Recentemente, muitos projetos de NFT e investidores têm reclamado sobre seus ativos sendo roubados, até mesmo criadores renomados não escaparam. Kevin Rose, fundador do Moonbirds, confirmou recentemente que sua carteira foi hackeada, perdendo 25 Chromie Squiggles e outros NFTs, o que despertou a atenção de muitos. Na verdade, golpes com NFTs já se tornaram uma rotina nesse círculo, com técnicas cada vez mais elaboradas. Hoje, quero falar sobre os esquemas mais comuns, para que todos evitem cair em armadilhas.

Primeiro, vamos falar sobre a tática de janelas de publicidade falsa. O influenciador de criptomoedas NFT God, por exemplo, clicou em um link patrocinado aparentemente oficial nos resultados de busca do Google e acabou baixando um software malicioso, o que resultou na invasão de sua carteira e na perda de todos os seus ativos. O sistema de anúncios do Google permite que qualquer pessoa pague para aparecer na primeira posição dos resultados de pesquisa, com uma taxa de cliques muito alta, criando uma oportunidade excelente para os fraudadores.

Outra tática comum é o golpe de airdrop falso. Os criminosos enviam inicialmente NFTs desconhecidos como airdrops e depois oferecem compra a preços elevados. Se você aceitar a troca, será direcionado a um site de phishing para autorizar a transação, e seus ativos serão perdidos. A falsificação de NFTs também é frequente; alguém pode roubar obras de artistas renomados, criar versões falsas no mercado e até fazer algumas transações fraudulentas para confundir os compradores.

Os golpes por e-mail também são bastante comuns. Quando a OpenSea atualizou seu contrato inteligente, hackers enviaram e-mails de aviso de atualização falsos, levando muitos usuários a clicarem em links de phishing. Proprietários de grandes projetos como BAYC e Doodles também já foram vítimas. Como muitos projetos de NFT exigem que o e-mail esteja vinculado à conta, isso dá aos atacantes uma oportunidade de se passar por oficiais.

Contas oficiais também podem ser hackeadas ou falsificadas. Após o hack na conta do Instagram do BAYC, os hackers usaram a identidade oficial para publicar links de phishing, induzindo os usuários a conectar a MetaMask a carteiras falsas, resultando na roubo de NFTs no valor de mais de 2,8 milhões de dólares. O Discord da Yuga Labs também foi invadido anteriormente, com atacantes publicando links de phishing nos canais oficiais.

Outra tática astuta é a criação de endereços com o mesmo sufixo. A maioria das pessoas verifica apenas os primeiros e últimos dígitos do endereço, e os fraudadores aproveitam isso para criar contratos que parecem iguais, enviando pequenos tokens por airdrops. Quando você copia e cola, acaba caindo na armadilha.

Sabendo dessas táticas, como podemos nos proteger? Primeiramente, o mais importante é guardar bem suas chaves privadas e frases de recuperação, pois uma vez expostas, não há como recuperá-las, ao contrário de contas Web2, onde é possível trocar a senha. Os fraudadores frequentemente usam airdrops, Minting gratuito ou falsos administradores oficiais para induzir você a entregar suas chaves privadas.

Além disso, é fundamental criar o hábito de salvar os sites oficiais que você usa frequentemente, acessar as redes sociais apenas pelos canais oficiais e evitar clicar em links de mensagens ou e-mails suspeitos. Instalar plugins anti-phishing também ajuda bastante, pois consegue identificar muitos sites falsos. Gerencie seus ativos de forma isolada, usando carteiras diferentes para transações e minting, e mantenha as carteiras com valores elevados completamente separadas.

Antes de participar de projetos NFT, faça uma devida diligência: verifique se as contas sociais estão verificadas, confirme informações em múltiplos canais. Ao fazer transferências, sempre confira o endereço completo do contrato e, se possível, use a lista de contatos da carteira para selecionar o endereço, evitando alterações por terceiros.

Se você for vítima de roubo, a primeira ação é isolar seus ativos, alterar todas as senhas das suas contas sociais e, se for um ataque de vírus, desconectar da internet imediatamente. Depois, procure ajuda de empresas de segurança especializadas para rastrear os fundos. As táticas de golpe com NFTs estão em constante evolução, e a conscientização de prevenção é sempre a melhor defesa. Espero que todos possam explorar esse ecossistema de forma segura.