Hechos clave:
-
La víctima de la estafa cree que hay problemas de diseño en MetaMask y Discord.
-
Uno de los NFT fue recuperado, subastado y los fondos donados al usuario lesionado.
Sohrob Farudi, usuario de la billetera MetaMask, acudió a su cuenta en la red social Twitter para desahogarse y contar la historia de cómo se robaron 11 tokens no fungibles (NFT).
La víctima vio desaparecer tres NFT de Bored Ape Yacht Club, cuatro ONE1 FORCE y cuatro World Of Women. para un total de 250 éteres (ETH). Esto representa $ 813,925 al precio actual de mercado, según el índice de precios de CriptoNoticias.
Farudi, quien se identifica en Twitter como @sohrobf, comenzó su historia alegando que fue “estafado, manipulado socialmente y pirateado”. Según su cuenta, fue “engañado” para exponer el código QR en su billetera MetaMask en la extensión del navegador Chrome de Google.
El mal momento para Farudi comenzó cuando no pude localizar sus NFT en OpenSea. Luego, decidió unirse a un grupo de apoyo de Bored Ape Yacht Club en Discord, donde expuso el problema y dos usuarios llamados Gargamel y NoSass se ofrecieron a ayudarlo.
Los estafadores le pidieron que hablara por mensaje privado, como Se hicieron pasar por administradores de la plataforma y fue cuando el usuario dijo que estaba “desprevenido” porque lo hacían “sentirse cómodo y que lo trataban como un VIP”, para ganarse su confianza.
Mientras “buscaban la solución al problema”, le pidieron que compartiera su pantalla para que pudieran ver la billetera y tal vez “ayudar”.
Cuando todo lo demás falló [los supuestos administradores] Mencionaron que MetaMask acababa de lanzar una actualización y había causado algunos problemas. Me sugirieron que volviera a sincronizar MetaMask en mi teléfono celular con MetaMask Chrome Extension », Rápido la víctima.
La caída de Farudi
Farudi, reconoce que no supo hacer el trámite en la extensión de Chrome y pidió ayuda a los presuntos colaboradores.
Fue justo en ese momento, cuando confiar en Gargamel y NoSass era caro, por revelar el código QR a los estafadores perdió miles de dólares en NFT.
Con respecto a MetaMask, Farudi estaba molesto por el mensaje de la plataforma “Asegúrese de que nadie más esté mirando su pantalla cuando escanee este código”.
En ese sentido, se pregunta “¿Por qué diablos ese mensaje estaría en la misma pantalla que el código QR real después de ingresar la contraseña?” Él dijo. La advertencia que muestra MetaMask, en la visión de Farudi, no permite que los usuarios sin experiencia se preparen para no cometer errores. Por el contrario, cuando el usuario cometió el error, se indicó el procedimiento de seguridad.
Además, cree que los mensajes de advertencia deben ser letras más grandes y en negritaNo sabe si eso hubiera evitado la estafa, pero quizás “un mensaje resaltado en rojo podría haber llevado a otra decisión”, dijo.
En opinión de Farudi, la responsabilidad no es de OpenSea, considera que existen defectos de diseño tanto en Discord como en MetaMask.
“Ambas plataformas necesitan arreglos de inmediato. Espero que mi historia y los detalles que proporciono ayuden a que eso suceda pronto ”, dijo Farudi en un tuit.
No todo esta perdido
Para la víctima del robo, no todo está perdido. Después de buscar ayuda a través de diferentes vías, el director de operaciones de OpenSea, Nate Chastain, preguntó informó que las fichas cuando son robadas están congeladas. Sin embargo, una gran parte de los NFT de Farudi fueron vendidos por presuntos ladrones a personas inocentes.
Un movimiento de colaboradores y Los buenos samaritanos fueron en busca de los NFT por Farudi.
De hecho, el 28 de agosto, un miembro de la comunidad de uno de los NFT que tenía Farudi, concretamente el llamado Mundo de Mujeres, logró compra una de las fichas robadas y anunciaron un Subasta de 24 horas para recaudar fondos y donar lo recaudado a Farudi.
Por su parte, Chastain de OpenSea lo dio a conocer, que, después de hablar con el equipo de MetaMask, decidió deshabilite temporalmente la función de sincronización de código QR móvil para defenderse de los ataques de suplantación de identidad que se han vuelto más frecuentes en las últimas semanas.
Estafas a la orden del día
De manera similar a como le sucedió a Farudi, otro usuario, esta vez del famoso juego basado en NFT, Axie Infinity también fue víctima de estafadores, según informa CriptoNoticias.
La víctima, en este caso, después ingrese la dirección de la billetera incorrecta Donde quería enviar su Smooth Love Potion (SLP), la criptomoneda del juego, fue al servidor oficial de Axie Infinity en Discord para intentar revertir la pérdida.
Allí conoció a otro usuario que le dijo que tenía el mismo problema, luego de dar varios pasos se vio envuelto en una trama de estafa, donde entre la buena fe y la desesperación por intentar recuperar la SLP,suministró los atacantes la frase de recuperación (conocida como semilla).
Cuando el usuario se dio cuenta de su error, ya le había “dado todas sus fuerzas” a otro usuario. En total perdió 1.4425 ETH, al momento de escribir estas líneas están valoradas en $ 4,183.