El sábado 9 de septiembre, la Gal de Gotham y yo llegamos al aeropuerto JFK después de un vuelo de ocho horas desde París. Mientras esperaba nuestro equipaje, recibí una notificación en mi cartera web3 de que se estaba llevando a cabo un lanzamiento de NFT en el que podía participar. Hice clic en el enlace, firmé la transacción, y no pasó nada (o eso pensé). Así que lo intenté de nuevo, pero nuevamente nada sucedió. Frustrado, me centré en el equipaje, lo recuperé, subí a un coche y me dirigí a casa. En el camino a casa, intenté varias veces más sin éxito.
Resulta que cada uno de mis intentos fallidos de crear un NFT era una estafa que permitió a un ladrón llevarse 46 de mis NFTs más valiosos de mi cartera. No me di cuenta de esto hasta que me desperté al día siguiente con un mensaje de texto de un amigo que decía: «¿Tu cartera fue comprometida? Tus NFTs de fredwilson.eth fueron transferidos y vendidos».
Fue entonces cuando me di cuenta de que todas las actividades fallidas de creación de NFT de la noche anterior en realidad eran estafas.
Durante gran parte de agosto, junto con muchos entusiastas de los NFT, estábamos participando en algo llamado «Onchain Summer», que era el lanzamiento de la nueva capa base de blockchain de Coinbase. Parte de Onchain Summer era un lanzamiento diario de NFT. Simplemente hacías clic en el enlace en el mensaje de tu bandeja de entrada web3 y creabas el NFT. Fue divertido y coleccioné algunos NFTs geniales de esa manera.
El mensaje con el que me estafaron se veía exactamente igual que esos mensajes de Onchain Summer, pero no era del mismo remitente. Debería haberlo notado, pero no lo hice. Error número uno.
El hecho de que firmara una transacción y no pasara nada debería haber sido una señal de que algo estaba mal. Normalmente, cuando firmas una transacción de creación, aparece un nuevo NFT en tu cartera. Cuando no apareció, debería haber sentido que algo estaba mal. No lo hice. Error número dos.
El hecho de que estuviera firmando transacciones en la misma cartera donde guardo mis NFTs también es una mala práctica y lo sabía. La mejor práctica es mantener los NFTs en una cartera «bóveda» donde nunca firmas transacciones y tener una cartera «creadora» separada donde no guardas nada pero realizas todas tus firmas. Error número tres.
Lo que estaba haciendo al firmar esas transacciones fraudulentas era darle al ladrón acceso a varios contratos inteligentes que protegían múltiples NFTs que poseía. Por lo tanto, aunque no firmé 46 transacciones falsas, el ladrón pudo llevarse 46 NFTs.
Firmar transacciones es una actividad arriesgada y debe hacerse con cuidado. Sabía eso pero no tuve el cuidado necesario la noche del 9 de septiembre.
Esta historia tiene un final feliz. Con la ayuda de mi colega de USV, Nikhil, he recuperado 38 de los 46 NFTs que el ladrón me quitó por una suma bastante modesta. Como se lo dije a un amigo, me costó entre semanas y meses de recompensas de apuesta personal en ETH. Fue suficiente para doler y eso es bueno. Fue una lección que aprendí de la manera difícil y valió la pena cada ETH que me costó recuperarlos.
Hay algunos NFTs que no intentaré recuperar, pero aún estoy intentando comprar de vuelta estos dos NFTs que el ladrón vendió a otros que probablemente no saben que están sosteniendo bienes robados:
– Antidine #212 actualmente en poder de esta cartera
– WoW #8105 actualmente en poder de esta cartera
Si reconoces esas carteras y sabes quién tiene esos NFTs, agradecería una presentación para poder ofrecer comprarlos de vuelta al costo.
Quiero agradecer a todos los que me vendieron de vuelta mis NFTs (incluido el ladrón del que compramos varios). Muchas personas me los vendieron de vuelta a su costo cuando se enteraron de que me habían sido quitados. Realmente aprecio eso.
GIPHY App Key not set. Please check settings