Tags

Segurança

NFTs: o que são e quais perigos eles apresentam

Créditos: DepositPhotos
30 setembro, 2022
Da Redação

O Brasil é o segundo país do mundo com o maior número de donos de NFTs (do inglês, non-fungible tokens) com quase 5 milhões de usuários, de acordo com a Statista. A equipe de investigação da ESET, empresa de detecção proativa de ameaças, analisa estes tokens e explica o que são, como podem ser criados, além de cinco dicas para se manter seguro ao comercializá-los.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

As obras de arte tradicionais, como as pinturas, são valiosas por serem exclusivas, enquanto os arquivos digitais podem ser duplicados de forma fácil e infinita. Com os NFTs, as obras de arte podem ser “tokenizadas” para criar um certificado digital de propriedade que pode ser comprado e vendido.

Um GIF, por exemplo, pode custar centenas de milhares de dólares se uma estratégia de marketing adequada for desenvolvida. A maioria dos NFTs foi vendida por centavos, mas alguns podem chegar a custar quantidades extremamente altas.

O mais caro até agora é uma colagem digital de imagens, que foi vendida por quase US$ 70 milhões no ano passado.

NFTs são tokens únicos, armazenados em uma blockchain, cuja tecnologia funciona como um livro de registros, que garante que eles não possam ser modificados ou substituídos por outro token. Os tipos mais comuns incluem artigos digitais como obras de arte e gravações de vídeo ou áudio, e também podem ir desde um arquivo multimídia curto, um PGN, um GIF ou até mesmo um tweet.

Uma vez que o arquivo é montado, você deve criar uma conta no OpenSea, por exemplo, e vender o token.

Para comprar NFT você precisa de uma carteira de criptomoedas ou uma conta em uma plataforma de exchange como Binance ou Coinbase – a maioria destas plataformas usam a blockchain da Ethereum para levar adiante suas transações.

Uma vez pronto, você deve escolher o marketplace ou plataforma em que deseja comprar o NFT e explorá-lo até escolher um item. A maioria dos marketplaces tem um sistema de leilões configurado no qual você dá lances para o NFT que você quer, mas às vezes exibem um preço de ‘compra imediata’.

Estes tokens poderiam ser o marco de uma nova economia digital, pelo menos segundo seus defensores.

“Os contratos inteligentes, que impulsionam os NFTs, são armazenados na blockchain, o que significa que as pessoas podem ter confiança para efetuar a compra. Pense na arte digital. Em um futuro próximo, os artistas poderiam ter um melhor controle sobre suas obras e poderiam vender sua arte em formato digital, o que fará com que sejam muito fáceis de controlar e vender pelo preço que considerem justo”, diz Jake Moore, Global Security Advisor da ESET.

Custos de NFTs

Os custos de colocar um NFT online provavelmente superam os ganhos potenciais. Certas taxas devem ser pagas toda vez que o dinheiro é movido e isso deve ser feito pelo menos duas vezes.

Estes valores se aplicam quando você muda de uma moeda física para uma digital, mas então deve ser transformada em ETH. Para leiloar um NFT, também se deve pagar o custo da cunhagem aos mineradores de dados – publicar o NFT no blockchain.

Além disso, os riscos de crimes cibernéticos estão sempre presentes. Infelizmente, os cibercriminosos seguem tendências e estudam as novas tecnologias, pois buscam constantemente novas oportunidades para roubar o dinheiro das pessoas.

Ainda, como as vendas de NFT são realizadas virtualmente, não estão sujeitas a nenhuma regulação e todo o marketing é feito por meio das redes sociais, aumentando as chances de golpes ou até mesmo ver os golpistas tentando tirar vantagem.

As comunidades de NFT mais populares contratam influencers e celebridades para promover os ativos, o que dificulta ainda mais identificar os falsos dos legítimos.

De acordo com a ESET, estes são dois dos golpes mais comuns em torno de NFTs

Phishing

Golpes de phishing ou phishing por meio da engenharia social podem ocorrer tanto por e-mail quanto por mensagens diretas nas redes sociais, por isso, é importante ter cautela.

Quando uma carteira de criptomoeda é configurada, uma seed phrase ou frase de recuperação é recebida. Esta frase semente é uma lista de palavras (geralmente entre 12 e 24 palavras) que podem ser usadas para recuperar o acesso à carteira de criptomoedas caso você esqueça a senha.

Como regra geral, esse recurso só será necessário ao criar um backup de hardware da carteira de criptomoeda ou ao recuperar o acesso, mas os golpistas podem tentar obter essa frase, muitas vezes por e-mail ou mensagens via redes sociais e para isso eles tentarão levar os usuários a sites falsos que fingem ser legítimos.

Portanto, recomenda-se sempre ir diretamente ao site verificado para qualquer transação de criptomoeda e nunca usar links não verificados, pop-ups ou e-mail para inserir as informações. Quando você receber sua frase semente pela primeira vez, escreva-a no papel, armazene-a em um lugar muito seguro, como um cofre, e nunca compartilhe-a, nem mesmo salve uma foto dela no telefone.

Esquemas “pump and dump”

Esse é um esquema de fraude que está se tornando um pouco previsível no mundo das criptomoedas e NFTs. O termo refere-se à quando um grupo de pessoas compra um monte de NFTs ou criptomoedas para desencadear artificialmente um aumento na demanda.

Uma vez bem-sucedidos, os golpistas fazem saques quando os preços ainda estão altos, deixando o resto com ativos inúteis.

5 dicas de segurança quando se trata de NFTs

 

  • Certifique-se de que as chaves privadas ou frases semente para acessar os criptoativos permaneçam em um lugar realmente seguro; nunca as compartilhem com ninguém.
  • Se você receber uma mensagem direta de alguém que afirma ser um fundador, celebridade ou influenciador, não responda ou clique em links que possa compartilhar. Infelizmente, é assim que há golpes.
  • Se você ainda quiser comprar um NFT, faça sua pesquisa para ter certeza de comprar o item de uma conta verificada. Não é uma má ideia procurar a marca azul ao lado do perfil do artista no mercado NFT, embora não seja de forma alguma uma garantia da legitimidade da conta.
  • Se você comprar um NFT, tente também tomar posse do ativo tangível ou digital (na forma de um arquivo JPEG, MP3 ou PDF) diretamente. Isso nem sempre é possível, mas ajuda a confiar que o que você está comprando é genuíno. Novos golpes estão aparecendo na cena da NFT o tempo todo.
  • A melhor maneira de evitar novas e existentes modalidades de golpes é se manter informado e investigar.

 

Newsletter

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.