As NFTs foram uma das grandes novidades tecnológicas de 2021, graças aos «smart contracts» que permitiram aos compradores uma adquirir colecção exclusiva de uma obra de arte digital, série de imagens ou qualquer outro item valioso.
Por oposição, em 2022 chegaram as más notícias. A confiança dos consumidores foi abalada não apenas pela desvalorização abrupta das criptomoedas, mas também devido aos «furtos cibernéticos» consumados ao longo do ano 2022.
Desde Julho de 2021, os «ladrões digitais» roubaram mais de 100 milhões de dólares em bens digitais, e os especialistas em criptomoedas temem que esta seja apenas a ponta do iceberg.
Utilizadores lesados em vários milhões de dólares
A Elliptic, uma empresa que analisa a blockchain, publicou as suas descobertas no verão de 2022, num relatório que revelou alguns dos maiores furtos digitais.
A NFT mais valiosa alguma vez roubada é o CryptoPunk #4324, vendido por cerca 500.000 dólares pelos criminosos pouco depois do item ser roubado no final de 2021. Porém, a maior vítima destes cibercrimes foi lesada em 16 NFTs de topo! O valor de mercado dos itens roubados ascendia aos 2,1 milhões de dólares em Dezembro 2021, o que para os criminosos foi melhor do que ganhar o jackpot da lotaria de Natal!
No entanto, é o grande número de grandes assaltos que empurrou o número anual para uma quantidade tão dramática. A colecção CloneX , por exemplo, foi vítima de dois ataques não relacionados no espaço de três meses, tendo sido roubados mais de 50.000$ em cada evento.
Os ladrões, encorajados pelo sucesso, estão cada vez mais eficazes e ambiciosos, e procuram novas formas de levar a cabo novos golpes.
Fraudes na troca de NFT
Tal como no mundo da arte física, o golpe da falsificação envolve a criação de uma versão idêntica (e falsa) de uma NFT valiosa, com o mesmo nome e imagem, e ser capaz de induzir um comprador em erro e receber uma grande quantia de dinheiro pelo item falsificado.
A falsificação pode até ser vendida novamente várias vezes antes que um utilizador perceba que a mesma é falsa e não tem valor. Ainda assim, este aspeto não impede as pessoas de tentar vendê-las novamente, o que significa que os NFTs falsos são comuns.
Sites falsos
Uma parte significativa dos utilizadores modernos que navegam na internet terá que existem anúncios pagos que aparecem no topo dos resultados das suas pesquisas.
O problema é que alguns deles são, na verdade, links de phishing que levam a sites fraudulentos. Os criminosos digitais são conhecidos por pagar para ter os seus anúncios no topo das pesquisas! Por este motivo, é importante ter sempre cuidado com a partilha de informações de pagamento por através de links falsos.
Phishing
O phishing é quase tão antigo como os e-mails. Mesmo nos primórdios da Internet, impostores fizeram-se passar por empresas respeitáveis e enviavam mensagens às pessoas para tentar obter informações pessoais confidenciais, como passwords e dados bancários.
A versão que «opera» na área das criptomoedas funciona de forma semelhante: as vítimas involuntariamente entregam as suas credenciais para as suas wallets (carteira digital onde são guardadas as criptomoedas e as NTFs), que o criminoso pode utilizar para realizar uma transacção irreversível lesando assim o legítimo proprietário.
Um dos exemplos mais famosos envolve itens coleccionáveis da coleção Bored Ape Yacht Club no valor de 3 milhões de dólares foram roubados após os hackers invadirem uma conta do Instagram pertencente aos proprietários Yuga Labs.
A plataforma OpenSea congelou rapidamente os activos, no entanto tal acção tornou os tokens inúteis a partir daquele momento.
Cavalo de Tróia
A lenda grega antiga sobre como os guerreiros que se infiltraram na cidade inimiga dentro de um cavalo de madeira gigante, é tão famosa que o nome ficou famoso e deu nome a ataques através de malwares (vírus que se alojam no computador da vítima).
No mundo de hoje, um cavalo de Tróia na forma de NFT esconde-se entre as funcionalidades exclusivas de um contrato inteligente para criar um token ‘armadilha’. A vítima ao aceitar o token, a NFT pode drenar a sua wallet imediatamente.
Como reduzir o crime NFT
Os hackers de NFT são muito habilidosos e sabem o que é preciso para realizar ataques sofisticados. No entanto, os proprietários de NFTs podem seguir alguns passos simples que ajudam a manter os seus bens digitais seguros:
- Verificar o contrato inteligente do token numa plataforma como o OpenSea para verificar a sua autenticidade. Quanto mais utilizadores realizarem esta verificação, mais eficaz será a luta contra as NFTs falsas;
- Plataformas com a UnleashNFT podem intervir e ajudar a proteger NFTs com ferramentas úteis – o uso dos serviços destas plataformas pode estar sujeito a uma taxa mensal.
Em suma, o crime em torno das NFTs está a aumentar e será difícil contrariar esta tendência até que exista uma melhoria considerável nas ferramentas anti-roubo.