Quando se trata de segurança online, é comum que as pessoas imediatamente pensem em invasões de hackers em e-mails, aplicativos e site de vendas online. No entanto, você sabia que também precisa proteger NFTs contra ataques de criminosos?
Os NFTs (tokens não fungíveis) são a última tendência em criptomoedas. Eles tomaram conta do mercado e, de repente, todos querem aprender, vender e investir neles.
A maioria das pessoas que passa a investir nessa novidade acredita que tudo gira em torno das artes. Essa ideia não pode estar mais longe da verdade. Aqueles que sabem mais sobre esses tokens exclusivos estão por trás da ideia de que qualquer coisa pode se tornar um NFT, e eles estão certos.
No entanto, a questão que preocupa a maioria dos investidores é a segurança desses tokens. Os ataques cibernéticos acontecem nas melhores plataformas de criptografia do mercado. Além disso, as chances são de que os mercados também possam ser atacados.
No entanto, existem algumas dicas que podem te ajudar a evitar possíveis roubos de ataques de hackers contra os seus NFTs. Continue a leitura e saiba quais são elas!
Entendendo melhor o que é um NFTS
NFT é um registro de propriedade armazenado no blockchain, que representa apenas a última parte de todo o ecossistema. Todo o ecossistema é iniciado pelos criadores, que criam obras digitais.
Em seguida, vendedores e compradores leiloaram e negociaram seus favoritos em uma plataforma. Após o comprador assinar a transação, a plataforma gravará o registro da transação no blockchain, incluindo a transferência do valor e a propriedade da obra de arte.
Com o boom dessa novidade e o aumento do valor, muitas pessoas enviaram seus trabalhos pessoais para a plataforma NFT para investimento e leilão. Diante disso, os criminosos usaram vários métodos para atacar as fraquezas do ecossistema para roubar ativos NFT de outras pessoas ou até criptomoedas.
Quão seguros são os NFTs?
Quando os NFTs foram criados, havia um desafio único – as imagens não podiam ser armazenadas no Blockchain devido aos recursos de armazenamento. Em vez disso, foi sugerido armazenar um identificador da imagem no Blockchain e usar o identificador em uma plataforma de terceiros para visualizar o NFT.
Isso significa que, quando alguém compra determinados NFTs, não está comprando a imagem real, mas sim um identificador que pode levar a uma URL na Internet ou ao Sistema de Arquivos Interplanetários (IPFS).
Em muitos casos, o IPFS é executado pela empresa da qual você comprou o NFT, o que desafia a ideia de propriedade verdadeira. Se a plataforma da qual você comprou o NFT sair do mercado, o NFT pode não estar acessível e potencialmente perder todo o valor.
Outra vulnerabilidade dos NFTs é semelhante a qualquer outro ativo Blockchain. Normalmente eles são construídos em contratos inteligentes que podem ser quebrados, manipulados ou explorados.
Portanto, mesmo que as NFTs ainda estejam em estágio inicial, é importante entender os riscos associados à elas e tomar as devidas precauções para maximizar os ganhos.
Incidentes recentes de segurança cibernética NFT
No final de dezembro de 2021, o famoso projeto NFT com tema de Monkey King, “Monkey Kingdom”, foi hackeado na plataforma de mensagens instantâneas Discord.
Um hacker se passando por administrador do grupo postou um link falso, que era um site de phishing. Os usuários clicaram no link sem prestar muita atenção ao URL, e o SOL (uma criptomoeda) na carteira criptográfica foi roubado. O valor total envolveu cerca de 1,3 milhão de dólares.
Além disso, em fevereiro de 2022, um hacker enviou e-mails representando a OpenSea, uma das maiores plataformas de negociação NFT, para realizar um ataque de phishing.
O hacker induziu os usuários a assinar contratos inteligentes problemáticos e enviar ativos criptográficos para a sua carteira. Um total de cerca de US $1,7 milhão foi roubado dos usuários afetados.
Além disso, em meados de janeiro do mesmo ano, um usuário descobriu uma vulnerabilidade de segurança no site do OpenSea. Os usuários podem comprar ativos NFT com menos de 1% do preço mínimo, como os do Bored Ape Yacht Club (BAYC), causando sérios prejuízos aos criadores originais.
Além das vulnerabilidades do site que causam perdas aos criadores originais, os delitos NFT também são desenfreados.
A famosa marca esportiva, Nike, entrou com uma ação na StockX – uma plataforma de negociação de segunda mão – alegando que ela havia cunhado a marca registrada da marca como NFTs sem consentimento, e esperava lucrar com a popularidade da Nike.
Tipos de ataques em NFT e plataformas relacionadas
A maioria dos ataques tem como alvo os usuários e a plataforma NFT. Veja as três categorias de classificações a seguir:
Frase de recuperação da carteira criptográfica
Um hacker envia um link de site falso por e-mail, mensagem de texto ou Discord. O site falso tem o mesmo layout que o site real da carteira de criptomoedas e solicita ao usuário da carteira a frase de recuperação.
O hacker obtém a frase e tem controle total sobre a criptomoeda na carteira criptografada. Além de sites falsos, outros métodos incluem a representação de pessoal de suporte técnico para oferecer assistência, mas na verdade com o objetivo de enganar as frases.
Uma mensagem de transação falsa transfere o ativo da carteira
A plataforma falsa exibirá uma mensagem de transação para solicitar que a vítima conecte a carteira, assine e confirme a transação. Mas a transação é, na verdade, transferir ativos para a conta do hacker.
Vulnerabilidade de segurança na plataforma NFT
Uma plataforma NFT, desenvolvida e operada pelo fornecedor, funciona de forma semelhante a uma plataforma de compras online. Existem muitas plataformas NFT populares na Internet. Mas as vulnerabilidades geralmente são causadas por considerações inadequadas de segurança durante as fases de design e desenvolvimento.
Tais vulnerabilidades se tornam alvos dos hackers. Por exemplo, um hacker pode fazer upload de obras de arte contendo código malicioso. Além disso, pode invadir contas sem autenticação de dois fatores ou negociar NFTs a preços baixos e revendê-los com lucro por meio de falhas de design de segurança.
Falsificação ou violação de arte NFT
A maioria das obras de arte NFT são fotos, e a venda quente de NFTs também atrai plagiadores para “roubar fotos” e vendê-las em outras plataformas.
Atualmente, não há regulamentos em todo o mundo para governar a negociação de NFTs, e há uma crença geral de que as NFTs representam apenas a propriedade dos ativos, mas não os direitos autorais.
Os direitos pouco claros dos proprietários de NFTs e a dificuldade em persegui-los causam sofrimento mental e perdas monetárias para aqueles que compraram NFTs falsificados ou infratores.
Como proteger NFTs contra roubos e ataques hackers
Aqui estão algumas dicas importantes para fazer a proteção de NFTs contra possíveis ataques de hackers.
1. Evite falar com estranhos nas redes sociais
Esta etapa não poderia ficar mais simples. Evite compartilhar detalhes pessoais e confidenciais com estranhos, especialmente por meio de um identificador de mídia social.
Canais de mídia social como Twitter e Instagram, permitem que você interaja com estranhos publicamente e se familiarize com eles antes de falar com eles em particular.
É sempre recomendável evitar essas conversas sobre seus assuntos financeiros e outros detalhes confidenciais por motivos de segurança e sanidade. Sua privacidade deve ser sempre sua primeira preocupação.
2. Cuidado com sites falsos de cunhagem no Twitter e Discord
À medida que o número de entusiastas de NFT está aumentando, também aumenta o cibercrime em torno deles. Com isso, o Discord e o Twitter estão cheios de sites falsos de cunhagem esperando seu próximo alvo.
Como usuário, deve-se sempre ter cuidado com o tipo de site em que clica. Os sites falsos não parecem diferentes dos reais, no entanto, no momento em que você tenta cunhar um NFT, a segurança da carteira fica comprometida. Isso pode até levar a que seus ativos sejam completamente apagados.
Todo canal legítimo menciona seus links oficiais em seu site e apenas esses links devem ser usados. Nunca clique nos links compartilhados por pessoas na seção de bate-papo.
Também é sempre aconselhável procurar os links oficiais dos projetos no Twitter oficial desses projetos. Esteja sempre alerta para contas falsas do Twitter examinando o tipo de conteúdo que está sendo compartilhado e o número de seguidores na conta.
3. Nunca compartilhe sua frase secreta de recuperação
Bem, todos os veteranos de criptomoedas acharão muito óbvio, mas nunca é demais. A frase de recuperação secreta da sua carteira deve ser um segredo que você deve levar para o túmulo.
Plataformas NFT como o OpenSea nunca pedem frases de recuperação de carteira, portanto, esteja ciente de tais truques de fraude também.
4. Nunca clique em links quebrados ou desconhecidos
É sempre recomendável estar atento ao tipo de link em que você clica. Você pode encontrar vários links sendo enviados por DM para sua conta de mídia social ou para o servidor Discord. Evite clicar nesses e-mails, anúncios, imagens ou links enviados por estranhos.
Às vezes, os golpistas costumam se passar por personalidades influentes e ganhar confiança. Tenha cuidado com esses truques e faça sua devida diligência.
5. Use um gerenciador de senhas e altere suas senhas com frequência
Lembrar muitas senhas, que muito longas são um incômodo para todos. Todos nós, em algum momento de nossas vidas, usamos as mesmas senhas em todas as plataformas. No entanto, esse seu pequeno ato preguiçoso pode custar uma fortuna.
Usar as mesmas senhas em várias plataformas torna a conta vulnerável. Se você achar difícil gerenciar e lembrar todas as suas senhas, você pode optar por gerenciadores de senhas como LastPass ou 1Password.
Então essas ferramentas podem facilitar muito sua vida caso você tenha medo de esquecer sua senha.
6. Use uma carteira de hardware especialmente para ativos valiosos
É sempre recomendável armazenar suas NFTs em carteiras sem custódia e não em um mercado ou bolsa. Caso contrário, você pode definitivamente optar por armazenamento a frio ou carteiras de hardware.
O armazenamento a frio é uma unidade offline ou externa que mantém seus ativos fora do alcance de golpistas e hackers. Manter seus NFTs nesses dispositivos significa que ninguém em toda a Internet poderá ter acesso a eles, a menos que tenha acesso a esse dispositivo físico ou à sua senha.
Isso é mais como um cofre virtual para todos os seus NFTs caros. Usar uma carteira de hardware adiciona outra camada de segurança aos seus fundos.
Você também pode querer usar um computador “air-gapped” junto com ele.
Dica Bônus
Se parece bom demais para ser verdade, provavelmente é! Infelizmente, existem cibercriminosos por aí esperando seu próximo alvo para atacar à medida que avançamos em direção a um mundo mais digital e orientado para a tecnologia.
Se você já se deparou com uma oferta que parece boa demais para ser verdade, é importante que tenha muito cuidado.
Antes de fazer qualquer compra de um vendedor em um mercado NFT, certifique-se de ter feito pesquisas suficientes sobre o vendedor, o NFT, a coleção que ele está vendendo e o histórico do NFT sendo vendido antes de colocar seu dinheiro nele.
As transações feitas via blockchain são irreversíveis e devem ser feitas somente após a devida diligência.
Últimas considerações: Como proteger NFTs?
Os golpistas sempre se aproveitam da esperança equivocada, da ingenuidade e da complacência. Mesmo que a indústria de criptografia esteja vendo seu “boom”, ainda não é à prova de balas para essas atividades maliciosas.
Embora ninguém deseje ser hackeado ou enganado por um fraudador, a verdade é que as pessoas mais inteligentes do planeta podem até cair em negócios lucrativos.
No entanto, se você seguir os pontos mencionados acima e garantir que você tenha cuidado com os links e ofertas que encontrar, poderá obter ganhos definitivos com seus preciosos NFTs.
Antes de comprar ou confiar em qualquer plataforma, ativo ou humano ao tomar uma decisão financeira, é muito importante que você faça pesquisas e se sinta totalmente seguro.
Tome as devidas precauções para proteger seus ativos digitais virtuais e, ao mesmo tempo, fique atento a golpes de hackers. E caso você trabalhe com criação de site, nunca esqueça de tomar as devidas precauções de proteção para que seus clientes não sofram com ataques.