El artista NFT, Josh Chavez, compartió en Twitter una triste historia sobre una peligrosa estafa de la que fue víctima. Los estafadores utilizaron una vieja técnica con un archivo infectado en documentos adjuntos a un mensaje de correo electrónico.
Un artista de NFT es estafado por malhechores desde Instagram
El 19 de enero de 2022, Josh M. Chavez, un artista digital estadounidense, anunció que los estafadores robaron todos los tokens y NFT de su criptobilletera on-chain MetaMask.
Today my MetaMask was drained and NFTs sold, all within a few minutes.
Never thought it would happen to me as I live on the internet and can spot scams a mile away, but today I forgot to double check one small detail: 🧵 pic.twitter.com/HwkIW14mTT
— ⊕ Josh Chavez (@tropicalratchet) January 19, 2023
El artista desveló que había sido contactado por un cliente potencial a través de mensajes directos en Instagram. A pesar de que la cuenta del «cliente» era seguida masivamente por bots, Chávez decidió ignorar este hecho.
El desconocido le encargó una carátula para su canción, que pronto saldría a la venta. Chávez le pidió que le enviara los detalles del pedido, incluida información sobre el lanzamiento, presupuesto, concepto, referencias, etcétera. Todos estos datos se enviaron a Chávez por correo electrónico.
El estafador, que utilizaba el nombre de «Oscar Davies«, envió los documentos; uno de ellos estaba etiquetado como .pdf, pero en realidad tenía la extensión de archivo .exe. Los archivos EXE están diseñados para ejecutar programas informáticos cuando se abren.
Una vez abierto el archivo, se vinculó inmediatamente a Chrome, el navegador en el que están integradas las carteras MetaMask. En un abrir y cerrar de ojos, vació los tokens de MetaMask y vendió todos los NFT en subastas por una pequeña fracción de sus precios reales.
Arden las estafas en el segmento de las NFT
Chávez destaca que todo el procedimiento de ingeniería social fue creado magistralmente: a pesar de su pericia, no se percató de las banderas rojas:
Vivo en Internet y puedo detectar las estafas a la legua, pero hoy olvidé comprobar dos veces un pequeño detalle (…) No sólo tenía prisa, sino que era algo rutinario, algo que he hecho complacientemente muchas veces con clientes.
Los portales de noticias reportaron anteriormente que muchos actores prominentes del mercado NFT fueron blanco de sofisticadas campañas de estafa en el cuarto trimestre de 2022 – primer trimestre de 2023. Ejemplo de ello fue Greg Solano, fundador de BAYC, que en noviembre, sus redes sociales fueron víctimas de atacantes que piratearon las redes sociales y comenzaron a difundir enlaces de phishing.
