Finanças
Golpes com NFTs? Conheça os mais comuns e saiba como evitá-los
Chefe do laboratório de pesquisa da ESET na América Latina alerta que cibercriminosos são inovadores e sempre encontram diferentes estratégias para atacar.
Golpes financeiros envolvendo investimentos digitais como NFTs e outros ativos têm se tornado recorrentes. Tanto é que, segundo o Relatório de Ameaças BrightCloud 2022, um dos ataques mais comuns entre carteiras digitais observados no ano passado foram de tentativas de phishing (fraudes que envolvem roubo de dados pessoais).
O relatório ainda apontou que mensagens e sites com esse propósito têm se tornado mais sofisticados e, portanto, mais improváveis de serem percebidos pelos usuários. Além disso, alguns invasores estão até adicionando CAPTCHAs (função que solicita códigos ao usuário para ele provar que não é um robô) em seus sites de phishing para torná-los mais realistas.
Em vista disso, para alertar os investidores, o InvestNews listou, junto à ESET, empresa de segurança da informação, quais são os golpes mais frequentes que têm feitos vítimas no mercado.
Continue a leitura para garantir sua segurança quando for investir.
Golpes entre NFTs
1 – Mensagens diretas no Discord
O Discord, ferramenta para bate-papo online, é um recurso muito utilizado entre investidores de NFT (sigla do inglês para “tokens não fungíveis”) e tem se tornado um ambiente atraente para os cibercriminosos.
Dentro do recurso, os golpes acontecem de diferentes maneiras. Normalmente, os infratores fazem contatos individuais ou enviam mensagens para grupos para induzir as vítimas a uma ação, como a compra de um projeto (ativo digital) não validado.
2 – Sites falsos
É muito comum cibercriminosos criarem sites falsos que são cópias muito semelhantes de sites oficiais na tentativa de fazer com que os usuários caiam em algum golpe – famosa tentativa de phising.
Mas não só isso. Esses sites ilegítimos não ficam apenas disponíveis em páginas de busca, eles costumam ser distribuídos por meio de plataformas sociais como o Discord, Twitter, fóruns e e-mail.
Além do mais, “os sites apócrifos podem ser surpreendentemente semelhantes aos oficiais, embora com algumas pequenas alterações na URL ou no design”, sinaliza Camilo Gutiérrez, Chefe do Laboratório de Pesquisa da ESET na América Latina.
A empresa desenvolvedora de segurança recomenda sempre revisar cuidadosamente os links recebidos por qualquer meio antes de clicar.
3 – Perfis fakes
A lista de golpes é infinita. Hoje em dia, infratores, muitas vezes, se passam por uma marca, artista ou influenciador de NFT.
Há muitos registros de perfis fakes que se passam, principalmente, por artistas, porque existe um interesse dos infratores em vender imitações de obras oficias.
Tyler Hobbs, o artista por trás da coleção de arte generativa chamada Fidenza, denunciou a plataforma SolBlocks por vender imitações de seu trabalho usando seu código sem sua permissão.
Vários artistas começaram a verificar em plataformas como OpenSea ou Rarible se seus trabalhos estavam sendo cunhados sem o seu consentimento.
Por essa razão, é importante ficar atento se a conta que fez contato é legítima.
4 – Pump and dump scam
Neste golpe, pump and dump, que significa “bombear e descartar” na tradução para o português, funciona quando uma pessoa ou um grupo de pessoas são influenciadas a comprar uma grande quantidade de ativos específicos para gerar aumento de demanda e, consequentemente, fazer com que os produtos fiquem mais valorizados.
No entanto, uma vez que os tokens adquiridos pelas vítimas aumentam de preço, os golpistas, que também têm uma grande quantidade desses mesmos ativos, fazem o descarte deles e obtêm um lucro significativo sobre os outros investidores, que normalmente acabam tendo perdas maciças.
Para detectar esse tipo de transação é recomendável revisar o histórico de transações, pois se for um projeto genuíno, o leque de compradores também deve ser.
5 – Rug pull
O golpe rug pull, “puxada de tapete”, na tradução para o português, ocorre quando os responsáveis por um projeto fogem e ficam com o dinheiro dos investidores.
Quando o valor dos tokens e o número de investidores atingem um certo ponto, os fraudadores esvaziam os pools de liquidez (que são contratos autônomos que contêm os tokens fornecidos pelos usuários da plataforma) de uma exchange descentralizada, fazendo com que o valor dos ativos despenque e deixe os investidores sem poder vendê-los.
Esses golpes geralmente são camuflados com desculpas como se houvesse um problema no software e precisasse de tempo para corrigi-lo.
6 – Leilões
Um dos golpes mais populares é o lance falso. Nesses casos, alguém leiloa um NFT a um preço base para os usuários darem lances nele, mas o golpista, sem o conhecimento do vendedor, troca a criptomoeda com a qual faz a compra por uma de menor valor.
Em outros casos, foi visto que alguém lista um NFT para venda a um preço, depois o remove e o lista novamente, mas movendo o decimal uma casa para a direita.
A recomendação da ESET para evitar cair nesse golpe é verificar a criptomoeda utilizada e não aceitar um valor menor ou comprar por um valor maior do NFT supostamente contido.
7 – Sorteios, brindes e ofertas falsas
Muitos sorteios, brindes e ofertas falsas relacionadas aos ativos criptográficos são frequentemente anunciados por meio de contas no Discord, Twitter e outras plataformas sociais.
Em alguns casos, essas vantagens são oferecidas a partir de perfis que foram comprometidos e tiveram o seu nome alterado.
Nestes ambientes, os criminosos disfarçados se apresentam como uma marca ou pessoa conhecida e, assim, anunciam, por exemplo, que estão distribuindo criptomoedas.
No entanto, antes de distribuirem o suposto presente, os usuários devem fornecer aos golpistas algum tipo de senha ou frase secreta.
Feito isto, os usuários se tornam vítimas de algum golpe.
Golpes entre criptomoedas
Como evitar cair nesses golpes?
Além das dicas já mencionadas, Daniel Barbosa, especialista em segurança da informação da ESET Brasil, lembra que é importante ter softwares de proteção instalados nas máquinas em que o investidores fazem as transações financeiras e que sempre é interessante, quando possível, habilitar fatores de autenticação antes das operações.
“A verdade é que os cibercriminosos são inovadores e sempre encontram diferentes estratégias para atacar. Portanto, o mais importante é estar atento e desconfiar de qualquer coisa que seja boa demais para ser verdade. O ceticismo pode evitar uma grande dor de cabeça”, ainda reforça Gutiérrez.
Veja também
- Como investir no metaverso? Veja 4 formas de faturar com o ambiente virtual
- Blockchain: o que é, para que serve e como funciona
- Axie Infinity é seguro? Como o game gera dinheiro e quais os riscos de jogar
- De Axie Infinity a metaverso: jogos NFT estão se transformando em fonte de renda