São Paulo, Brasil – Essa semana a internet foi à loucura com João Doria Neto ganhando 16,6 ETH com vendas de NFT, o equivalente a R$ 244 mil no momento da operação, mas não só de fortunas e boas estratégias vive o NFT e, por isso, a ESET, empresa líder em detecção proativa de ameaças, alerta sobre os tipos mais comuns de fraudes em torno dos tokens não-fungíveis para ajudar os usuários a se proteger ao negociá-los.
O uso destes criptoativos começa aproximadamente em 2012 com a criação de Colored Coins. No entanto, foi nos últimos anos que os NFT’s começaram a atrair mais atenção dos usuários devido à explosão que essa tecnologia teve em vários segmentos como arte, criação de colecionáveis relacionados ao esporte ou segmento de videogame. Em 2020, o mercado de NFT cresceu quase 300% em relação a 2019 e atualmente suas negociações ultrapassam US $300 milhões em volume de transações. Como esperado, essa combinação de fatores despertou o interesse dos cibercriminosos, assim como aconteceu com as criptomoedas.
Para comprar, vender ou armazenar um NFT você precisa de uma carteira digital. Manter essas carteiras e o uso de seus sistemas associados seguros é uma das questões que mais gera preocupação em relação à proteção desses ativos criptográficos. “Por exemplo, no caso de alguém tentar roubar uma obra de arte física, deve violar a segurança física do museu que a hospeda, enquanto que, para roubar um ativo digital é necessário violar a segurança do sistema em que ele está e de qualquer outro que esteja relacionado ao ativo”, afirma Camilo Gutiérrez, Chefe do Laboratório de Pesquisa da ESET na América Latina. “Temos notado que ameaças como malware, phishing e outras são cada vez mais frequentes devido ao maior interesse dos invasores em se apropriar dos ativos criptográficos”, complementa.
Nesse contexto, a ESET analisa os golpes mais comuns em torno de NFTs e compartilha algumas dicas sobre como evitá-los e como se manter seguro:
1- Golpes por meio de mensagens diretas no Discord: o Discord é muito atraente para os cibercriminosos e existem diferentes tipos de golpes por meio dessa plataforma. Em dezembro passado, criminosos comprometeram o canal Discord do Fractal, um mercado de jogos NFT, e enganaram 373 usuários roubando aproximadamente US$ 150.000 em criptomoeda Solana de suas carteiras. De fato, os golpes que buscam roubar o acesso às contas do Discord são bastante frequentes. Mas a realidade é que existem vários tipos de golpes no Discord que os proprietários de NFT devem estar cientes. Fazendo-se passar por amigos ou usando contas comprometidas, eles enviam mensagens diretas inventando uma história e/ou se passam por um projeto, marca, artista ou influenciador de NFT.
O Discord permite enviar mensagens diretas (DM) para ter conversas individuais e privadas com outros usuários da comunidade e também permite enviar mensagens diretas e iniciar chats em grupo, independentemente do servidor em que você estiver. Portanto, os usuários nunca devem clicar em links de fontes desconhecidas, por mais legítimos que pareçam, ou mensagens diretas de “amigos” pedindo dinheiro ou “anúncios” para projetos NFT. Tudo deve ser sempre verificado. Se você receber uma mensagem estranha de alguém que você conhece, verifique se é a pessoa que ela afirma ser.
2- Perfis falsos nas redes sociais: tanto no Twitter quanto em outras redes sociais, os usuários devem aprender a conviver com perfis falsos que tentarão fazê-los cair em armadilhas. Você tem que se acostumar a prestar atenção, pois muitas vezes copiam informações do perfil oficial. Portanto, se você não estiver atento, não identificará que talvez a única diferença seja apenas uma letra entre um perfil e outro.
Prestando atenção a certos elementos, como o número de seguidores, tweets copiados e colados de identificadores reais, muitos retuítes de outras contas sem conteúdo original, a conta é identificada como não genuína.
3- Sites falsos se passando por oficiais (phishing): é muito comum criar sites falsos que são cópias muito semelhantes de lojas NFT, carteiras digitais, etc. Esses sites falsos podem ser distribuídos por meio de plataformas sociais como Discord, Twitter ou até mesmo e-mail.
Site falso procura se conectar com carteiras e finge ser o popular OpenSea NFT Marketplace
“Sites falsos que se passam por marcas legítimas existem desde sempre e continuarão existindo. Essas páginas podem ser distribuídas a partir de qualquer plataforma social, seja Discord, Twitter, fóruns, e-mail, etc. Os sites apócrifos podem ser surpreendentemente semelhantes aos oficiais, embora com algumas pequenas alterações na URL ou no design”, diz Gutiérrez Amaya, da ESET.
A ESET recomenda sempre revisar cuidadosamente os links recebidos por qualquer meio antes de clicar ou no caso de solicitar informações pessoais, como uma frase inicial ou senha. Lembre-se da regra de nunca inserir a seedphrase fora de sua própria carteira e sempre preste atenção ao domínio que você está navegando. Por outro lado, e diante de uma possível falsificação de NFT, se você deseja comprar arte criptográfica, é aconselhável fazer verificações de antecedentes, especialmente se a arte custar menos do que deveria. É importante investigar se o endereço do contrato do NFT é o verdadeiro, ver quem vende o NFT, o que mais além dele o indivíduo vendeu, e se o NFT também está disponível em outros mercados, pois se for uma edição única não deve haver mais de um para venda.
1- Imitadores de artistas ou criadores: compre NFTs de artistas verificados ou que demonstrem por sua atividade que não estiveram envolvidos em nada suspeito. Tyler Hobbs, o artista por trás da coleção de arte generativa (Art Blocks) chamada Fidenza, denunciou a plataforma SolBlocks por vender imitações de seu trabalho usando seu código sem sua permissão. A lista de artistas que foram vítimas de contas e sites que vendiam NFTs de seus trabalhos sem o consentimento do artista é grande. De fato, vários artistas começaram a verificar em plataformas como OpenSea ou Rarible se seus trabalhos estavam sendo cunhados sem o seu consentimento.
2- Pump & Dump Scam: este é um modelo de golpe em que uma pessoa ou grupo de pessoas compra uma grande quantidade de NFT (embora possa ser um token ou criptomoeda) para gerar um aumento na demanda e assim aumentar seu valor.
Estes golpes atraem usuários ingênuos que acreditam que o preço aumentará e que sentem que encontraram uma grande oportunidade. No entanto, uma vez que o valor do NFT ou outro ativo aumenta, os golpistas descartam todos os seus ativos e obtêm um lucro significativo com eles, deixando as vítimas com NFTs inúteis e perdas maciças. Para detectar esse tipo de transação, é recomendável revisar o histórico de transações, pois se for um projeto genuíno, o leque de compradores também deve ser. Plataformas como OpenSea ou qualquer outra dedicada a NFTs permitem que você veja o número total de transações e quem comprou a coleção NFT.
3- Golpes rug pull: essa fraude ocorre quando os responsáveis por um projeto o abandonam e ficam com o dinheiro dos investidores. Quando o valor do token e o número de investidores atingem um certo ponto, os fraudadores esvaziam os pools de liquidez de uma exchange descentralizada (DEX, na sigla em inglês) fazendo com que o valor do criptoativo despenque e deixando os donos desses ativos sem poder vendê-los. Esses golpes geralmente são camuflados com desculpas como se houvesse um bug no software e levasse tempo para corrigi-lo.
4- Golpe de leilão: um dos golpes mais populares é o lance falso. Nesses casos, alguém leiloa um NFT a um preço base para os usuários darem lances nele, mas o golpista, sem o conhecimento do vendedor, troca a criptomoeda com a qual faz a compra por uma de menor valor. Em outros casos, foi visto que alguém lista um NFT para venda a um preço, depois o remove e o lista novamente, mas movendo o decimal uma casa para a direita. A recomendação da ESET para evitar cair nesse golpe é verificar a criptomoeda utilizada e não aceitar um valor menor ou comprar por um valor maior do que o NFT supostamente contido.
5- Perfis falsos para representação de artistas ou colecionadores: este é um golpe no qual os criminosos criam perfis falsos ou se passam por um colecionador, artista ou criador de NFT. As formas de lidar com as vítimas são variadas. Por exemplo, os criminosos podem tentar enviar uma mensagem direta a esses criadores para que comprem um NFT deles fingindo ser alguém que não são e pedindo primeiro ao vendedor que tome uma ação, como se registrar em um site ou algo semelhante. Eles também podem agir através de contas no Twitter em que publicam que têm 1 ETH para investir em NFTs e convidam criadores a compartilhar seus trabalhos. Infelizmente, muitas vezes são fraudes.
1- Sorteios, brindes e ofertas falsas: muitas ofertas falsas e brindes inesperados relacionados aos ativos criptográficos são frequentemente anunciados por meio de contas do Discord, Twitter e outras plataformas sociais. Em alguns casos, são contas que foram comprometidas e seu nome foi alterado. A partir dessas contas falsas que parecem muito reais (em alguns casos com muitos seguidores e postagens), os criminosos se apresentam como uma marca ou pessoa conhecida e anunciam, por exemplo, que estão distribuindo criptomoedas. Mas para receber o suposto presente, os usuários terão que fornecer algum tipo de senha ou frase secreta.
2- Falso “mints”: este é um golpe em que os desenvolvedores enviam NFTs para influenciadores, fazendo parecer que são eles que cunham os NFTs. Eles fazem isso sabendo que muitos compradores monitoram as carteiras em busca de tendências para tentar antecipar o interesse em massa. Existem ferramentas para monitorar endereços de carteira ETH e podem ser configurados para receber notificações via Telegram ou Discord. O problema também é que quem monitora as carteiras muitas vezes confia sem investigar previamente.
“Embora abordemos quais são os golpes NFT mais comuns e, em alguns casos, como eles são combinados entre si, a verdade é que os cibercriminosos são inovadores e sempre encontram diferentes estratégias para atacar. Portanto, o mais importante é estar atento e desconfiar de qualquer coisa que seja boa demais para ser verdade. O ceticismo pode evitar uma grande dor de cabeça”, reforça Gutiérrez.
Para saber mais sobre segurança do computador, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/04/07/fraudes-mais-comuns-com-nft-e-como-se-proteger/
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J