Qui sap. Potser ets tremendament ric, perquè posseeixes un NFT d'incalculable valor i ni t'has adonat. És cert que és poc probable, però si t'han sorprès en el teu amic invisible o per Nadal amb un regal inusual, com un tuit o una creació artística, podria arribar a valdre milers o milions d'euros. No posseeixes l'obra 'físicament', ni penjaràs el quadre a casa teva, però tens un certificat digital que t'acredita com a propietari d'ella i en el qual apareixen totes les dades de l'autor i la seva obra, tot sostingut a partir d'un codi blockchain. Aquesta és la nova realitat que atreu milers de persones a licitar per elles, els famosos NFT. Per tant, si pot fer-te ric o, simplement, guanyar diners, també els interessa als cibercriminals.

Es diu que en qüestió d'art tot és possible i en el món dels avanços tecnològics i internet cada dia les barreres són menors. Qui podria imaginar col·leccionar obres d'art digitals i exclusives? No obstant això, enguany diversos titulars feien ressò d'una subhasta que va aconseguir els 57 milions d'euros per la compra de la qual es considera la primera obra d'art digital Tots els dies: els primers 5000 dies, de Mike Winkelmann, artista digital conegut com a Beeple.

I què són exactament els NFTs?

Tranquil, si ets nou en això, ens situarem primer a conèixer en què consisteixen els NFT. Les sigles NFT corresponen a 'Non- Fungible Token', és a dir, un token no tangible. Al contrari que els béns tangibles (com els diners), aquests no es gasten amb l'ús i no es poden intercanviar com faries amb qualsevol transacció. Els NFTs són certificats digitals únics que s'associen a un arxiu, convertint-se en actius col·leccionables amb un valor. Per a centrar-nos, igual que existeixen els diners corrents, que tots tenim en la nostra cartera, i que fluctua amb el mercat; els tokens són criptomonedes amb diverses utilitats. Les criptomonedes tenen el seu propi blockchain i sistema de mineria. Els tokens són unitats de valor o arxius basats en criptografia, que no poden minar-se i serveixen per a altres usos com generar contractes de treball o cedir dades, entre molts dels seus usos. En definitiva, la seva utilitat és oferir una experiència a l'usuari.

En paraules de William Mougayar, autor del llibre 'The business blockchain', un token és una unitat de valor que una organització crea per a governar el seu model de negoci i donar més poder als seus usuaris per a interactuar amb els seus productes, al mateix temps que facilita la distribució i repartiment de beneficis entre tots els seus accionistes. No hem de confondre els tokens, en anglès, «fitxes», com les que utilitzaríem per a jugar en algun parc recreatiu o activar la màquina de rentada a pressió per a netejar el cotxe, amb les criptomonedes com el Bitcoin. Les criptomonedes són tokens, però als tokens se'ls pot donar més usos, com els NFTs.

«El potencial que té blockchain en la seguretat i en la generació de nous models de negoci és inimaginable en aquests moments. No obstant això, i com ocorre amb totes les noves tecnologies, es tracta d'una arma de doble fil si no es desenvolupa amb els màxims canons de seguretat. En aquest sentit, els reguladors al costat de la indústria de la ciberseguretat hem de col·laborar per a fomentar i dur a terme les millors pràctiques per a la ciberseguretat dins de la criptografia», destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security. Molts experts assenyalen que el que s'amaga darrere del boom dels NFT no és més que una bombolla especulativa. Es tracta d'actius únics que adquireixen un valor molt superior perquè no hi ha un altre igual, per la qual cosa la gent els compra amb l'esperança de veure créixer aquest valor i revendre'l en un futur.

Recomanacions de seguretat en el món NFT

Si ja estàs pensant a voler fer-te ric endinsant-te en el mercat de les criptomonedes i els NFT, és recomanable que estiguis alerta a aquestes recomanacions per a evitar fraus. Perquè els ciberdelinqüents ja han desplegat diverses de les seves tècniques perquè caiguis en el seu esquer.

  1. Compte amb les pàgines webs falses de NFT. Com passa amb altres casos de phishing o estratagemes dels hackers per a segrestar les teves dades, els grups organitzats de hackers desenvolupen llocs web falsos de compravenda de NFT. La intenció d'aquests llocs és aconseguir que emplenis formularis amb la intenció de fer-se amb la teva paraula de recuperació de la teva cartera digital i sostreure totes les teves criptomonedes.

Per a evitar caure en aquest parany:

  • Verifica el preu al qual venguin els NFT amb altres portals de comerç. Si ho ofereixen per un molt més baix, dubte d'aquest reclam.
  • També pots buscar una marca de verificació blava al costat del nom d'usuari i la llista de propietats de la col·lecció.
  • Comprova si la direcció de contacte de NFT coincideix amb el lloc web del creador.
  • Fes la transacció a través de llocs coneguts i de confiança, com OpenSea, el mercat de NFT més gran en la web.
  • Suplantació d'artistes NFT. Malgrat que els NFT han estat creats perquè els artistes puguin vendre la seva obra de manera directa i evitar la comissió de galeries i marxants, els ciberdelinqüents han trobat la fórmula de «mitjançar» en la transacció. Així, els hackers es fan passar per autors d'obres NFT amb renom per a crear plagis i còpies amb el seu nom. És el cas de Liam Sharp, un reconegut dibuixant de còmics, que va anunciar al desembre que tancarà tota la seva galeria en DeviantArt perquè la gent continua robant el seu art i, cosa que és més sagnant, creant NFTs amb ell.
  • Phishing en el correu electrònic. El sistema de missatgeria electrònica acostuma a ser la primera plataforma per a llançar aquest tipus d'estafes. Vés amb compte amb les notificacions que t'arribin a la safata d'entrada o spam sobre ofertes fake de NFT. Llegeix amb atenció tot el missatge i fixa't en el remitent i el lloc web al qual pretén redirigir-te. Segurament és una web falsa que pretengui robar-te les dades de la teva cartera digital. Una altra possibilitat és que rebis una espècie d'alerta de seguretat dient-te que algú ha intentat accedir als teus comptes. En aquest cas, i si vols comprovar-lo, no punxis en els enllaços que estan adjunts i vés directament el teu al portal web oficial o truca al servei tècnic.
  • Regals i promocions gratuïts. És el típic cas de phising, quan els estafadors llancen anuncis a través de xarxes socials com Twitter, Facebook, Telegram Discord sobre com aconseguir més criptomonedes per a robar-te les que ja tens en el teu moneder.

L'auge que està experimentant el món de les criptomonedes, el qual està poc regulat i existeix un buit en la seva protecció, juntament amb el poc coneixement de la societat sobre ell, fan que es converteixi en un negoci molt atractiu igual que perillós. «Són tecnologies noves de les quals no se sap tant i segons l'ús que es faci, pot convertir-se en una beta en la qual ciberdelinqüents amb gana de tokens col·leccionables introdueixin els seus ardits per a robar a aquells que no estiguin del tot atents», postil·la Hervé Lambert, Global Consumer Operations Manager de Panda Security.