Golpes comuns de NFT e como evitá-los

Olhando para 2012, colored coins foram a primeira dica do que hoje chamamos de tokens não fungíveis (NFTs), ou nifties para alguns. Dez anos depois, esses ativos baseados em blockhain que podem representar praticamente qualquer coisa estão na boca de todos, especialmente no mundo das artes, esportes e videogames.

O mercado de NFT começou a ganhar força em 2020, tendo crescido mais de 300% em relação ao ano anterior e movimentando milhões de dólares em criptomoedas. Na primeira semana de maio de 2022, no entanto, a venda desses tokens mergulhou 92% para 19,000 de sua alta de 225,000 em setembro passado. O número de carteiras ativas caiu cerca de 88% para cerca de 14,000 de 119,000 em novembro.

Mesmo assim, o mercado ainda está gerando milhares de milhões de dólares em criptomoedas, oferecendo muitas oportunidades para golpistas e trazendo muitas preocupações sobre a segurança desse ativo. Para roubar uma obra de arte, um ladrão antes teria que passar por várias barreiras e câmeras dentro de um museu; agora, uma carteira digital pode ser aberta usando malware ou técnicas de engenharia social.

Quando o artista digital Qing Han morreu em 2020, golpistas aproveitou-se do momento para vender suas obras de arte como NFTs, em seu nome. Em setembro passado, o renomado grafiteiro Banksy teve seu site invadido, exibindo um anúncio de venda do que deveria ser seu primeiro NFT; um colecionador pagou $ 336,000.

A falta de regulamentação do mercado de NFT o torna um local de oportunidade para todos os tipos de scams. Várias empresas, como a Adobe, estão tentando criar carimbos de autenticação que facilitarão a verificação da legitimidade de um token. Apesar de algumas barreiras antifraude, este é um espaço de ritmo acelerado fortemente dependente do comportamento dos usuários.

Aqui estão alguns golpes comuns envolvendo NFTs que você deve conhecer e como você pode evitar ser vítima.

Mensagens diretas no Discord

Discord detém bastante fascínio para cibercriminosos e existem várias maneiras de enganar os usuários. A plataforma é dividida em comunidades chamadas servidores onde as pessoas podem conversar, transmitir e jogar juntos.

Somente em dezembro passado, 373 membros de um servidor Discord administrado pelo recém-lançado mercado de jogos NFT Fractal viram sua autenticação de carteira digital comprometido, perdendo um total de $ 150,000 em Solana.

Outras maneiras de ser enganado no Discord envolvem o envio de mensagens diretas (DMs) enganando os usuários a acreditar que eles estão realmente sendo contatados por uma marca, artista ou influenciador. Essencialmente, quanto maior a rede Discord, maiores as chances de receber mensagens fraudulentas. Você deve ter cuidado ao clicar em links enviados por estranhos ou responder a quaisquer solicitações de dinheiro. Da mesma forma, não se deixe surpreender por novas oportunidades ou projetos de NFT sem verificar se a oferta é legítima.

Perfis falsos nas redes sociais

Os usuários de mídia social, seja no Twitter ou em qualquer outra plataforma de mídia social, precisam estar constantemente cientes de possíveis perfis falsos. Muitas vezes, essas são cópias de perfis reais, e um pouco de atenção aos detalhes pode ser suficiente para distingui-los – às vezes, uma letra é tudo o que é necessário para alertá-lo para um golpista.

Ao mesmo tempo, os bots que solicitam aos usuários que reajam a mensagens ou golpistas de suporte técnico usam as mídias sociais para interagir com os usuários e solicitar informações que podem dar acesso a carteiras de criptomoedas. Embora os maus atores nem sempre tenham sucesso, uma pequena porcentagem de usuários enganados pode significar grandes pagamentos.

Além disso, os cibercriminosos podem tentar alcançar os usuários enviando mensagens onde eles agem como se quisessem conversar ou buscar conselhos. Algumas bandeiras vermelhas podem ajudar a identificar um fraudador, incluindo o número de seguidores, o número de tweets e retuítes ou se a conta não possui conteúdo original.

Fraude de phishing

Outra tática comum é copiar sites e aplicativos de marcas perfeitamente legítimas. Réplicas de mercados NFT ou carteiras criptográficas falsas são compartilhadas no Discord, Twitter e fóruns, bem como via e-mail. O nível de semelhança com as empresas reais é impressionante, e é preciso um olhar atento para detectar pequenas diferenças na URL ou no layout geral.

Por esse motivo, é sempre essencial verificar a URL de um link antes de clicar, principalmente quando os sites exigem informações pessoais. Devemos sempre lembrar a regra de ouro e nunca fornecer frases ou senhas iniciais para ninguém fora de nossas carteiras NFT.

Depois de confirmar que o site é genuíno, o próximo passo é confirmar a veracidade de um NFT. Verifique o histórico do vendedor e as vendas anteriores, mas também verifique se o NFT é original e não está sendo vendido em outros mercados, especialmente ao comprar criptoartes caros e em alta demanda. Falar de preços caros e suspeitosamente baixos deve sempre levantar as sobrancelhas, pois os golpistas tendem a vender cópias baratas.

Representação de artista

Além de Banksy e sua história no site enganado, outros artistas passaram por situações semelhantes. Tyler Hobbs, o artista por trás do projeto Art Blocks “Fidenza”, denunciou a plataforma SolBlocks por usar seu código para vender réplicas de suas obras. A obra de arte de Derek Laufman também estava sendo vendida por uma conta falsa usando o nome do artista, recebendo até um ícone verificado.

A lista de golpes semelhantes é longa, levando os artistas a agir comentando, revisando e denunciando perfis falsos pela venda não autorizada de sua arte.

Golpes de bomba e despejo

O mais próximo da especulação de NFT, esse tipo de golpe envolve uma pessoa ou um grupo de indivíduos que compram um grande número de NFTs (ou criptomoeda) e os vendem de volta para si mesmos para criar artificialmente uma falsa sensação de que o ativo está em alta demanda. Dessa forma, as forças do mercado aumentarão os lucros de revenda.

muitas dessas enormes “vendas” de NFT são pessoas vendendo para si mesmas como parte de um pump and dump ou de um esquema de lavagem de dinheiro https://t.co/s5QIIKhUL3

- Robert Evans (o único Robert Evans) (@IwriteOK) 29 de outubro de 2021

Do lado do comprador, esse esquema parece ser validado por influenciadores que compartilham a NFT em seus perfis, fazendo com que pareça uma grande oportunidade. Em última análise, esses compradores esperam revender a um preço mais alto, o que nunca acontece, pois os golpistas limpam suas pegadas depois de receber seu dinheiro.

Golpes de tapete

Um típico golpe de criptografia herdado do mercado NFT. Os puxões de tapetes têm sido bastante comuns, beneficiando-se de sua principal característica: quando o golpe é revelado, geralmente é tarde demais.

Como golpes de bomba e despejo, os golpistas vão animar um projeto, solicitar investimento e, sem aviso prévio, abandoná-lo. Isso geralmente acontece quando eles acreditam que 'drenaram os investidores' ao máximo, retirando todos os fundos de uma carteira NFT e excluindo seus perfis de mercados e mídias sociais.

Um dos casos mais famosos remonta ao “Squid Game” e a criptomoeda inspirada no programa de TV Squid. Esse token subiu de valor para US$ 2,800 em apenas algumas semanas quando, De repente, desapareceu. Todas as suas contas de mídia social e seu site desapareceram sem deixar vestígios. Acredita-se que os golpistas tenham roubado US$ 3.3 milhões.

Golpes de lances

Lances falsos em leilões NFT são um dos golpes mais comuns. Isso ocorre quando um vendedor real tenta leiloar uma NFT. O vendedor indica a criptomoeda na qual deseja ser pago, mas um golpista pode conseguir alterar a moeda de sua oferta para uma de valor menor.

Outra maneira de funcionar é adicionando e removendo uma listagem NFT de um mercado, movendo o decimal um número para a direita. Sem perceber a mudança, um comprador pode acabar pagando muito mais do que o valor que olhou inicialmente. Assim como na vida real, olhar o preço antes de pagar é uma obrigação.

Sequestro de conta de mídia social

Ofertas e brindes falsos são uma ótima maneira de despertar o interesse dos usuários (não apenas) nas mídias sociais. Surpreendentemente, eles podem até vir de contas de usuários bem estabelecidas. A realidade, no entanto, é que muitas vezes essas contas foram invadidas por golpistas para promover esquemas fraudulentos.

Nosso Discord foi comprometido, NÃO clique em nenhum link, não minta.

As ameaças foram removidas, no entanto, continuaremos monitorando o servidor até que esteja completamente seguro.

Por favor, lembre-se de checar duas vezes e três vezes cada anúncio.

— Leões preguiçosos 🦁👑 (@LazyLionsNFT) 18 de maio de 2022

Uma vez que os usuários tentam acessar a oferta falsa, eles são solicitados a inserir suas senhas ou informações pessoais, fornecendo seus dados e não recebendo nada em troca.

balas falsas

Nesses esquemas, os fraudadores lançam NFTs nas carteiras dos influenciadores, fazendo parecer que as celebridades realmente cunharam as NFTs no blockchain. Isso ocorre porque muitos compradores monitoram carteiras específicas para novas atividades, a fim de antecipar o interesse em massa e um aumento no valor de um NFT.

Esses golpes envolvem elementos da maioria das técnicas mencionadas anteriormente, incluindo representação de artista para fraude de bombeamento e despejo. De acordo com OpenSea, o maior marketplace de NFT, mais de 80% dos NFTs criados gratuitamente em sua plataforma eram falsos, plagiados de outros artistas ou spam.

86 mil vezes as pessoas roubaram minha arte e as listaram no @Mar aberto e eles ainda tiveram a ousadia de fazer uma coleção como um dedo do meio gigante para meus direitos de propriedade intelectual. Por que?#nft #arttheft #Mar aberto #violação #nftcommunity pic.twitter.com/LY5Jxb2N2r

-Aja Trier (@AjaArt) 5 de janeiro de 2022

Dicas de segurança NFT

Há muitos golpes a serem observados ao mergulhar no mundo NFT e, como de costume, os golpistas nunca deixam passar uma oportunidade de ouro de ganhar dinheiro. É, portanto, importante estar sempre atento – uma dose saudável de ceticismo vai lhe poupar algumas dores de cabeça mais adiante.

Aqui estão algumas dicas rápidas sobre como se manter seguro ao usar NFTs:

• Nunca compartilhe sua chave privada ou frase inicial com ninguém.
• Use senhas fortes e exclusivas junto com autenticação multifator sempre que estiver disponível.
• Sempre verifique se o DM que você recebeu é legítimo.
• Nunca clique em um link que promete brindes ou exige que você responda rapidamente. E se você estiver tentado a fazê-lo, verifique primeiro a origem do link. Isso se aplica ainda mais no Discord.
• Mantenha seus tokens em uma carteira de hardware de armazenamento a frio, em vez de em uma carteira de software (também conhecida como 'quente').