Publi

En resumen, las cuentas de redes sociales para proyectos, creadores y personas influyentes de NFT están siendo pirateadas y utilizadas para compartir enlaces fraudulentos, lo que puede resultar en el robo de tokens y NFT de los usuarios. Algunos creadores notables están en conflicto sobre si deberían compensar a los usuarios afectados, citando el enfoque de Web3 en la autocustodia y la responsabilidad personal. Los ataques a las redes sociales van en aumento en la comunidad de NFT, y últimamente es raro ver pasar uno o dos días sin que algún proyecto importante o la cuenta de un creador se vean comprometidas. Para los coleccionistas, las consecuencias pueden ser significativas: los usuarios que participan en las estafas compartidas por cuentas pirateadas han perdido colectivamente millones de dólares en coleccionables NFT y otros tokens, todo porque conectaron sus billeteras a lo que creían que era un reclamo legítimo de moneda o token NFT. . ¿Cuál es el recurso en estos casos y qué responsabilidad tienen los creadores de NFT con los cobradores cuando sus cuentas son pirateadas y utilizadas para perpetrar estafas? En algunos casos, los creadores de proyectos de NFT han compensado a los usuarios afectados, generalmente mediante el reembolso del valor de mercado de los coleccionables en Ethereum. Sin embargo, existe un sentimiento creciente entre los creadores en contra de reembolsar a los usuarios que pierden activos al participar en estafas en las redes sociales. Algunos ven ese tipo de esfuerzo como una recompensa a las acciones imprudentes de los usuarios que no toman precauciones, lo que va en contra de los principios de la criptoindustria de auto-custodia, responsabilidad y realización de una investigación adecuada. A medida que proliferan los ataques a las redes sociales, así es como está evolucionando el debate sobre la compensación y lo que dicen los constructores notables en el espacio NFT al respecto.

Aumento de ataques

Solo en las últimas semanas, las cuentas de redes sociales de varios proyectos, creadores y coleccionistas notables de NFT han sido pirateadas y utilizadas para difundir enlaces fraudulentos. Cuando las personas interactúan con estos enlaces, conectan una billetera y aprueban la transacción solicitada, los abre para que les roben sus NFT y otros tokens. Los ejemplos recientes de este tipo de ataques han incluido el proyecto Ethereum NFT Nouns, cuya cuenta de Twitter se vio comprometida el 27 de junio. robado a 25 usuarios que interactuó con el enlace compartido por los atacantes. El coleccionista y comerciante seudónimo de NFT, Zeneca, tenía su cuenta de Twitter comprometido esta semana, también, aunque el alcance del daño a los usuarios no está claro. Artista DeeKayLa cuenta de Twitter de también fue pirateada recientemente, junto con las de los coleccionistas destacados. franklin y mono teclado.

Publicidad

La cuenta del artista Mike “Beeple” Winkelmann fue pirateada a fines de mayo, con un valor estimado de $ 438,000 en tokens y NFT robados a los usuarios, según el analista de seguridad de MetaMask. harry denley. Beeple hizo no se menciona la compensación prevista para los usuarios afectados. La cuenta de Twitter de Jenkins el ayuda de cámara, un proyecto de Tally Labs basado en un NFT de Bored Ape Yacht Club, fue pirateado y tomado el control en junio. Los creadores dijeron que los usuarios habían perdido Bored Apes, Mutant Apes y otros NFT valiosos a través del exploit, y que compensaría a los usuarios basado en el precio mínimo (o NFT más barato disponible) para cada proyecto. Uno de los ejemplos más notables hasta la fecha de un hackeo de redes sociales de un importante proyecto de NFT es el mismo Bored Ape Yacht Club, cuya cuenta de Instagram se vio comprometida con un enlace de menta falso en abril. Yuga Labs estimó el valor de los NFT robados en unos 2,8 millones de dólares y dijo que estaba trabajando para ponerse en contacto con los usuarios afectados. Decrypt preguntó a los representantes de Yuga el viernes si finalmente compensó a los usuarios, pero no respondieron. Solo esta semana, Yuga tuiteó que estaba al tanto de “un grupo de amenazas persistente que apunta a la comunidad NFT”, que creía que “pronto podría lanzar un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas”. Ha habido otros ejemplos en los últimos meses, incluso cuando el servidor Discord de un proyecto se vio comprometido, con atacantes que usaron acceso para compartir enlaces a mentas NFT fraudulentas o caídas de tokens. El propio Discord del Bored Ape Yacht Club fue pirateado en junio, por ejemplo, con alrededor de 200 ETH ($ 359,000 en ese momento) en NFT robados a los usuarios. El mercado de juegos NFT de Solana, Fractal, enfrentó un ataque de este tipo en diciembre pasado y dijo que compensaría a los usuarios por una suma de $ 150,000 en SOL, mientras que el juego Discord para NFT Phantom Galaxies fue pirateado en noviembre. El editor Animoca Brands dijo que reembolsaría a los usuarios $ 1.1 millones en ETH en ese ejemplo. El fin de semana pasado, Premint, una plataforma de registro para gotas NFT, tuvo su sitio web pirateado con código JavaScript malicioso. Los usuarios perdieron cientos de NFT al interactuar con el enlace de estafa, y Premint decidió reembolsarlos con más de $ 500,000 en ETH según el precio mínimo de esos NFT, además recompró y devolvió dos de los NFT robados más valiosos.

‘No es una garantía’

Curiosamente, en algunas de las situaciones anteriores, incluso los creadores que compensaron a los usuarios expresaron dudas sobre hacerlo, al menos a largo plazo, o dijeron que no volverían a hacerlo. En una cuenta post mortem, el cocreador de Sustantivos seudónimos 4156 notó deficiencias en su configuración de seguridad, como la falta de autorización de dos factores o un plan para hacer frente a los ataques. Describió la compensación como “un acto único de buena voluntad” y “no una garantía” de que la tesorería de Nouns reembolsará a los usuarios en situaciones similares. “Aunque apesta decir que no se debe reembolsar a las personas por haber sido engañadas a través de su cuenta, estos usuarios están participando en actividades de diligencia debida cero en un intento de ganar dinero rápido y, en última instancia, son los que firman mensajes que autorizan [withdrawals] de sus billeteras”, escribió 4156 en un hilo de seguimiento la semana pasada. Agregó que la mayoría de los usuarios que buscaban compensación eran “usuarios de criptografía extremadamente poco sofisticados” y que muchos no podían probar que se habían visto afectados. Salió de la experiencia “con la sensación de que el reembolso era una curita de relaciones públicas a corto plazo” para los hackers, y que “normalizar el reembolso elimina el incentivo para la responsabilidad personal”. En el caso de Premint, el fundador Brenden Mulligan dijo específicamente que el proyecto reembolsaría a los usuarios porque el ataque ocurrió en su sitio web, en lugar de en un canal de redes sociales. De manera similar, señaló que OpenSea compensó a los usuarios en enero por un problema de interfaz de usuario en su mercado, lo que resultó en que los propietarios sin darse cuenta vendieran NFT por debajo del valor de mercado. “Para nosotros, alguien manipuló un archivo en Premint y pudo iniciar una interfaz de usuario en nuestro sitio web. Seremos dueños de eso. No deberíamos haber dejado que eso sucediera, así que estamos tratando de compensar”, dijo Mulligan a Decrypt. “Todavía se puede argumentar que las personas deberían haber sido más cuidadosas, pero en estos casos, creo que la compensación es una opción a considerar”. Sin embargo, Mulligan no está de acuerdo con la idea de compensar a los usuarios que pierden NFT a través de enlaces en los que se hace clic en plataformas de redes sociales. Él cree que los ataques a través de las cuentas de Twitter de Zeneca y DeeKay no fueron sus respectivas fallas, y tuiteó que “pagar a las víctimas no debería hacerse en la mayoría de los casos. Tiene que ser responsabilidad del individuo”. “La gente debe tener cuidado con su propia seguridad”, dijo Mulligan a Decrypt. “El noventa y nueve por ciento de las estafas se deben a que las personas no prestan atención y tratan de imitar algo sin pensar”.

Artista de NFT DeeKay tuiteó la semana pasada que había “iniciado un proceso para tratar de compensar” a los usuarios afectados por el enlace de estafa compartido desde su cuenta pirateada, pero expresó igualmente su incomodidad con la idea. “Si soy honesto, no estoy seguro si el reembolso es el camino a seguir ya que [a] pocos fingen estar afectados y buscan oportunidades”, escribió. “Esto también alienta a los piratas informáticos a seguir haciendo lo suyo, ya que soy yo quien cubre el desastre”. “Una parte de mí dice que el reembolso no debería ser una forma estándar de reaccionar, y otra parte de mí dice que aún debería encontrar una manera de compensar y encontrar un equilibrio”, agregó DeeKay. “No hay una respuesta correcta”.

‘La expectativa debe ser cero’

Zeneca tomó una postura más firme en su propia respuesta a su cuenta de Twitter comprometida. En un hilo post mortem compartido en tuits y recopilado en una publicación de blog titulada “Precedentes en evolución”, Zeneca dijo que tenía habilitada la autorización de dos factores en Twitter y todavía estaba averiguando cómo ocurrió el ataque, pero que no planeaba reembolsar a los usuarios afectados. “En algún punto del camino, los proyectos decidieron que su respuesta sería asumir toda la responsabilidad y reembolsar por completo a las víctimas por sus pérdidas”, escribió. “Entiendo y empatizo con esta respuesta”. Pero luego escribió que era “insostenible” que los proyectos siguieran haciéndolo, y que era “poco práctico” clasificar a las presuntas víctimas. “El dinero y la responsabilidad recae en cada participante individual en este espacio”, agregó, y señaló que muchas personas están acostumbradas a las “redes de seguridad” en la sociedad, como buscar ayuda de bancos centralizados y servicios financieros en medio de estafas.

“Es con todo esto en mente que estoy tomando una decisión difícil, pero creo que justa y firme: no compensar significativamente a aquellos que perdieron activos debido a los eventos que ocurrieron en el ataque de ayer”, escribió. “Realmente, de verdad, lo siento mucho por todos los afectados. Me duele profundamente y me entristece hablar y escuchar las historias de los afectados”. Zeneca proporcionará un pase de acceso NFT gratuito a su servidor privado ZenAcademy Discord a los usuarios afectados, que actualmente tiene un valor de alrededor de 0,38 ETH ($ 580), según OpenSea. También mantendrá una lista de las víctimas para posibles beneficios o asistencia futuros, pero señaló que “la expectativa debe ser cero” de que reciban algo más. Reacciones a hilo de zeneca de otros creadores y coleccionistas de NFT han sido en gran parte, pero no completamente, positivos, con fanáticos de las criptomonedas que celebran el espíritu de la responsabilidad personal. Trata la autocustodia y DYOR (“haga su propia investigación”) como los estándares en un espacio que se está inundando de nuevos usuarios que pueden no entender completamente la tecnología o detectar señales de alerta. Todavía es relativamente pronto para los mercados NFT a gran escala. La educación puede ayudar a aliviar el impacto de las estafas y preparar mejor a los comerciantes de NFT para mantenerse alerta, pero también lo pueden hacer las mejoras en la tecnología y las interfaces de usuario. Tanto Mulligan como Zeneca señalaron la necesidad de mejorar la infraestructura y las mitigaciones para limitar el impacto de los ataques. “La interfaz de usuario de las billeteras más populares debe mejorarse drásticamente para que sea casi imposible que alguien se conecte a un drenador de billeteras”, dijo Mulligan a Decrypt. “Este es un problema solucionable, pero es una locura que sea tan fácil vaciar una billetera y no haya más advertencias para proteger a las personas”. La educación, los ajustes tecnológicos y las actualizaciones de seguridad podrían ayudar a cerrar esa brecha, pero mientras tanto, FOMO (“miedo a perderse algo”) y el frenesí especulativo están convirtiendo a algunos coleccionistas de NFT en víctimas. Y los creadores parecen cada vez menos dispuestos a pagar la factura.

¿Quieres ser un experto en criptografía? Obtenga lo mejor de Decrypt directamente en su bandeja de entrada.

¡Obtenga las historias de noticias criptográficas más importantes + resúmenes semanales y más!

¿Dónde comerciar Bitcoin con apalancamiento?

Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.

Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.