A pesar de la inversión de miles de millones de VC, muchas plataformas criptográficas web3 siguen siendo lugares bastante hostiles para los usuarios nuevos en el mundo criptográfico.

Por ejemplo, la plataforma NFT de Justin Kan, Fractal, sufrió una brecha de seguridad cuando un estafador pirateó el bot de anuncios para Discord de la startup, que envió un enlace fraudulento a los más de 100,000 usuarios de la plataforma, instándolos a pagar por un nuevo NFT. El mensaje prometía a los usuarios acceso a 3333 NFT conmemorativos diseñados para celebrar el éxito de la plataforma, pero el enlace se falsificó con una URL para fractal.is que cambió una “i” por una “l”, llevando a los usuarios a un sitio de acuñación donde se tomaron los fondos, y no ganaron nada a cambio.

Dicho todo esto, parece que el estafador se llevó unos 150.000 dólares. El hackeo tuvo lugar antes de que la startup lanzara su plataforma. La startup, que está respaldada por el fondo GOAT Capital de Kan, ya se comprometió a devolver el dinero a los usuarios y tuiteó que “si perdió su Sol, se lo reembolsaremos. Pronto anunciaremos más actualizaciones”.

Estos ataques no son particularmente inusuales, por cierto; otro proyecto basado en Solana llamado Monkey Kingdom fue pirateado solo unas horas antes por más de $ 1.3 millones en criptomonedas. Ambos ataques que tienen lugar en Discord sugieren que la plataforma de chat también tiene trabajo por hacer cuando se trata de autenticar a los usuarios.

En una publicación de Medium el martes por la tarde, Fractal confirmó que 373 usuarios fueron víctimas de la estafa, pero señaló que la plataforma los compensará por completo en los próximos días. Grape Protocol, una plataforma de herramientas basada en Solana, confirmó que uno de sus administradores fue pirateado, lo que probablemente se usó para explotar Fractal y Monkey Kingdom.

Fractal parecía ser consciente de que tal ataque, que ya ha afectado a una serie de otros proyectos de Discord centrados en NFT, era posible, si no probable. El viernes, el equipo creó un canal “anti-estafa” en su Discord para que los usuarios señalen a los malos actores, y un miembro del equipo señaló que Fractal “NUNCA te pedirá que envíes fondos a ninguna dirección, y NO hay un formulario de Google para complete” y, además, que los usuarios deben “verificar dos veces la ortografía de cualquier enlace que vea”.

Si bien el equipo de Fractal parecía estar buscando orientar a sus usuarios en la dirección correcta, el problema más amplio es que la estructura de incentivos subyacente del mercado de NFT tiende a disuadir a los usuarios de participar con escepticismo porque las entregas se agotan rápidamente y existe una cultura de aprovechar cualquier y cada oportunidad, lo que puede ser peligroso para los compradores de criptomonedas menos experimentados.