como los tokens que te puedan robar.
Para ello, se pueden utilizar un tipo de carteras denominadas «cold wallets» o billeteras frías. Son las más sofisticadas y seguras ya que mantienen el custodio de tus tokens no fungibles fuera de la red. Un ejemplo de ellas son Ledger o Trezor
A diferencia de estas, existen las «hot wallets» o billeteras calientes, cuya principal característica es que están permanentemente conectadas a Internet, expuestas a que los hackers puedan interceptar las claves privadas de las mismas y sustraer los fondos de ellas. La más popular y usada dentro del ecosistema NFT es Metamask.
Lo ideal en estos casos, sería guardar tus NFTs más valiosos y que quieras holdear en el tiempo dentro de varias carteras frías.
Utilizar varias cuentas de Metamask
Otra manera de minimizar el riesgo de pérdida de tus activos consiste en utilizar varias cuentas o direcciones dentro de un mismo software de carteras. Por ejemplo, Metamask o la wallet del ecosistema de Solana denominado «Phantom wallet» brindan la posibilidad de crear múltiples cuentas a raíz de una misma frase semilla.
En estos casos, se usaría una cuenta únicamente con los recursos mínimos dentro para interactuar día a día con los smarts contracts de las Dapps, al investigar nuevos proyectos, colecciones, juegos, etc.
Por ejemplo, esto es especialmente útil a la hora de mintear un NFT. Si se diera el caso de que el proyecto finalmente sea fraudulento, sólo se perderían los fondos necesarios que previamente hubiesen pedido para la realización del minteo. El resto de los tokens estarían a salvo en otras cuentas o wallets.
Evitar el phishing
Un ataquen de phishing consiste en enviar un link falso muy similar al que el usuario está acostumbrado a entrar, para que cuando se produzca dicho click y esté dentro, haya aceptado una serie de permisos que permitan que los atacantes tengan acceso a su cuenta y realizar un posterior robo de NFTs.
De hecho, una colección NFT muy prestigiosa llamada «Bore Ape Yacht Club» sufrió un ataque de phishing en Instagram. Los hackers compartieron enlaces a un falso airdrop y numerosos entusiastas, tras conectar sus wallets al sitio web de la estafa, fueron vaciados de sus preciados Ape NFT. Todo esto coincidió además con el primer aniversario de la colección, aumentando la credibilidad de la acción.
Por este motivo, siempre es recomendable asegurarse de que los enlaces a los que acceden sean oficiales. Para contrarrestar esto, una medida muy popular que utilizan las colecciones es invitar a los usuarios a acceder a sus colecciones a través de los links oficiales colgados en Discord.
En resumen, lamentablemente no existen herramientas infalibles para eliminar el riesgo de phising o de hackeo. Sin embargo, una inversión en seguridad sin duda siempre será una inversión en tranquilidad.