Nuevo: disfruta de una fácil recuperación de billetera con Ledger Recover, ofrecido por Coincover

Comenzar

Estafa de orden de permuta de NFTs: cómo evitarla

Leer 5 min
Expert
Aspectos clave
— Las órdenes de permuta de NFTs son una popular forma de realizar operaciones con tus tokens no fungibles de forma peer-to-peer.

— Sin embargo, en las interfaces populares de órdenes de permuta no se muestran algunos datos clave, lo que da a los usuarios una falsa sensación de seguridad y crea oportunidades para que se produzcan estafas.

— En este artículo explicamos la mecánica de la clásica estafa de orden de permuta de NFTs para que puedas evitarla.

En septiembre de 2022, una persona que realizaba regularmente operaciones con NFTs fue víctima de una de las más recientes estafas del espacio Web3. La víctima aceptó una permuta de NFT, pero lograron convencerla mediante engaño para que aceptara recibir un token falso, por lo que perdió su valioso token MAYC en el intercambio.

La estafa de orden de permuta de NFTs es común, pero la clave para evitarla es saber en qué fijarse. Por eso, en este artículo te mostramos la estafa, explicamos exactamente cómo se llevó a cabo y te enseñamos las señales de alerta que podrían evitar que TÚ perdieras un NFT del mismo modo.

La estafa de orden de permuta de NFTs en pocas palabras

Las operaciones peer-to-peer con NFTs son una de las opciones más recientes para llegar al mercado de las cripto: permiten a los usuarios realizar permutas directas entre billeteras sin usar un protocolo central. Determinadas plataformas, como NFTTrader y Sudoswap, permiten realizar permutas de NFTs de forma segura mediante un elemento denominado orden de permuta.

¿Qué es una orden de permuta de NFTs?

Una orden de permuta es una operación personalizada que puede crear cualquiera que quiera permutar un NFT. Al firmar una orden de permuta, das permiso para que se ejecuten todas las instrucciones que esta contenga: en este caso, se permite retirar un NFT concreto de tu billetera.

El uso de órdenes de permuta permite realizar operaciones con NFTs directamente entre las billeteras de los usuarios: la operación puede ser una permuta por otro NFT, por cripto o por una combinación de NFTs y cripto. Las condiciones exactas de la operación las determina la persona que crea la orden.

Una vez creada, la orden de permuta tendrá su propia página, que contendrá todos los datos de la operación, entre los que se incluyen los siguientes: una imagen de los tokens usados en la operación, un vínculo a la página de OpenSea en la que se muestra el contrato inteligente del host correspondiente del token y un vínculo a la página de Etherescan en la que se muestran todos los datos de ese contrato inteligente.

¿Cómo se llevó a cabo la estafa?

En este caso, el estafador se puso en contacto directamente con la víctima mediante un mensaje privado. El estafador propuso una permuta entre dos tokens MAYC y ofreció voluntariamente una cantidad adicional de ETH como parte del trato. A continuación, el estafador creó la orden de permuta y envió el código a la víctima. Esta es la página de permuta que se generó:

En la parte izquierda de la página se muestran los activos con los que estaba operando el estafador: en teoría, un MAYC y cierta cantidad de ETH, según lo acordado. En la parte derecha se muestra con qué estaba operando la víctima.

Los datos ocultos

Aunque la página de permuta parece clara y transparente, hay muchos datos que no muestra.

Por ejemplo, realmente no demuestra nada en cuanto a la colección de la que procede el NFT entrante. Recuerda que en la cadena de bloques puede acuñarse cualquier imagen; la única forma de comprobar con certeza que procede de una colección auténtica es examinar el contrato inteligente subyacente. Para ello, puedes hacer clic en el vínculo de Etherscan insertado en la página.

Con solo echar un vistazo a los detalles del contrato inteligente en Etherscan, se habrían visto un par de señales de alerta importantes con respecto a esta permuta.

  • Un contrato inteligente nuevo: el NFT falso pertenecía a un contrato inteligente creado el día anterior a la permuta, mientras que la auténtica colección MAYC se acuñó por primera vez en agosto de 2021.
  • Nombre mal escrito: el nombre del contrato del NFT contenía un error, clara señal que no era auténtico.

Al no verificar el token con Etherscan, el comprador pasó por alto instancias clave para detectar la estafa y vendió su MAYC por menos de su valor (los ETHs añadidos al trato eran válidos, gracias al protocolo SudoSwap).

Resumen de la estafa

Ahora que tienes todo el contexto, resumamos exactamente cómo se llevó a cabo esta estafa y qué medidas podrías tomar tú, el comprador, para evitar caer en ella.

  • Las órdenes de permuta las crea quien propone la operación con NFTs
  • En la página de la orden se muestra la imagen del NFT, pero no se muestra información sobre el contrato inteligente
  • El estafador crea un NFT falso usando imágenes de la colección real
  • El NFT falso (que es igual que el auténtico) aparece en la página de permuta y parece legítimo
  • Los compradores confiados no investigan más, pulsan Confirmar y caen en la estafa

Cómo evitar la estafa de orden de permuta de NFTs

La Web3 está llena de estafas y engaños, pero tenemos buenas noticias para ti: como absolutamente todo está on-chain, tienes más posibilidades que nunca para ver lo que hay detrás y saber con exactitud qué estás comprando.

A continuación te indicamos unas cuantas formas diferentes de detectar esta estafa.

Cuando realices permutas, usa siempre Etherscan para:

  • Comprobar la fecha de creación del contrato o la fecha en la que se acuñaron los tokens por primera vez y así asegurarte de que coincidan con la fecha de la colección real.
  • Comprobar la actividad de la transacción para ver si el volumen de operaciones coincide con lo que esperarías de una colección grande.
  • Verificar que la propia página de Etherscan sea auténtica comprobando el ID del contrato en el sitio oficial del proyecto o en OpenSea.
  • Comprobar que el nombre de la página del contrato esté bien escrito.

Sigue aprendiendo y sigue disfrutando de la seguridad

Internet de valor de la Web3, del que tanto se habla, ofrece un mundo de nuevas opciones, a las que puedes acceder directamente desde tu billetera. Sin embargo, las cripto que tanto que ha costado ganar siempre están en peligro y no existe un botón Deshacer para corregir los errores.

Por eso, nunca ha sido más importante saber qué tipos de estafa existen y cómo detectarlos. Estamos aquí para ayudarte con eso.

Te damos la bienvenida al glosario de estafas publicado en nuestra Ledger Academy, tu recurso esencial para navegar por la Web3 de forma segura. Nos vemos.

El conocimiento es poder


Stay in touch

Announcements can be found in our blog. Press contact:
[email protected]

Subscribe to our
newsletter

New coins supported, blog updates and exclusive offers directly in your inbox


Your email address will only be used to send you our newsletter, as well as updates and offers. You can unsubscribe at any time using the link included in the newsletter.

Learn more about how we manage your data and your rights.