Com uma proposta inovadora, o Axie Infinity é um videogame “jogar para ganhar” baseado em blockchain e lançado no início de 2018. O jogo obteve um crescimento significativo em todo o mundo, principalmente devido à explosão de tokens não-fungíveis, conhecidos como NFTs.
Leia mais:
Como agendar viagens na Uber?
Carteira, óculos, celular: itens mais esquecidos durante viagens com a Uber
Como pedir um Uber sem ter o app instalado no celular
Dada a sua popularidade e sua ligação direta ao dinheiro, a ESET analisou os processos que cercam o jogo e suas estruturas para determinar o quão seguro eles são e formas de minimizar os riscos dos usuários que decidem começar a jogar.
“Para jogar Axie Infinity, é necessário obter três personagens chamados Axies diretamente vinculados à conta do usuário, o que implica investir mais de 400 dólares. Os jogadores também podem subir os seus personagens de nível e comercializá-los para obter rendimentos em troca”, diz Daniel Barbosa, especialista em segurança da informação da ESET.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
“Além disso, é baseado em NFTs que podem ser comprados e vendidos e que permitem aos jogadores ganhar dinheiro. Como sempre acontece, qualquer tecnologia ou atividade digital que atraia uma grande massa de usuários, é acompanhada por cibercriminosos dispostos a realizar suas estratégias de engenharia social para obter credenciais de acesso e dinheiro”, conta.
Axie Infinity: personagens
Os personagens do jogo são monstros chamados Axies e podem pertencer a nove tipos de classes. Esses Axies são tokens NFT vendidos dentro do próprio marketplace do jogo e seu preço varia de acordo com uma série de fatores, como as habilidades que o monstro possui, quantas vezes ele já foi reproduzido, etc. Há uma série de critptoativos presentes no jogo.
Os principais são os personagens que costumam jogar, e duas moedas que podem ser obtidas no jogo: o SLP e o AXS.
“Apesar de ser algo indiretamente relacionado à segurança, o risco mais óbvio é que tudo gire em torno dos criptoativos e que estes possam flutuar tanto quanto as criptomoedas mais conhecidas, como o Bitcoin. Como o jogo exige ter pelo menos três Axies e o mais barato (atualmente) está acima de 140 dólares (0,04 Ethereum), é importante ter em mente que pode haver uma desvalorização repentina e que o valor investido para começar a jogar caia fortemente”, explica Barbosa.
“Da mesma forma, a medida que um jogo ou serviço recebe muita atenção e quantidades significativas de dinheiro circulam em cima dele (se você pensar em todos os criptoativos presentes aqui), é lógico pensar que os cibercriminosos se sentem atraídos e procuram realizar todos os tipos de fraudes e golpes para obter parte desse dinheiro”, continua o especialista.
Riscos relacionados às contas
Como se trata de carteiras digitais, os riscos relacionados às contas Binance, Metamask e Ronin Wallet são altamente relevantes. Se alguém tiver acesso a elas, terá controle sobre o dinheiro dessas contas e poderá usá-lo como achar melhor.
O número de contas significa uma superfície de ataque maior, o que aumenta as possibilidades de os criminosos direcionarem seus golpes. Por exemplo, o jogo tem um vínculo muito próximo com a carteira Ronin, e isso pode permitir que criminosos também tenham acesso ao Axies que já foram comprados dessa carteira.
Com isso em mente, os criminosos centrarão seus esforços em comprometer as contas dos usuários nessas plataformas por meio de aplicativos falsos disfarçados de legítimos.
Phishing
O phishing é outra grande ameaça contra os jogadores do Axie e é uma das formas mais utilizadas por criminosos que criam sites falsos, e que se passam pelo site oficial para induzi-los a obter informações pessoais, como a frase inicial para acesso à Ronin Wallet, ou a personalização da identidade de algum outro serviço como o Metamask, por exemplo.
Esses golpes podem circular através por meio de plataformas como o Discord, por exemplo, na qual criminosos se passam por canais legítimos, por meio de anúncios do Google que levam a sites falsos ou por meio de mídias sociais.
Como se proteger
Conforme explicado na conta oficial do Axie Infinity no Reddit, ninguém está oferecendo Axies ou SLP de graça. Se algo assim for observado, certamente se trata de um golpe.
Por outro lado, ninguém do suporte técnico do Axie Infinity entrará em contato diretamente com você para ajudar com qualquer problema que tenha sido relatado publicamente. Além disso, é importante ter cuidado com qualquer ferramenta que exija que sejam inseridos dados de login da Ronin Wallet ou a frase inicial.
Caso forneça essas informações, o golpista terá acesso à carteira e poderá esvaziá-la completamente.
Outras recomendações importantes da ESET que podem ser aplicadas além do Axie Infinity, sendo úteis em outros cenários da vida digital, são:
- Habilitar a autenticação em dois fatores, também conhecida como verificação em duas etapas ou 2FA: quando se trata de criptomoedas, é comum que exchanges como a Binance ofereçam nativamente a capacidade de implementar a autenticação em dois fatores. Isso fornece uma camada adicional de segurança que minimiza o risco de alguém acessar indevidamente nossas contas.
- Utilizar um gerenciador de senhas para armazenar as chaves em um cofre seguro: idealmente, as senhas devem ser longas e complexas para aumentar a dificuldade caso os invasores tentem decifrá-las usando alguma técnica. Para reduzir o risco de esquecer ou perder senhas, um administrador é de grande ajuda.
- Usar senhas únicas em TODAS as contas: nunca repetir a mesma senha em nenhum tipo de serviço, principalmente jogos.
- Buscar informações em fontes oficiais: independentemente de ser um jogo ou serviço novo, você deve sempre buscar informações de fontes confiáveis para saber o que deve ou não baixar.
- Ter cuidado com e-mails ou mensagens falsas: fique alerta e nunca siga as instruções que chegam por e-mail. Caso a empresa ou serviço necessite de alguma alteração no sistema, o usuário é sempre orientado a acessar fontes oficiais para obter informações, seja pelo site ou por telefone.
- Instalar uma solução de segurança nos dispositivos: muitos dos malwares coletam senhas de diferentes formas, conseguem interceptar as comunicações de rede da vítima e até alterar o conteúdo que vai direto para a memória, que costuma ser usada para trocar endereços de carteiras de criptomoedas. Não ter um software de proteção instalado, atualizado e configurado para impedir ameaças, te deixará extremamente vulnerável a qualquer ataque, portanto, ter uma solução confiável é essencial.