El fin de semana pasado fue caótico para la comunidad de NFT, específicamente para todos los usuarios de OpenSea, el mercado de NFT más grande del mundo. Aparentemente, más de una docena de personas perdieron sus objetos de colección directamente de sus billeteras. Así es como sucedió y cómo puede protegerse de tales intentos maliciosos. 

El phishing es una amenaza constante 

El equipo detrás de OpenSea tenía mucho trabajo que hacer durante el fin de semana. Después de que varios usuarios informaron que se habían robado NFT de sus billeteras, no quedó claro por qué sucedió esto. Después de revisar cuidadosamente la plataforma y ponerse en contacto con las víctimas, los desarrolladores concluyeron que OpenSea estaba intacto. 

Eso fue, por supuesto, un gran alivio para todos los que comerciaban en el mercado. En conclusión, el robo ocurrió a través de un ataque de phishing. El phishing a menudo involucra correos electrónicos que intentan atraer a víctimas desprevenidas en plataformas falsas para obtener sus credenciales de inicio de sesión, claves privadas o cualquier otro dato importante. 

En el caso del ataque de phishing en OpenSea, hubo 17 víctimas que perdieron alrededor de 250 NFT por un valor aproximado de 3 millones dólares. Si desea saber más sobre el phishing y cómo protegerse en general, debe consultar este artículo. 

Una billetera desechable puede protegerle 

Al interactuar con contratos inteligentes, hay un paso simple que puede proteger sus NFT y cualquier otro activo que se mantenga en su billetera. La llamada billetera desechable está diseñada para un solo uso. 

Un contrato inteligente malicioso solo puede acceder a la billetera que está conectada a él. Si su cuenta principal está separada, no puede evitar un ataque, pero puede mitigar el riesgo de perder otros activos que no están directamente involucrados en la transacción que desea realizar. 

Las billeteras desechables se han vuelto particularmente comunes en el espacio NFT. Dado que hay tantos proyectos de NFT, es fácil para los delincuentes iniciar intentos de phishing a través de sitios web falsos y tratar de convencer a las víctimas de que están acuñando NFT cuando, de hecho, ejecutan un contrato inteligente que va a vaciar sus billeteras. Una billetera desechable generalmente solo contiene una fracción de la criptografía de una persona que solo se necesita para la transacción inmediata. 

Si la transacción, como la acuñación o la recepción de un airdrop, es exitosa, los fondos se mueven de la billetera desechable a la cuenta principal. Pero también hay una desventaja en este método. Siempre tendrá que pagar más tarifas de transacción, ya que debe realizar transacciones de activos dentro y fuera de la billetera desechable. Y debe crear una nueva billetera para cada transacción y hacer suficientes copias de seguridad para protegerse de perder el acceso a su dirección desechable. 

Si su colección de NFT ya vale algo, debería pensar en pagar los costes adicionales y hacer el esfuerzo o al menos mantener sus activos más preciados en una cuenta separada.