Fraude con NFTs
¿Qué es Fraude con NFTs?
Fraude con NFTsCualquier esquema que explote el mercado de NFTs para estafar a compradores o creadores, incluyendo rugpulls, wash trading, plagio y smart contracts que vacian wallets.
El fraude con NFTs engloba varios ataques distintos. En un rugpull, el equipo promueve y vende una coleccion y desaparece con los fondos, bloqueando el contrato o abandonando el roadmap. El wash trading utiliza wallets controladas por el mismo actor para inflar el precio minimo y enganar a compradores. El copyminting y el robo de arte acunan obras de otros artistas en OpenSea, Blur o Magic Eden. Las campanas de phishing logran que los titulares firmen ordenes maliciosas setApprovalForAll o de Seaport que vacian wallets enteras. El DOJ de EE. UU. ha procesado varios rugpulls (Frosties, Baller Ape) por fraude electronico y lavado. Defensas: verificar el codigo del contrato, revisar la distribucion on-chain, usar wallets hardware, revisar cada firma con Rabby u otras herramientas y revocar aprobaciones obsoletas.
● Ejemplos
- 01
Frosties 2022: los fundadores cerraron el proyecto tras un mint de 1,1 M USD y fueron acusados por el DOJ.
- 02
OpenSea reporto en 2022 copyminting y wash trading a gran escala, lo que motivo filtros a nivel de plataforma.
● Preguntas frecuentes
¿Qué es Fraude con NFTs?
Cualquier esquema que explote el mercado de NFTs para estafar a compradores o creadores, incluyendo rugpulls, wash trading, plagio y smart contracts que vacian wallets. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Fraude con NFTs?
Cualquier esquema que explote el mercado de NFTs para estafar a compradores o creadores, incluyendo rugpulls, wash trading, plagio y smart contracts que vacian wallets.
¿Cómo funciona Fraude con NFTs?
El fraude con NFTs engloba varios ataques distintos. En un rugpull, el equipo promueve y vende una coleccion y desaparece con los fondos, bloqueando el contrato o abandonando el roadmap. El wash trading utiliza wallets controladas por el mismo actor para inflar el precio minimo y enganar a compradores. El copyminting y el robo de arte acunan obras de otros artistas en OpenSea, Blur o Magic Eden. Las campanas de phishing logran que los titulares firmen ordenes maliciosas setApprovalForAll o de Seaport que vacian wallets enteras. El DOJ de EE. UU. ha procesado varios rugpulls (Frosties, Baller Ape) por fraude electronico y lavado. Defensas: verificar el codigo del contrato, revisar la distribucion on-chain, usar wallets hardware, revisar cada firma con Rabby u otras herramientas y revocar aprobaciones obsoletas.
¿Cómo defenderse de Fraude con NFTs?
Las defensas contra Fraude con NFTs combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fraude con NFTs?
Nombres alternativos comunes: Estafa NFT, Rugpull, Wash trading.
● Términos relacionados
- attacks№ 509
Estafa de ICO
Oferta inicial de monedas (ICO) fraudulenta en la que los emisores recaudan criptomonedas a partir de promesas falsas y desaparecen o colapsan tras la venta.
- attacks№ 242
Lavado de criptomonedas
Proceso de ocultar el origen de criptomonedas obtenidas mediante delitos moviendolas por mezcladores, saltos entre cadenas y exchanges antes de convertirlas a moneda fiat.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- attacks№ 1065
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
- web3№ 1221
Drainer de Carteras
Software malicioso o kit de phishing que enganan a los usuarios de wallets cripto para que firmen transacciones o aprobaciones que entregan todos sus tokens y NFTs valiosos.