Golpes com NFT: quais são as modalidades mais comuns e como se proteger delas

Os tokens não fungíveis, mais conhecidos como NFTs, estão se tornando cada vez mais importantes: em 2020, o mercado de NFT cresceu quase 300% em comparação com 2019 e suas operações atualmente excedem US $300 milhões em volume de transações. Como esperado, esse cenário despertou o interesse dos cibercriminosos, como aconteceu com as criptomoedas.

Os NFTs começaram a atrair mais atenção dos usuários nos últimos tempos, como resultado da explosão que essa tecnologia teve em vários segmentos, como arte ou criação de colecionáveis vinculados a esportes ou videogames.

Golpes frequentes

Para comprar, vender ou armazenar um NFT, você precisa de uma carteira digital. Manter essas carteiras seguras e o respectivo uso dos sistemas associados a elas se torna fundamental para proteger esses criptoativos. “Neste contexto, ameaças como malware, o uso de técnicas de engenharia social, como phishing e outras formas de engano, estão começando a se tornar mais frequentes devido ao aumento do interesse dos invasores que buscam se apropriar ou manipular esses criptoativos”, disse Camilo Gutiérrez, chefe do laboratório de pesquisa da ESET Latin America (uma empresa líder em detecção proativa de ameaças).

Em relação aos golpes e fraudes conhecidos nos últimos tempos, há alguns casos de artistas que sofreram a cópia de suas obras sem permissão e foram vendidos como NFTs. Entre outros crimes, destaca-se o “sleepminting”: um processo que pode permitir que um golpista cunhe um NFT na carteira de um artista e o transfira para sua própria conta sem que o artista perceba.

“Os cibercriminosos se aproveitam do fato de que o mercado de NFT não é regulamentado e não possui recursos legais para lidar com tais crimes. Muitas obras de arte digitais roubadas são vendidas de forma fraudulenta como NFTs. Embora existam estratégias de segurança incipientes, sem dúvida há muito a ser feito”, ressaltou Gutiérrez.

Aqui estão as modalidades de golpes mais comuns em torno dos NFTs e as chaves para evitá-los e ficar seguro, de acordo com a ESET.

Mensagens diretas no Discord

Existem diferentes formas de engano por meio dessa plataforma: uma delas é fingir ser amiga, usar as contas de outra pessoa e enviar mensagens diretas com uma história inventada. Os golpistas cibernéticos também costumam se passar por um projeto, uma marca, um artista ou um influenciador de NFT. O Discord permite que você envie mensagens diretas (DM) para conversas individuais e privadas com outros usuários da comunidade e permite que você envie mensagens diretas e inicie bate-papos em grupo, independentemente do servidor em que estiver. Portanto, os usuários nunca devem clicar em links de fontes desconhecidas, por mais legítimos que pareçam, ou em DMs de “amigos” pedindo dinheiro ou “anúncios” de projetos NFT. Sempre deve ser verificado.

Perfis falsos nas redes sociais

Tanto no Twitter quanto em outras redes sociais, os usuários devem aprender a conviver com perfis falsos: você precisa se acostumar a prestar atenção, pois eles costumam copiar informações da conta oficial. Portanto, se você não estiver atento, não identificará que talvez a única diferença possa ser apenas uma letra entre um perfil e o outro. Se você prestar atenção a certos elementos, como o número de seguidores, tweets copiados e colados de identificadores reais, muitos retuítes de outras contas sem conteúdo original, você pode identificar que a conta não é verdadeira.

Phishing

É muito comum criar sites falsos que se passam por contas oficiais, quando na verdade são cópias muito semelhantes de lojas NFT ou carteiras digitais, por exemplo. Esses sites falsos podem ser distribuídos por meio de plataformas sociais como Discord, Twitter ou até e-mail. A ESET sempre recomenda que você observe cuidadosamente os links que são recebidos antes de clicar, caso você solicite informações pessoais (como uma frase inicial ou senha). É fundamental nunca inserir a frase-semente fora da própria carteira e sempre verificar o domínio no qual você está navegando. Por outro lado, e diante de uma possível falsificação de NFTs, se você estiver procurando comprar arte criptográfica, é recomendável investigar o histórico - especialmente se a arte custar menos do que deveria. “É importante investigar se a direção do contrato de NFT é a real, olhar para quem vende o NFT, o que mais vendeu e se o NFT também está disponível em outros mercados, já que se for uma edição única não deve haver mais de um à venda”, disse a empresa de segurança cibernética.

Imitadores de artistas ou criadores

É importante comprar NFTs de artistas que são verificados ou que provam por sua antiguidade ou atividade que não estavam envolvidos em nada suspeito. A lista de artistas que foram vítimas de contas e sites que venderam NFTs de seus trabalhos sem o consentimento do artista é longa. De fato, vários começaram a verificar em plataformas como OpenSea ou Rarible se seu trabalho estava sendo cunhado sem o consentimento deles.

Golpe de bomba e despejo

Este é um modelo de golpe através do qual uma grande quantidade de NFTs é comprada (embora possa ser token ou criptomoeda) para gerar um aumento na demanda e, assim, aumentar seu valor. Geralmente, aqueles que caem na farsa são usuários ingênuos que acreditam que o preço aumentará e que acham que encontraram uma grande oportunidade. No entanto, uma vez que o valor dos NFTs ou outros ativos aumenta; os fraudadores se livram de todos os seus ativos e obtêm um lucro significativo com eles, deixando as vítimas com NFTs inúteis e perdas maciças. Para detectar esse tipo de, é recomendável revisar o histórico de transações. Plataformas como OpenSea ou qualquer outra plataforma NFT permitem que você veja o número total de transações e quem comprou a coleção dessas transações.

Puxador de tapete Estafa

Esses tipos de golpes costumam ser camuflados por desculpas como “há um bug no software e leva tempo para corrigi-lo”. Essa fraude ocorre quando os responsáveis por um projeto o abandonam e ficam com o dinheiro dos investidores. Quando o valor do token e o número de investidores atingem um certo ponto, os fraudadores esvaziam os pools de liquidez de uma bolsa descentralizada (DEX), fazem com que o valor da criptografia despenque e deixam os proprietários desses ativos incapazes de vendê-los.

Golpe de leilão

Entre os golpes mais conhecidos estão as ofertas falsas (conhecidas em inglês como golpes de lances). Nesses casos, alguém leiloa um NFT a um preço base para que os usuários façam lances nele, mas o golpista - sem o conhecimento do vendedor - modifica a criptomoeda com a qual eles fazem a compra para um valor menor. A recomendação da ESET para evitar cair nesse golpe é verificar a criptomoeda usada e não aceitar um valor menor, ou comprar por um valor maior do que o NFT deveria aparecer.

Perfis falsos e phishing

É uma farsa em que os golpistas criam perfis falsos ou se fazem passar por um colecionador, artista ou criador de NFT. Existem várias maneiras de abordar as vítimas: por exemplo, os criminosos podem entrar em contato com esses criadores por meio do MD para comprar um NFT deles se passando por alguém que não são, e primeiro pedir ao vendedor que tome medidas, como registrar-se em um site ou similar. Também pode ser por meio de contas do Twitter, onde eles publicam que têm uma ETH para investir em NFTs e convidar criadores para compartilhar seus trabalhos.

Outros tipos de golpes

Entre as formas mais comuns de golpes estão perfis falsos que buscam atrair criadores de NFT; brindes, presentes e ofertas falsas; e falsas “balas” (uma farsa em que os desenvolvedores enviam NFTs para influenciadores fazendo parecer que são eles que estão cunhando NFTs).

De acordo com Gutierrez, os cibercriminosos “são inovadores e sempre encontram novas estratégias para realizar seus ataques”. Portanto, o mais importante é estar vigilante e desconfiar de qualquer coisa que seja boa demais para ser verdade. “O ceticismo pode evitar uma grande dor de cabeça”, disse.

Por fim, a ESET apontou alguns itens importantes para operar com NFTs de forma mais segura.

- Nunca compartilhe a “frase-semente” ou a senha, a menos que você tenha certeza absoluta e ela tenha sido verificada três vezes onde o clique foi feito.

- Sempre verifique o histórico de mensagens diretas e verifique sua origem.

- Evite links que prometam presentes, ofertas ou qualquer coisa que exija uma decisão rápida. Se você estiver tentado a clicar, primeiro verifique quem envia os links e, especialmente, no Discord.

- Tente manter os ativos mais valiosos em uma “carteira fria”: uma carteira que não é usada regularmente e tem várias medidas de segurança.

- Use uma carteira de hardware, pois eles são altamente seguros e permitem que você armazene fundos offline.

- Adquira um gerenciador de senhas para todas as carteiras e contas. Esses tipos de ferramentas ajudam a gerar e salvar senhas complexas.

CONTINUE LENDO: