Carteras NFT fraudulentas y falsos minteos: nueva ola de ataques a OpenSea y Blur
La industria de los NFT ha experimentado un enorme crecimiento, pero con la expansión también aumentan los riesgos. En 2025, los actores maliciosos han adoptado métodos más sofisticados, apuntando a coleccionistas y creadores en OpenSea, Blur y otros grandes sitios de comercio de NFT. Entre estos métodos se encuentran eventos de minteo falsos y carteras engañosas diseñadas para imitar servicios legítimos, creando así un nuevo reto de seguridad para los usuarios.
El auge de las campañas de minteo falso
Una de las amenazas más comunes a principios de 2025 es la proliferación de campañas de minteo fraudulentas. Estas simulaciones imitan lanzamientos reales de NFT, con cuentas falsas de creadores, temporizadores de cuenta regresiva y páginas web profesionales. Los usuarios son atraídos a conectar sus carteras y firmar contratos inteligentes maliciosos, lo que resulta en el acceso no autorizado a sus activos.
Los atacantes suelen usar plataformas como X (antes Twitter), Discord y Telegram para distribuir enlaces. Influencers suplantados y cuentas falsas de comunidades aumentan la credibilidad de estas estafas, incluso engañando a usuarios experimentados. Una vez conectada la cartera, puede vaciarse en cuestión de segundos.
Lo más peligroso es la sofisticación de estas operaciones. Algunas páginas maliciosas de minteo incluso simulan pantallas de confirmación de blockchain, engañando a los usuarios haciéndoles creer que las transacciones están verificadas.
Cómo atacan los minteos falsos
Los ciberdelincuentes explotan el FOMO (miedo a quedarse fuera) anunciando drops ‘limitados’ que requieren acción inmediata. Las víctimas se apresuran, pasando por alto señales de alerta como URLs mal escritas o tarifas de gas inusuales.
Para generar confianza, los atacantes pueden replicar direcciones de contratos reales o usar IDs de tokens antiguos verificados. Esto dificulta la detección del fraude antes de que sea demasiado tarde. Incluso coleccionistas expertos han sido víctimas de estas tácticas en 2025.
Una vez comprometida, la recuperación es casi imposible. Normalmente, los NFT robados se transfieren rápidamente a carteras anónimas y se venden en mercados descentralizados.
Aplicaciones de cartera engañosas
Otro vector crítico de ataque este año implica aplicaciones de carteras falsas. Estas herramientas, ya sean móviles o extensiones de navegador, se hacen pasar por servicios como MetaMask o Phantom pero están diseñadas para capturar claves privadas o frases semilla durante la configuración.
Los usuarios que descargan estas apps desde tiendas no oficiales o anuncios emergentes son especialmente vulnerables. Estas carteras falsas a menudo aparecen en resultados de búsqueda gracias al SEO agresivo o promociones pagadas, apuntando a quienes buscan crear o recuperar una cartera.
A diferencia del phishing tradicional, donde se engaña a los usuarios para que ingresen sus datos, estas aplicaciones toman control total de la gestión de claves en el dispositivo. Como resultado, los atacantes obtienen acceso ilimitado a los activos digitales.
Canales de distribución y riesgos
Los principales métodos de distribución incluyen extensiones de navegador maliciosas, archivos APK clonados y sitios falsos que ofrecen “herramientas de recuperación de cartera”. Algunos de estos sitios utilizan certificados TLS y diseños profesionales, lo que los hace difíciles de distinguir de los auténticos.
Investigadores de seguridad han detectado grupos en Telegram que comparten listas de carteras comprometidas y novedades sobre herramientas de phishing. Este ecosistema criminal funciona como un mercado negro para los NFT.
Las víctimas suelen notar el fraude sólo cuando detectan actividad inusual. Para entonces, sus coleccionables digitales ya han sido revendidos o transferidos fuera de su alcance.
Impacto en OpenSea, Blur y el mercado NFT
Las consecuencias de estos ataques van más allá de las pérdidas individuales. OpenSea y Blur han visto un aumento en los reportes de phishing, lo que les ha obligado a invertir en sistemas de detección de fraude y listas negras de carteras. Sin embargo, la naturaleza descentralizada de la blockchain limita la posibilidad de revertir transacciones.
Como respuesta, se han introducido funciones como insignias de verificación de cartera y confirmaciones en múltiples pasos. Aunque útiles, estas medidas no son infalibles. La responsabilidad recae en gran medida sobre los usuarios para actuar con cautela.
Además, la confianza en el ecosistema NFT se ha visto afectada. Nuevos usuarios dudan en participar en drops públicos o interactuar con creadores menos conocidos, lo que reduce el volumen de transacciones y ralentiza el crecimiento de la comunidad.
Amenazas futuras y medidas preventivas
Se prevé que en la segunda mitad de 2025 los atacantes comiencen a utilizar arte generado por IA e influencers falsos para promover minteos fraudulentos. Esto exigirá un mayor nivel de verificación por parte de compradores y creadores.
Se recomienda a los usuarios verificar enlaces desde canales oficiales del proyecto y utilizar carteras frías cuando sea posible. Herramientas como Etherscan y paneles de análisis NFT pueden ayudar a evaluar la legitimidad de un contrato.
La colaboración en toda la comunidad NFT —entre coleccionistas, desarrolladores y mercados— es esencial para frenar estas amenazas. Bases de datos compartidas de sitios fraudulentos, listas negras de carteras y campañas educativas ya están mostrando resultados prometedores.
