Conoce estrategias probadas para proteger tus inversiones en NFT frente a estafas. Identifica los fraudes más habituales, como el phishing, los rug pulls y los esquemas pump-and-dump. Accede a recomendaciones de expertos para operar NFT de manera segura en plataformas fiables como Gate, verifica la autenticidad y protege tus activos digitales aplicando prácticas de seguridad fundamentales.
El estado de las estafas con criptomonedas
Las estafas con criptomonedas se han vuelto una realidad ineludible en el ecosistema blockchain, y los NFT no son una excepción. Donde hay beneficios significativos, surgen actividades ilegales, y el entorno NFT resulta especialmente atractivo para los estafadores gracias a su rápida adopción masiva.
En los últimos años, los tokens no fungibles entraron con fuerza en el vocabulario económico general, atrayendo flujos de inversión históricos. Este crecimiento vertiginoso facilitó el terreno para los estafadores. El mercado NFT contó con unos 280 000 compradores y vendedores y alrededor de 185 000 billeteras únicas participando en transacciones. Muchos de esos usuarios eran principiantes en el mundo de las criptomonedas, lo que los hacía especialmente vulnerables ante esquemas fraudulentos.
Las ventas globales de NFT ascendieron a más de 4 000 millones de dólares en los mejores periodos, mientras que las búsquedas en Google de "NFT scam" batieron récords. El vínculo entre el crecimiento del mercado y el auge de las estafas es evidente. La prosperidad genera oportunidades, pero también grandes riesgos. Cada año se pierden cerca de 14 000 millones de dólares por estafas con criptomonedas, lo que muestra la magnitud del reto.
Comprender la naturaleza de la propiedad de los NFT es clave para protegerse. Un NFT que contiene una imagen no te otorga la propiedad de esa imagen. No puedes reproducirla ni explotarla comercialmente sin derechos adicionales. En realidad, compras la propiedad del registro de tu transacción en la blockchain. Esta diferencia esencial impide regular el mercado NFT como los mercados tradicionales de arte.
En los mercados de arte físicos, robar un Van Gogh conlleva duras penas legales, y los marchantes solo buscan originales. El arte clásico se mueve en comunidades pequeñas y con procesos de autentificación definidos. Por el contrario, los NFT existen en un ambiente digital descentralizado donde los mecanismos de verificación y reclamación aún están en desarrollo.
Pese a estos retos, los NFT pueden apoyar a los artistas digitales, generando escasez y permitiendo la propiedad de archivos digitales únicos. No obstante, es vital abordar asuntos clave como el coste de los recursos en las transacciones blockchain y la proliferación de estafas y fraudes. Al comprender estas amenazas, los usuarios aprenden a protegerse mejor.
Casos destacados de estafas NFT
Varias estafas NFT de gran repercusión han llamado la atención pública, mostrando los diferentes métodos empleados por los estafadores.
El lanzamiento de 10 000 NFT "Evolved Apes" ha sido una de las estafas rug pull más conocidas del sector. El proyecto siguió un patrón común en el entorno NFT, con dibujos de simios caricaturizados similares a los del exitoso Bored Ape Yacht Club. Los compradores recibieron diseños únicos de simios que supuestamente podrían usarse en un juego de lucha en blockchain, donde los simios competirían por recompensas en criptomonedas.
El desarrollador, conocido como "Evil Ape", desapareció poco después de vender los NFT, tras obtener 798 Ethereum (unos 2,7 millones de dólares en aquel momento). Los compradores no pudieron recuperar su inversión. El juego Evolved Apes nunca existió, y los compradores solo obtuvieron un archivo JPG como recuerdo de su inversión fallida.
Otra estafa significativa fue Mercenary, un juego NFT de ambientación medieval que prometía funciones play-to-earn y un nuevo token llamado Mercenary Gold. Los estafadores invirtieron en publicidad en Twitter a través de medios cripto, generando gran interés en el proyecto.
Todo fue un engaño elaborado. Los responsables de Mercenary Gold desaparecieron con al menos 760 000 dólares procedentes de su estafa NFT. También se sospechaba que estaban implicados en otros fraudes. Los propietarios retiraron todas sus cuentas en redes sociales y desaparecieron sin dejar rastro.
Otras estafas inspiradas en simios
El éxito de los NFT de simios legítimos dio lugar a múltiples estafas de imitación.
Big Daddy Ape Club se presentaba como una parodia de Bored Ape Yacht Club. Aunque celebridades como Jimmy Fallon y Paris Hilton se interesaron por Bored Ape Yacht Club, ninguno de ellos respaldó Big Daddy Ape Club, pese a lo que insinuaba su publicidad engañosa.
Los estafadores detrás de Big Daddy Ape Club convencieron a usuarios para "mintear" NFT a un precio elevado de 1 Solana (unos 135 dólares por entonces). Sin embargo, los NFT nunca pudieron ser minteados, aunque la tarifa de la transacción en Solana sí se descontaba de las billeteras de los usuarios.
Esta estafa afectó a más de 9 041 personas y reportó a los estafadores más de 1,3 millones de dólares. Según SolRarity, no era la primera estafa de este grupo. El historial de las billeteras apuntaba a que probablemente era el tercer fraude de los responsables de Big Daddy Ape Club.
Esquemas pump-and-dump con NFT
Los esquemas pump-and-dump se han vuelto inquietantemente frecuentes tanto en mercados de criptomonedas como de NFT. Consisten en grupos coordinados que compran NFT o monedas para inflar artificialmente la demanda. Tras subir los precios, los estafadores venden sus activos en el pico, dejando a otros con activos sin valor.
El wash trading es otra táctica recurrente de manipulación en los mercados NFT. Consiste en que una persona o entidad compra y vende los mismos activos repetidamente para simular alta demanda y volumen de trading. Los precios artificialmente elevados atraen a traders ingenuos que creen ver verdadero interés de mercado o una gran oportunidad.
Incluso grandes proyectos NFT han enfrentado acusaciones de pump-and-dump. The Athletic denunció que miembros de equipos de fútbol SoRare NFT compraban NFT para generar interés artificial e inflar precios. De modo similar, la venta récord de la obra digital de Beeple fue objeto de sospechas, ya que según distintas publicaciones el comprador, Metakovan, adquirió la obra para financiar un esquema pump-and-dump con su propio token B.20.
Los grandes proyectos tampoco son inmunes
Incluso los grandes proyectos NFT pueden sufrir caídas de precios que recuerdan a los esquemas pump-and-dump. CryptoKitties, una de las primeras aplicaciones NFT en la blockchain de Ethereum, alcanzó enorme popularidad tras su lanzamiento a finales de 2017. Uno de los gatos más codiciados se vendió por el equivalente a 155 000 dólares en Ethereum. Seis meses después, los precios se habían desplomado un 95 %, dejando importantes pérdidas para muchos inversores.
Estrategias de protección
Para evitar los esquemas pump-and-dump, revisa el historial y los registros de billeteras de cualquier proyecto. Plataformas como OpenSea y otros mercados NFT permiten ver el número total de transacciones y de compradores únicos de cada colección. EtherScan permite consultar todas las transacciones en la blockchain de Ethereum y analizar los patrones de trading.
También es esencial seguir los proyectos en redes sociales. Analiza su presencia en Twitter y únete a su servidor de Discord para evaluar el grado de actividad de la comunidad. Un proyecto legítimo debe contar con inversores y coleccionistas reales, lo que asegura liquidez, valor artístico y una comunidad sostenible a largo plazo.
NFT plagiados
Las estafas por plagio de NFT han aumentado a medida que crece el mercado. Los artistas denuncian con frecuencia que sus obras son copiadas, convertidas en NFT y vendidas a compradores que creen adquirir piezas auténticas.
DeviantArt, una comunidad online con más de 70 millones de miembros y cientos de miles de millones de obras, se ha convertido en un objetivo habitual de robo de arte. Numerosos artistas han sido víctimas del plagio NFT. Como respuesta, DeviantArt lanzó una herramienta que escanea blockchains públicas y mercados de terceros, alertando a los miembros ante posibles infracciones de copyright. Desde su puesta en marcha, la herramienta ha enviado más de 50 000 alertas por potenciales infracciones NFT.
NFT y derechos de propiedad intelectual
Comprender los derechos de propiedad intelectual en el contexto NFT es esencial. Mintear una obra como NFT no te otorga automáticamente los derechos de propiedad intelectual de esa obra. Plataformas como OpenSea permiten a cualquiera convertir imágenes o fotos en NFT, lo que facilita el robo de obras por parte de estafadores.
Los estafadores pueden crear fácilmente cuentas falsas en OpenSea y vender arte falsificado. Si la comunidad detecta el fraude, tu NFT pierde todo valor. Además, recuperar la inversión es prácticamente imposible una vez descubierta la estafa.
Estrategias de verificación
Investiga a fondo antes de comprar NFT en cualquier mercado. El check azul junto al perfil del artista en OpenSea y otros mercados NFT indica un perfil verificado. Sin embargo, es aconsejable realizar verificaciones adicionales.
Busca al artista a través de su cuenta oficial de Twitter, página web o redes sociales. Contacta directamente para confirmar que la obra es suya y que utiliza el perfil correcto. Interactúa con miembros de la comunidad en Discord para autenticar la información y al vendedor.
Estafas de phishing
Las estafas de phishing son una de las amenazas más graves para los coleccionistas de NFT, ya que buscan robar directamente tus activos digitales.
Para comprar tu primer NFT, necesitas una billetera de criptomonedas. MetaMask es la billetera Ethereum más popular para coleccionar NFT, por lo que es un objetivo prioritario de los ataques de phishing.
Los usuarios de MetaMask han sido víctimas de sofisticadas estafas de phishing con anuncios falsos que piden claves privadas y frases de seguridad de 12 palabras. No son casos aislados: también circulan pop-ups maliciosos de NFT por Telegram, Discord y otros foros públicos de entusiastas NFT.
Un ataque de phishing exitoso puede robar tu información personal y vaciar tu billetera digital. Un caso conocido fue el de "CryptoBatz" de Ozzy Osbourne, una colección de 9 666 murciélagos digitales. Dos días después de emitir los tokens, los seguidores sufrieron una elaborada estafa de phishing. El ataque vació billeteras usando un enlace malicioso que parecía provenir de la cuenta oficial de Twitter del proyecto NFT.
Medidas de protección
Protégete de las estafas de phishing siguiendo estrictamente las buenas prácticas de seguridad. Mantén tus datos privados completamente seguros. Tu frase semilla solo debe emplearse para hacer copias de seguridad físicas de tu billetera o para recuperarla en situaciones legítimas. Nunca introduzcas tu frase semilla en ninguna pop-up de MetaMask ni en interfaces similares.
Para cualquier operación con criptomonedas, accede solo a sitios web verificados. No uses pop-ups, enlaces de emails ni mensajes directos. Y nunca reveles tus frases semilla a nadie bajo ninguna circunstancia. Ningún servicio legítimo te pedirá esa información.
Falsos influencers cripto
La popularidad de los NFT ha atraído abundantes respaldos de celebridades, que sacan partido de su participación. Sin embargo, la operativa online de los NFT implica que el público tiene información limitada sobre la autenticidad de las campañas. Algunas estafas usan respaldos de celebridades completamente falsos, y muchos pierden dinero antes de descubrir que el supuesto embajador de marca ni siquiera está implicado.
A finales de 2021, publicaciones en redes sociales generaron gran interés en la colección NFT Trollz del rapero 6ix9ine. El proyecto prometía que la creación de avatares otorgaría royalties a los holders de NFT, devolviendo el 5 % a propietarios originales de tokens Trollz en cada operación posterior.
Las dudas sobre la legitimidad surgieron de inmediato. El proyecto afirmaba que se donarían 100 000 dólares a organizaciones benéficas. Ahora, muchos compradores aseguran que ninguna promesa se cumplió. Los royalties no aparecieron y tampoco las acciones benéficas anunciadas.
Enfoque de verificación
Para evitar estos fraudes, investiga a fondo cualquier proyecto. Comprueba que los respaldos de celebridades sean auténticos revisando sus cuentas oficiales y comunicados de prensa. Valora si el proyecto puede cumplir sus promesas en función del historial del equipo, su transparencia y la implicación de la comunidad.
Estafas de sobrepuja
Las estafas de sobrepuja suelen aparecer en el mercado secundario, cuando alguien ya ha comprado un NFT y trata de revenderlo. Consisten en que los pujadores intentan cambiar la criptomoneda de pago tras la publicación del NFT en venta.
El cambio de moneda es una señal clara de alarma. La diferencia de valor puede ser enorme: 5 dólares no equivalen a 5 BTC. Los estafadores aprovechan la emoción de recibir ofertas, con la esperanza de que el vendedor no detecte el cambio.
Prevención
Revisa siempre qué moneda se especifica en cualquier oferta y rechaza las que estén por debajo de tu precio mínimo. Examina cada detalle de la transacción antes de aceptar una puja, por atractiva que parezca.
Sitios web fraudulentos
Los sitios web fraudulentos suponen una amenaza sofisticada, ya que el NFT adquirido puede desaparecer porque el contrato en la blockchain no se corresponde con la obra real.
Al subir arte original a OpenSea, la compra se realiza usando criptomonedas como Ethereum a través de un smart contract. Es el smart contract lo que se registra en la blockchain, no el contenido. Los NFT solo representan la propiedad de activos, el activo puede ser cualquier cosa y almacenarse aparte.
Esta estructura técnica crea vulnerabilidades. Si compras un NFT en una plataforma centralizada poco fiable, puede que solo adquieras un enlace a una imagen. El contenido de esa URL puede cambiarse en cualquier momento, dejando al comprador sin valor alguno.
Estrategia de protección
Al adquirir un NFT, asegúrate de recibir también el archivo tangible o digital, como un JPEG, MP3 o PDF. Verifica que la plataforma sea fiable y cuente con mecanismos consolidados de conservación de contenido.
Estafas de soporte técnico
A diferencia de la mayoría de fraudes NFT, que emplean esquemas complejos, las estafas de soporte técnico son directas pero muy efectivas. Los estafadores se hacen pasar por agentes de atención al cliente de proyectos NFT.
El objetivo del estafador es contactar contigo y pedirte información personal sensible. Muchas de estas estafas ocurren en Discord, Telegram o Reddit, foros muy populares entre los entusiastas de las criptomonedas. Si das tu frase de seguridad de la billetera a estos impostores, puedes perder todos tus activos.
Identificar soporte falso
Si recibes mensajes directos supuestamente de fundadores de proyectos, desconfía siempre. Los proyectos NFT legítimos rara vez contactan de forma directa a los usuarios a través de Discord o Telegram para temas de soporte. El soporte oficial suele darse por canales verificados en el sitio web del proyecto.
Presta mucha atención al comprar NFT
Nadie quiere perderse una tecnología revolucionaria o una oportunidad de inversión. Blockchain y los NFT atraen precisamente por el temor a quedarse fuera de la siguiente gran tendencia. Existen fortunas en criptomonedas y las historias de éxito se difunden ampliamente.
Sin embargo, los estafadores saben bien cuántos aspiran a ser la próxima historia de éxito cripto. Aprovechan estos deseos usando trucos psicológicos y engaños técnicos para lucrarse en el mercado NFT.
Puedes evitar la mayoría de estafas siguiendo principios básicos. Actúa siempre con cautela y escepticismo. Compra solo cuando estés seguro de la información. Investiga cada proyecto antes de invertir. Y, por encima de todo, protege estrictamente tus datos personales, claves privadas y frases semilla. Estas prácticas sencillas te protegen de la gran mayoría de fraudes NFT.
Preguntas frecuentes
¿Cuáles son los 7 métodos de estafa NFT más frecuentes?
Las siete estafas NFT más habituales son: proyectos falsos, ataques de phishing, esquemas pump-and-dump, suplantación de celebridades, robo de arte, NFT falsificados y transferencias no autorizadas. Mantente alerta y verifica la autenticidad de cualquier proyecto antes de comprar.
¿Cómo identificar proyectos NFT falsos y transacciones fraudulentas?
Verifica el historial del proyecto y sus sitios oficiales, comprueba las direcciones de smart contract en la blockchain, revisa el historial de transacciones, evita mensajes privados del equipo y solo opera en plataformas de confianza. No compartas nunca claves privadas ni datos sensibles.
¿Qué medidas de seguridad debes tomar al comprar NFT para evitar fraudes?
No compartas nunca tus claves privadas ni contraseñas. Verifica la autenticidad del vendedor con insignias oficiales. Usa plataformas consolidadas con funciones de seguridad. Comprueba siempre las URLs para evitar phishing. Investiga a fondo antes de comprar.
¿Qué hacer y cómo denunciar si eres víctima de una estafa NFT?
Contacta de inmediato con el soporte de tu billetera y denuncia el sitio fraudulento. Guarda todos los registros y pruebas de la operación para la investigación. Cambia tus contraseñas y credenciales cuanto antes para evitar accesos no autorizados.
¿Qué son las estafas de manipulación del precio mínimo y de volumen de trading falso en NFT?
La manipulación del precio mínimo en NFT implica crear transacciones ficticias para inflar artificialmente los valores. Las estafas de volumen de trading falso recurren a operaciones fraudulentas para engañar al mercado y confundir a los inversores sobre la demanda y liquidez reales.
¿Cómo verificar la autenticidad de los proyectos NFT y la legitimidad de los equipos de desarrollo?
Investiga el whitepaper del proyecto, comprueba el historial de transacciones en la blockchain, revisa la presencia online y la credibilidad en redes sociales de los miembros del equipo, examina la fecha de creación de las cuentas de Twitter, valora la viabilidad de la hoja de ruta y compara el NFT en varias plataformas usando exploradores de bloques.
¿Cuál es la diferencia entre las estafas por vulnerabilidad en smart contracts de NFT y las estafas de phishing en sitios web?
Las estafas por vulnerabilidad en smart contracts de NFT aprovechan fallos en el código para robar activos, mientras que las de phishing engañan a los usuarios para que revelen claves privadas en sitios web falsos. Las primeras atacan el código del contrato, las segundas las credenciales del usuario.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
