Redacción Digital Inside España
Check Point Software advierte de que, a medida que crece la adopción de los tokens no fungibles, también aumenta el número y la sofisticación de los ataques dirigidos a este mercado. La compañía sitúa el foco en un sector que mueve millones de euros en arte digital, videojuegos y metaverso, y subraya que el impacto de estas técnicas puede comprometer patrimonios digitales completos.
Uno de los riesgos señalados es la manipulación de metadatos, una técnica que permite cambiar la apariencia de un NFT incluso después de haber sido adquirido. Cuando las imágenes asociadas al token se alojan en servidores centralizados, quienes controlan ese alojamiento pueden alterar el contenido en cualquier momento, lo que deja al comprador con un activo que puede perder su valor de forma abrupta. La manipulación de metadatos posibilita que un NFT no sea lo que el comprador vio en el momento de la transacción si la imagen depende de un servidor controlado por terceros.
Otra práctica recurrente son los fraudes en plataformas de compraventa. La coexistencia de distintas criptomonedas (como ETH, WETH, USDC o USDT), con símbolos y nombres similares, abre la puerta a confusiones aprovechadas por estafadores. El resultado puede ser una operación que aparenta un importe elevado pero que en realidad equivale a apenas unos dólares. Los fraudes en marketplaces se apoyan en la similitud de nombres y símbolos de criptomonedas para aparentar transacciones de alto valor que no lo son.
La amenaza no se limita a webs fraudulentas. Check Point describe un phishing que se desplaza a servidores de Discord de proyectos oficiales, donde los atacantes generan escenarios de urgencia con supuestas migraciones o lanzamientos exclusivos. A ello se suman falsos airdrops (entregas gratuitas de tokens) que, al ser aceptados; conceden permisos invisibles capaces de vaciar carteras completas. El phishing se integra en las comunidades y utiliza airdrops falsos para obtener autorizaciones con las que mover fondos del usuario sin su conocimiento.
La dimensión psicológica es un elemento adicional. El miedo a perder una oportunidad (FOMO), la confianza ciega en comunidades muy cohesionadas y la complejidad técnica del ecosistema actúan como palancas que empujan a decisiones precipitadas. La presión del FOMO y la complejidad del entorno facilitan que los atacantes induzcan errores de juicio en los compradores.
Medidas de mitigación recomendadas
Check Point propone separar las carteras según su uso y valor, diferenciando una cartera “caliente” para transacciones diarias, otra “templada” para operaciones de mayor importe y una cartera “fría” (hardware) para la custodia prolongada de los activos más valiosos. También sugiere aplicar una “regla de los cinco minutos”: antes de aceptar una operación relevante, verificar su legitimidad en distintas fuentes oficiales. A esto añade la auditoría periódica de permisos concedidos, puesto que muchas estafas se sostienen en autorizaciones olvidadas; herramientas como Etherscan Token Approval Checker permiten revisar y revocar esos permisos con facilidad. Finalmente, insta a mantener un escepticismo saludable: airdrops inesperados, ofertas urgentes o anuncios extraordinariamente ventajosos deben considerarse sospechosos por defecto. Segmentar carteras, verificar operaciones con una pausa previa y auditar permisos de forma regular reduce de forma significativa la exposición al riesgo.
La compañía sostiene que el mercado NFT continuará evolucionando al mismo ritmo que lo hacen las tácticas de los atacantes. Con motivo del Día Internacional del NFT, su dirección técnica en España y Portugal enfatiza que el principal activo de un coleccionista digital es el conocimiento y la vigilancia, y que unos hábitos de seguridad consistentes permiten protegerse y mantener la confianza en esta forma de propiedad digital. Según la empresa, la sostenibilidad del ecosistema NFT dependerá de una comunidad informada y consciente.
