Blog WatchGuard

Ciberataques visam mercados NFT e os aficionados de criptografia

Tudo o que a tecnologia toca é alvo de uma transformação digital e o espaço criativo não seria a exceção. Os tokens não-fungíveis (NFT) são bens virtuais que representam objetos influenciados pela arte, música, jogos e vídeos. Só se pode comprá-los online, provavelmente através de criptomoedas.

Os NFT são geralmente codificados com o mesmo software subjacente a muitas criptos. De facto, fazem parte da blockchain Ethereum, uma criptomoeda, como o bitcoin ou o dogecoin. Cada token criptográfico é único, pelo que não existem dois NFT idênticos no espaço da blockchain.

Os NFT e o seu valor controverso

O valor de um NFT é um tema altamente controverso. Alguns vêem-no como uma coleção de JPEG e PNG que estão, na sua maioria, disponíveis publicamente na Internet, enquanto outros o vêem como um objeto digital altamente considerado e estão dispostos a pagar centenas, milhões de "dólares", apenas sob a forma de criptomoeda. O argumento aqui é que aqueles que são proprietários dos NFT não têm realmente direitos de autor sobre os tokens não-fungíveis.

Riscos de segurança nos mercados NFT

Contratos inteligentes

Tal como com a criptomoeda em geral, este é um espaço que carece de governação e regulamentação. Com contratos inteligentes, que são utilizados para processar pagamentos e gerir transferências de tokens, o risco de expor informação sensível é elevado. A qualidade do código utilizado para desenvolver contratos inteligentes é crítica para evitar vulnerabilidades de esquemas de phishing. Os peritos em blockchain também recomendam que sejam realizadas auditorias de segurança para identificar quaisquer erros de código.

Fraude de identidade

A fraude de identidade é igualmente um risco elevado no mundo NFT. Os cibercriminosos podem obter acesso à carteira de criptomoedas de um utilizador através de malware ou phishing e roubar os tokens, transferindo-os para outras carteiras ou mercados. Dada a ambiguidade que envolve a verdadeira propriedade, uma vez roubados os NFT, é praticamente impossível verificar a sua autenticidade.

Ataques recentes

O OpenSea, um dos maiores mercados de NFT, e o Bored Ape Yacht Club foram vítimas de cibercriminosos com um ataque semelhante: um burlão compromete uma conta (YouTube, Instagram) e promove um giveway com a oferta de airdrops, uma iniciativa comum no cripto-espaço que distribui tokens por endereços de carteira para promover o conceito de moeda virtual. Isto induz os utilizadores a clicar num link de phishing. O resultado?

  • OpenSea - Maio 2022: 13 obras de arte roubadas que, juntas, têm um valor de 18.000 dólares
  • OpenSea - Abril 2022: 254 tokens roubados, com um valor total estimado de mais de 1,7 milhões de dólares
  • Bored Ape Yacht Club - Abril de 2022: Quatro NFT Bored Apes, bem como uma série de outros NFT, com um valor total estimado de 3 milhões de dólares

Independentemente da controvérsia à sua volta, a comunidade de tokens não-fungíveis está a crescer, e não existem dúvidas de que há utilizadores que acreditam no seu valor e estão dispostos a reclamar a propriedade. Dada a dinâmica em jogo neste tipo de espaço, a discussão sobre a melhoria da cibersegurança pertence tanto às plataformas de venda de NFT, como aos utilizadores.

Infographic- preview

Dicas profissionais para utilizadores de NFT

  • Escolher uma carteira de criptomoedas segura, com critérios fiáveis de privacidade do utilizador e que encripte os seus dados
  • Permitir a autenticação multifatorial
  • Usar palavras-passe fortes
  • Fazer backups das carteiras frequentemente
  • Utilizar uma ligação privada à Internet
  • Avalie o conteúdo e as fontes se for alvo de uma oferta de airdrop

Descarregue o nosso infográfico aqui.

 

Fontes