Conectese solo a sitios legítmos
Antes de contectar su wallet a cualquier DApp ó marketplace para comprar un NFT, asegúrese de de que sea un sitio legítimo y la compra sea a un vendedor verificado o de buena reputación.
Smart Contracts
Los atacantes pueden escribir contratos inteligentes NFT de tal manera que depositen el NFT en una dirección de billetera que la plataforma afirma ser independiente, pero que en realidad es solo otra dirección propiedad del vendedor o cómplice. A partir de ahí, simplemente pueden decidir conservar el NFT después de recibir sus fondos.
Consejo : primero busque en polygonscan / etherscan para ver si un contrato inteligente asociado con un NFT está verificado.
Estafas por phising
El phishing es un tipo de fraude en el que un autor asume la identidad de una persona o empresa de buena reputación para extraer información personal de sus contactos que puede utilizarse para cometer robo de identidad o robar fondos.
El correo electrónico, Twitter, Discord y otras plataformas de comunicación son lugares populares donde ocurren intentos de phishing. Los perpetradores también pueden usar URL de sitios web falsos para atraer a las personas a enviar por error información personal como una contraseña que puede usarse para robar fondos o aprobar DApps maliciosas y contratos inteligentes .
Verifique siempre que esté en el sitio web correcto antes de ingresar información personal o aprobar la conexión a un contrato inteligente o DApp. Además, tenga cuidado con los mensajes no solicitados y preste mucha atención a la dirección de la wallet de envío . Si el remitente dice ser alguien que conoce pero el mensaje parece extraño, no responda ni haga clic en ningún enlace compartido. Comuníquese con la persona real a través de otro medio para confirmar primero si envió el mensaje antes de continuar.
Publicar preguntas de soporte en plataformas públicas como Twitter o Discord a menudo puede atraer a imitadores que fingen trabajar para Japi u otras compañias. Si necesita ponerse en contacto con nosotros, comuníquese directamente a través de [email protected] .
Airdrops y Free Giveaways
Los airdrops son una forma conveniente de recibir tokenes y NFTs; sin embargo, también son un vector de ataque conveniente para los estafadores. En el raro caso de que un remitente desconocido intente enviarle un NFT o token que no esperaba recibir, se recomienda que no intente reclamar el airdrop ni interactuar con el token.
Si cree que aceptó e interactuo con un airdrop de NFT que no esperaba, es posible que desee considerar trasladar de su autocustodia todo lo que tenía antes del airdrop a una wallet de autocustodia diferente, según el valor actual de criptoactivos y NFT en esa wallet. Tenga en cuenta que su proveedor de servicios de wallet incurrirá en tarifas adicionales (como tarifas GAS de transferencia ) .
La forma más sencilla de verificar si un servidor de Discord es el oficial es acceder a él a través de la página oficial de Twitter del proyecto, que debería mostrar la insignia Verificado junto a su cuenta de Twitter.
Consejo : comprueba la URL antes de hacer clic o tocarla para asegurarte de que te dirigen al sitio oficial. Si el enlace no le resulta familiar, asegúrese de que se haya publicado en el canal de anuncios para saber si proviene de uno de los administradores.
Los servidores de Discord más creíbles también deberían tener un canal titulado Enlaces oficiales . Puedes hacer referencia a ese canal para confirmar si estás visitando las páginas oficiales del proyecto NFT.
Acepte únicamente airdrops de perfiles verificados:
- Con marcas de verificación azules junto al nombre del perfil.
- De perfiles en los que confías absolutamente.
Un airdrop es la distribución de un token a las wallets de autocustodia de varios usuarios, generalmente de forma gratuita. Los airdrops se consideran una táctica de marketing para que nuevos proyectos obtengan rápidamente la adopción de los usuarios al proporcionar tokens a una gran cantidad de usuarios como incentivo para interactuar con su DApp o Blockchain. Los Airdrops generalmente también se distribuyen a los usuarios que ya han interactuado con un proyecto como una forma de recompensarlos por ser los primeros en adoptarlo.
Recibir un airdrops puede ser beneficioso para usted, sin embargo, debe tener cuidado con la seguridad de los contratos inteligentes con los que interactúa al reclamar un airdrop. Reclamar un airdrop requiere que conecte su wallet a un contrato inteligente y firme una transacción. Este proceso puede dejar su wallet expuesta a ataques si el contrato inteligente se construye con intenciones maliciosas.
Siempre debe verificar si los proyectos que ofrecen airdrops están verificados en múltiples canales de redes sociales y hacer su propia investigación para comprender lo que dicen otras personas que recibieron el airdrop sobre el proyecto.
NFT no solicitados enviados a su billetera
Su clave pública es una dirección visible públicamente a la que cualquiera puede enviar criptomonedas o NFTs. A menudo, los creadores promocionarán su proyecto NFT enviando NFT de forma gratuita a wallets aleatorias (similar a un airdrop).
Aunque recibir un NFT gratis puede parecer una gran oferta, le recomendamos que tenga cuidado con la seguridad de los contratos inteligentes con los que interactúa al reclamar un NFT no solicitado.
Al igual que los airdrop, los envíos gratuitos de NFT también pueden ser una forma para que los piratas informáticos roben sus fondos creando contactos inteligentes maliciosos a los que debe conectar su billetera para poder reclamar el NFT. Se recomienda ignorar cualquier NFT que se transfiera a su wallet sin su permiso.
Si desea reclamar el NFT, primero verifique si el equipo que ofrece el NFT ha sido verificado en múltiples canales de redes sociales y haga su propia investigación para comprender lo que dicen otras personas que recibieron el NFT gratuito sobre el proyecto.
Scam de Subasta
Las subastas y ofertas están disponibles en Japi Marketplace solo sobre Polygon Matic. Esta sección es sólo para fines de información de seguridad.
Los scams de subasta ocurren cuando un comprador potencial realiza una oferta en su subasta de NFT en una moneda diferente y menos valiosa para engañarlo haciéndole creer que la oferta vale más de lo que realmente vale.
Por ejemplo, si su NFT está a la venta a 10 ETH , es posible que se vea obligado a aceptar una oferta de 12 ETH.
Sin embargo, si no presta mucha atención a la moneda de la oferta, puede terminar aceptando una oferta de 12 DAI o USDC, que cuesta solo $12 USD. Siempre verifique la criptomoneda de las ofertas que reciba antes de aceptarlas.
Nota : Está estrictamente prohibido realizar ofertas falsas con el intento de defraudar y engañar a los vendedores. Lea nuestros términos de servicio .
NFTs Falsificados
Japi One se esfuerza por garantizar que los NFT vendidos en nuestro mercado social tengan contratos inteligentes propiedad del creador original o propietario del NFT. Informe cualquier NFT que infrinja derechos de autor o marcas comerciales para que podamos revisar su reclamo.
Japi One se toma en serio la infracción de la propiedad intelectual y los infractores reincidentes que violan los derechos de propiedad intelectual de un tercero corren el riesgo de que se cancelen sus cuentas de Japi One.
Un ejemplo común de infracción de derechos de autor es cuando alguien descarga un NFT o una obra de arte o medio protegido por derechos de autor de otro creador y acuña el NFT como propio. Al comprar un NFT, asegúrese siempre de que tenga la misma dirección de contrato que otros NFT de la colección.
Esta es la forma más sencilla de confirmar que está comprando un NFT de la colección oficial.
Para encontrar la dirección del contrato y el ID del token de su NFT, visite la página web de su NFT y vea la URL.
Todas las páginas NFT en Japi tendrán un formato de URL similar:
[ dominio del sitio web ] / token/ [ ID del token ]
Para encontrar la página del contrato para su NFT en Polygonscan / Etherscan , escriba la siguiente URL e incluya la dirección del contrato:
https://polygonscan.com/token/ [ dirección del contrato ] .
https://etherscan.io/token/ [ dirección del contrato ] .
La página del contrato en Polygonscan / Etherscan es donde puede verificar el suministro total de NFT en la colección, el número actual de titulares únicos de NFT y el historial de transferencias de NFT en la colección.
NFT vinculados a archivos multimedia almacenados en un servidor centralizado
Es importante recordar que un NFT es sólo un token con un código identificador único. Lo que da el valor NFT es el archivo multimedia al que está vinculado (por ejemplo, una imagen, un documento de vídeo, etc.). Si su NFT se vincula a un archivo multimedia almacenado en un servidor centralizado en la nube, ese archivo podría borrarse o modificarse fácilmente, dejándolo con un token que no se vincula a nada de valor.
Antes de comprar un NFT, verifique siempre si el archivo digital al que está vinculado el token está almacenado en un servicio de almacenamiento de archivos descentralizado como IPFS . Esto garantiza que el creador no pueda eliminar ni modificar el archivo más adelante porque también existe en la cadena de bloques .