Tags
Com uma proposta inovadora, o Axie Infinity é um videogame “jogar para ganhar” baseado em blockchain e lançado no início de 2018. O jogo obteve um crescimento significativo em todo o mundo, principalmente devido à explosão de tokens não-fungíveis, conhecidos como NFTs.
Leia mais:
Como agendar viagens na Uber?
Carteira, óculos, celular: itens mais esquecidos durante viagens com a Uber
Como pedir um Uber sem ter o app instalado no celular
Dada a sua popularidade e sua ligação direta ao dinheiro, a ESET analisou os processos que cercam o jogo e suas estruturas para determinar o quão seguro eles são e formas de minimizar os riscos dos usuários que decidem começar a jogar.
“Para jogar Axie Infinity, é necessário obter três personagens chamados Axies diretamente vinculados à conta do usuário, o que implica investir mais de 400 dólares. Os jogadores também podem subir os seus personagens de nível e comercializá-los para obter rendimentos em troca”, diz Daniel Barbosa, especialista em segurança da informação da ESET.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
“Além disso, é baseado em NFTs que podem ser comprados e vendidos e que permitem aos jogadores ganhar dinheiro. Como sempre acontece, qualquer tecnologia ou atividade digital que atraia uma grande massa de usuários, é acompanhada por cibercriminosos dispostos a realizar suas estratégias de engenharia social para obter credenciais de acesso e dinheiro”, conta.
Os personagens do jogo são monstros chamados Axies e podem pertencer a nove tipos de classes. Esses Axies são tokens NFT vendidos dentro do próprio marketplace do jogo e seu preço varia de acordo com uma série de fatores, como as habilidades que o monstro possui, quantas vezes ele já foi reproduzido, etc. Há uma série de critptoativos presentes no jogo.
Os principais são os personagens que costumam jogar, e duas moedas que podem ser obtidas no jogo: o SLP e o AXS.
“Apesar de ser algo indiretamente relacionado à segurança, o risco mais óbvio é que tudo gire em torno dos criptoativos e que estes possam flutuar tanto quanto as criptomoedas mais conhecidas, como o Bitcoin. Como o jogo exige ter pelo menos três Axies e o mais barato (atualmente) está acima de 140 dólares (0,04 Ethereum), é importante ter em mente que pode haver uma desvalorização repentina e que o valor investido para começar a jogar caia fortemente”, explica Barbosa.
“Da mesma forma, a medida que um jogo ou serviço recebe muita atenção e quantidades significativas de dinheiro circulam em cima dele (se você pensar em todos os criptoativos presentes aqui), é lógico pensar que os cibercriminosos se sentem atraídos e procuram realizar todos os tipos de fraudes e golpes para obter parte desse dinheiro”, continua o especialista.
Como se trata de carteiras digitais, os riscos relacionados às contas Binance, Metamask e Ronin Wallet são altamente relevantes. Se alguém tiver acesso a elas, terá controle sobre o dinheiro dessas contas e poderá usá-lo como achar melhor.
O número de contas significa uma superfície de ataque maior, o que aumenta as possibilidades de os criminosos direcionarem seus golpes. Por exemplo, o jogo tem um vínculo muito próximo com a carteira Ronin, e isso pode permitir que criminosos também tenham acesso ao Axies que já foram comprados dessa carteira.
Com isso em mente, os criminosos centrarão seus esforços em comprometer as contas dos usuários nessas plataformas por meio de aplicativos falsos disfarçados de legítimos.
O phishing é outra grande ameaça contra os jogadores do Axie e é uma das formas mais utilizadas por criminosos que criam sites falsos, e que se passam pelo site oficial para induzi-los a obter informações pessoais, como a frase inicial para acesso à Ronin Wallet, ou a personalização da identidade de algum outro serviço como o Metamask, por exemplo.
Esses golpes podem circular através por meio de plataformas como o Discord, por exemplo, na qual criminosos se passam por canais legítimos, por meio de anúncios do Google que levam a sites falsos ou por meio de mídias sociais.
Conforme explicado na conta oficial do Axie Infinity no Reddit, ninguém está oferecendo Axies ou SLP de graça. Se algo assim for observado, certamente se trata de um golpe.
Por outro lado, ninguém do suporte técnico do Axie Infinity entrará em contato diretamente com você para ajudar com qualquer problema que tenha sido relatado publicamente. Além disso, é importante ter cuidado com qualquer ferramenta que exija que sejam inseridos dados de login da Ronin Wallet ou a frase inicial.
Caso forneça essas informações, o golpista terá acesso à carteira e poderá esvaziá-la completamente.